vps如何防攻擊

vps如何防攻擊

　　其實VPS和服務器一樣.它就是一臺放在機房運行的電腦.平時我們養成好的操作習慣.就不會被黑客入侵或者是中病毒木馬.建議從以下幾個方面維護:

　　一.設置復雜的用戶密碼.最好是修改下默認的3389遠程端口.

　　二.做下安全策略.關閉一些沒用的端口.可以讓服務商幫你操作.

　　三.定期更新系統補丁.或者是修復系統漏洞.

　　四.養成好的操作習慣.不要瀏覽容易中毒的網站.不安全易中毒軟件.

　　五.出問題及時找服務商溝通處理.做到以上幾點.至少會把VPS的安全提升一大截.

　　當VPS真的遭遇DDOS攻擊時我們要怎么防范?

　　DDoS的防范到目前為止，遭受到DDoS攻擊的時候防御還是比較困難的。

　　首先，這種攻擊的特點是它利用了TCP/IP協議的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻擊。

　　一位資深的安全專家給了個形象的比喻：DDoS就好象有1,000個人同時給你家里打電話，這時候你的朋友還打得進來嗎?雖然DDos難于防范，但防止DDoS并不是絕對不可行的事情。

　　互聯網的使用者是各種各樣的，與DDoS做斗爭，不同的角色有不同的任務。我們以下面幾種角色為例：企業網管理員ISP、ICP管理員骨干網絡運營商

　　(一)企業網管理員網管員做為一個企業內部網的管理者，往往也是安全員、守護神。

　　在他維護的網絡中有一些服務器需要向外提供WWW服務，因而不可避免地成為DDoS的攻擊目標，他該如何做呢?可以從主機與網絡設備兩個角度去考慮。

　　1.主機上的設置 幾乎所有的主機平臺都有抵御DoS的設置，總結一下，基本的有幾種：關閉不必要的服務限制同時打開的Syn半連接數目縮短Syn半連接的time out 時間及時更新系統補丁

　　2.網絡設備上的設置企業網的網絡設備可以從防火墻與路由器上考慮。這兩個設備是到外界的接口設備，在進行防DDoS設置的同時，要注意一下這是以多大的效率犧牲為代價的，對特定的對象來說是否值得。

　　(1)防火墻 禁止對主機的非開放服務的訪問限制同時打開的SYN最大連接數限制特定IP地址的訪問啟用防火墻的防DDoS的屬性嚴格限制對外開放的服務器的向外訪問 第五項主要是防止自己的服務器被當做工具去害人。

　　(2).路由器以Cisco路由器為例Cisco Express Forwarding(CEF)使用 unicast reverse-path 訪問控制列表(ACL)過濾設置SYN數據包流量速率升級版本過低的ISO 為路由器建立log server

　　(二)ISP / ICP管理員ISP / ICP為很多中小型企業提供了各種規模的主機托管業務，所以在防DDoS時，除了與企業網管理員一樣的手段外，還要特別注意自己管理范圍內的客戶托管主機不要成為傀儡機。

　　客觀上說，這些托管主機的安全性普遍是很差的，有的連基本的補丁都沒有打就赤膊上陣了，成為黑客最易控制的傀儡機，托管的主機大都是高性能、高帶寬的，往往適合用做DDos攻擊。

　　(三)骨干網絡運營商他們提供了互聯網存在的物理基礎。如果骨干網絡運營商可以很好地合作的話，DDoS攻擊可以很好地被預防。

　　在2000年yahoo等知名網站被攻擊后，美國的網絡安全研究機構提出了骨干運營商聯手來解決DDoS攻擊的方案。

　　方法很簡單，就是每家運營商在自己的出口路由器上進行源IP地址的驗證，如果在自己的路由表中沒有到這個數據包源IP的路由，就丟掉這個包。

　　這種方法可以阻止黑客利用偽造的源IP來進行DDoS攻擊。

　　不過同樣，這樣做會降低路由器的效率，這也是骨干運營商非常關注的問題，所以這種做法真正采用起來還很困難。

　　對DDoS的原理與應付方法的研究一直在進行中，找到一個既有效又切實可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的網絡與主機維護好，首先讓自己的主機不成為別人利用的對象去攻擊別人;其次，在受到攻擊的時候，要盡量地保存證據，以便事后追查，一個良好的網絡和日志系統是必要的。