IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全如何防止dos攻擊

如何防止dos攻擊?Dos攻擊是眾多網(wǎng)絡(luò)攻擊技術(shù)中一種簡(jiǎn)單有效并且具有很大危害性的攻擊方法。它通過(guò)各種手段消耗網(wǎng)絡(luò)帶寬和服務(wù)器系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使正常系統(tǒng)的服務(wù)陷于癱瘓狀態(tài),不能對(duì)正常用戶進(jìn)行服務(wù)。防止dos攻擊我們可以從以下方面進(jìn)行。

建立靜態(tài)IP映射

主要是指DNS服務(wù)器對(duì)少部分重要網(wǎng)站或經(jīng)常訪問(wèn)的網(wǎng)站做靜態(tài)映射表,使對(duì)這些網(wǎng)站的訪問(wèn)不再需要經(jīng)過(guò)緩存或者向上一級(jí)的迭代查詢,從而在機(jī)制上杜絕DNS欺騙攻擊。

利用防火墻進(jìn)行保護(hù)

保護(hù)服務(wù)器安全不遭受分布式拒絕服務(wù)攻擊、軟件漏洞攻擊。原理是在DNS服務(wù)器主機(jī)上建立一個(gè)偽DNS服務(wù)器共外部查詢,而在內(nèi)部系統(tǒng)上建立一個(gè)真實(shí)的DNS服務(wù)器專供內(nèi)部使用。

配置用戶的內(nèi)部DNS客戶機(jī),用于對(duì)內(nèi)部服務(wù)器的所有查詢,當(dāng)內(nèi)部主機(jī)訪問(wèn)某個(gè)網(wǎng)站時(shí),僅當(dāng)內(nèi)部DNS服務(wù)器上沒(méi)有緩存記錄時(shí),內(nèi)部DNS才將查詢請(qǐng)求發(fā)送到外部DNS服務(wù)器上,以保護(hù)內(nèi)部服務(wù)器免受攻擊。

利用交叉檢驗(yàn)

這種保護(hù)方式可以從一定程度上防范DNS欺騙攻擊。原理是反向查詢已得到的IP地址對(duì)應(yīng)的主機(jī)名,用該主機(jī)名查詢DNS服務(wù)器對(duì)應(yīng)于該主機(jī)名的IP地址,如果一致,則請(qǐng)求合法,否則非法。

 

贊(16)
分享到: 更多 (0)

中國(guó)專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間