15 điều cần làm để ngăn chặn các cuộc tấn công DDOS

Về bài viết này, tôi sẽ mô tả 15 điều chống lại các cuộc tấn công DDoS, các cuộc tấn công DDoS chủ yếu vào hai loại: tấn công băng thông cạn...

Về bài viết này, tôi sẽ mô tả 15 điều chống lại các cuộc tấn công DDoS, các cuộc tấn công DDoS chủ yếu vào hai loại: tấn công băng thông cạn kiệt và các cuộc tấn công kiệt sức tài nguyên, để có hiệu quả hạn chế hai loại tấn công, bạn có thể làm theo các bước được liệt kê trong bài báo.
Để chống lại các cuộc tấn công từ chối dịch vụ (DDoS), bạn cần hiểu rõ những gì xảy ra khi tấn công. Đơn giản chỉ cần đặt, DDoS tấn công thông qua việc sử dụng các lỗ hổng máy chủ, hoặc các nguồn lực (như bộ nhớ, tiêu thụ đĩa cứng trên máy chủ, vv) để đạt được mục đích. Bạn có thể làm theo các bước được liệt kê dưới đây để thực hiện:
  1. Nếu chỉ một vài máy tính là nguồn gốc của cuộc tấn công và bạn đã xác định địa chỉ IP của các nguồn đó, bạn đặt một ACL (danh sách kiểm soát truy cập) trên máy chủ tường lửa để chặn các truy cập này từ các IP đó. Nếu có thể, thay đổi địa chỉ IP của máy chủ web trong một khoảng thời gian, nhưng nếu kẻ tấn công giải quyết IP được cấu hình mới bằng cách truy vấn máy chủ DNS của bạn, điều này sẽ không còn giá trị.
  2. Nếu bạn chắc chắn rằng cuộc tấn công đến từ một quốc gia cụ thể, hãy xem xét chặn IP từ quốc gia đó, ít nhất là trong một thời gian.
  3. Giám sát lưu lượng mạng đến. Bằng cách này, bạn có thể biết ai đang truy cập mạng của bạn và có thể giám sát ngoại lệ đối với khách truy cập, sau đó có thể phân tích nhật ký và nguồn IP. Trước một cuộc tấn công quy mô lớn, một kẻ tấn công có thể sử dụng một số lượng nhỏ các cuộc tấn công để kiểm tra tính mạnh mẽ của mạng của bạn.
  4. Giải pháp hiệu quả nhất (và đắt tiền) cho các cuộc tấn công tốn nhiều băng thông là mua thêm băng thông.
  5. Bạn cũng có thể sử dụng phần mềm cân bằng tải hiệu suất cao, sử dụng nhiều máy chủ và triển khai trong các trung tâm dữ liệu khác nhau.
  6. Việc sử dụng cân bằng tải cho web và các nguồn lực khác, trong khi cũng sử dụng cùng một chiến lược để bảo vệ DNS.
  7. Tối ưu hóa việc sử dụng các nguồn lực để nâng cao năng lực tải của máy chủ web. Ví dụ, việc sử dụng apache có thể cài đặt plug-in apachebooster, tích hợp plug-in, varnish và nginx, bạn có thể đối phó với sự gia tăng đột ngột lưu lượng truy cập và dấu chân bộ nhớ.
  8. Việc sử dụng các thiết bị DNS có khả năng mở rộng cao để bảo vệ các cuộc tấn công DDOS chống lại DNS. Hãy xem xét giải pháp thương mại cho Cloudflare, có thể cung cấp sự bảo vệ tấn công DDOS cho DNS hoặc TCP / IP từ lớp 3 đến lớp 7.
  9. Kích hoạt tính năng lừa đảo router hoặc tường lửa chống IP. CISCO ASA tường lửa trong cấu hình của các chức năng hơn trong router thuận tiện hơn. Bật tính năng này trong ASDM bằng cách nhấp vào "Tường lửa" trong "Cấu hình", tìm kiếm "chống giả mạo" và nhấp vào Bật. Bạn cũng có thể sử dụng ACL (danh sách kiểm soát truy cập) trong router để ngăn chặn IP giả mạo, trước tiên cho mạng để tạo ACL, và sau đó áp dụng cho giao diện Internet.
  10. Việc sử dụng các dịch vụ bên thứ ba để bảo vệ trang web của bạn. Có rất nhiều công ty có các dịch vụ như vậy, cung cấp các cơ sở hạ tầng cơ bản hiệu suất cao để giúp bạn chống lại các cuộc tấn công từ chối dịch vụ. Bạn chỉ cần phải trả hàng trăm đô la một tháng trên đường dây.
  11. Lưu ý đến cấu hình bảo mật của máy chủ, để tránh các cuộc tấn công DDOS cạn kiệt nguồn lực.
  12. Nghe quan điểm của các chuyên gia, cho các cuộc tấn công trước để đáp ứng với chương trình khẩn cấp.
  13. Giám sát mạng và lưu lượng web. Nếu có thể định cấu hình nhiều công cụ phân tích, chẳng hạn như Statcounter và Google Analytics, bạn có thể hiểu rõ hơn về mô hình thay đổi lưu lượng truy cập và nhận được nhiều thông tin hơn từ nó.
  14. Để bảo vệ DNS để tránh các cuộc tấn công khuếch đại DNS.
  15. Vô hiệu hoá ICMP trên router. Mở ICMP chỉ khi kiểm tra là bắt buộc. Các chiến lược sau đây cũng được xem xét khi cấu hình router: điều khiển luồng, lọc gói, thời gian kết nối half-connection, bỏ gói rác, gói tin bị giả mạo, ngưỡng SYN, vô hiệu hoá phát sóng ICMP và UDP.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: 15 điều cần làm để ngăn chặn các cuộc tấn công DDOS
15 điều cần làm để ngăn chặn các cuộc tấn công DDOS
https://securityonline.info/wp-content/uploads/2017/06/ddos.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/07/15-ieu-can-lam-e-ngan-chan-cac-cuoc-tan.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/07/15-ieu-can-lam-e-ngan-chan-cac-cuoc-tan.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content