什么都没留下

虽然在防御DDoS攻击的安全策略上是以高防服务器为核心，但是单纯依赖高防服务器降低网络安

全的风险并不足够，作为一个服务器管理者，必须要从网络中的各个方面对网络进行防御，这样

才能有效降低网络出现DDoS攻击的风险，下面就介绍一下降低网络出现DDoS攻击的方法，做好有

效的预防手段是网络安全的最好保障。

　　1. 更新补丁

　　漏洞是DDoS攻击一个最常见的途径，因而服务器管理者确保服务器系统为最新的版本，并打

上安全补丁。

　　2. 主机检查

　　确保管理员要对所有主机进行检查，例如主机系统在运行什么?哪些用户在使用主机?不然，

即使侵犯了系统，也很难查明。

　　3. 删除未使用的服务

　　确保从服务器相应的目录或文件库中删除未使用的服务，如FTP或NFS。Wu-Ftpd等守护

程序存在一些已知的漏洞，通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚

至是受防火墙保护的系统。

　　4. TCP封装程序

　　对于使用Unix系统的用户，要确保运行在Unix上的所有服务都有TCP封装程序，限制对主机

的访问权限。

　　5. 禁止Modem连接至PSTN系统

　　禁止内部网通过Modem连接至PSTN系统。否则，能通过电话线发现未受保护的主机，即

刻就能访问极为机密的?

　　6. 禁止使用网络访问程序

　　如Telnet、Ftp、Rsh、Rlogin和Rcp等网络协议如果不需要时，建议禁止使用，以基于PKI的

访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，

能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和

hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问!

　　7.限制在防火墙外与网络文件共享。

　　网络共享也是网络攻击的一个途径，通过共享有机会截获系统文件，并以特洛伊木马替

换它，文件传输功能无异将陷入瘫痪。

　　8.确保手头有一张最新的网络拓扑图

　　网络拓扑图详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、等

网络的内部保密部分。

　　9.对端口进行检测

　　在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，

使DoS/DDOS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

　　10.利用DDoS设备提供商的设备

　　虽然网络的安全不能完全依靠网络设备，但是高防服务器，具有防御功能的路由等是网络的

一个基础，它们能够提供一个安全有效的网络保障。如果用户没有充足的资金购买这些高防设备

时，可以选择租用服务商提供的高防服务器等设备来进行网络的搭建。QQ97780861
103.219.29.1
103.219.37.1
103.219.36.1
180.188.16.2