云主机防御DDOS攻击的方法:1、定期扫描现有的网络主节点,对新出现的漏洞及时进行清理;2、受到攻击时,将攻击导向一些牺牲主机,保护真正的主机不被攻击;3、用足够的机器承受黑客攻击,但投入的资金比较多;4、利用网络设备进行防御,如路由器、防火墙等负载均衡设备;5、开放所需服务端口,并过滤不必要的服务和端口;6、使用反向路由器查询的方法检查访问者的IP地址是否真实;7、在路由器上配置最大流量限制,防止黑客入侵。
具体内容如下:
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
2、保护真正的主机
在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。
3、足够的机器
用足够的机器承受黑客攻击,不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4、利用网络设备
路由器、防火墙等负载均衡设备,当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。
5、开放
只开放服务端口,过滤不必要的服务和端口。
6、检查
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。
7、最大流量来限制
在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。