高速游戏服务器租用防DDOS的方法:1、定期扫描网络主节点,看是否有存在的安全漏洞,如有要及时清理;2、在骨干节点配置防火墙,能有效抵御Ddos攻击和其他一些攻击;3、保证有足够的容量和足够的资源承受黑客攻击;4、使用工具过滤不必要的服务和端口;5、采用DDOS云防护或cdn加速,能有效防御相应的攻击。
具体内容如下:
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用 的最佳位置,因此 对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火墙
防火墙本身能抵御Ddos攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主 机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时, 自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实 际运行情况不相符。
4、过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤 假IP。比如Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
5、DDOS云防护或者cdn加速
DDOS云防护是专门针对DDOS流量攻击的,能有效防御相应的攻击;而cdn加速虽然重点在使得网络访问更快以外,还有一个隐藏真实ip的功能,这样也能相应的阻止DDOS流量攻击,令其攻击者找不到攻击目标。