IDC知識庫
IDC領域專業(yè)知識百科平臺

服務器安全如何防止dos攻擊

如何防止dos攻擊?Dos攻擊是眾多網絡攻擊技術中一種簡單有效并且具有很大危害性的攻擊方法。它通過各種手段消耗網絡帶寬和服務器系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使正常系統(tǒng)的服務陷于癱瘓狀態(tài),不能對正常用戶進行服務。防止dos攻擊我們可以從以下方面進行。

建立靜態(tài)IP映射

主要是指DNS服務器對少部分重要網站或經常訪問的網站做靜態(tài)映射表,使對這些網站的訪問不再需要經過緩存或者向上一級的迭代查詢,從而在機制上杜絕DNS欺騙攻擊。

利用防火墻進行保護

保護服務器安全不遭受分布式拒絕服務攻擊、軟件漏洞攻擊。原理是在DNS服務器主機上建立一個偽DNS服務器共外部查詢,而在內部系統(tǒng)上建立一個真實的DNS服務器專供內部使用。

配置用戶的內部DNS客戶機,用于對內部服務器的所有查詢,當內部主機訪問某個網站時,僅當內部DNS服務器上沒有緩存記錄時,內部DNS才將查詢請求發(fā)送到外部DNS服務器上,以保護內部服務器免受攻擊。

利用交叉檢驗

這種保護方式可以從一定程度上防范DNS欺騙攻擊。原理是反向查詢已得到的IP地址對應的主機名,用該主機名查詢DNS服務器對應于該主機名的IP地址,如果一致,則請求合法,否則非法。

 

贊(20)
分享到: 更多 (0)

中國專業(yè)的網站域名及網站空間提供商

買域名買空間