主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
FTP服务器防止服务攻击的方法:1 .强化操作系统,配置操作系统参数,在操作系统内核如BSD系统中重新编译或设置一些参数;2.在公司网络服务器和外网之间增加防火墙,可以保护内网免受外网的非授权访问,防止DoS攻击,有效保护内部服务器。
详情如下:
1.强化操作系统。
强化操作系统就是配置操作系统参数来强化系统的稳定性,在操作系统内核如BSD系统中重新编译或设置一些参数来提高系统的抗攻击能力。比如典型的DoS攻击类型Synflood,利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,可使网络无法连接用户服务或使操作系统瘫痪。攻击过程涉及到系统的一些参数:可以等待的数据包的链接数,数据包等待时间的长短。用户可以将数据包的链路数从默认值128或512修改为2048或更多,加长每个处理数据包的队列长度,以减轻和消化更多数据包的攻击;此外,用户可以将超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。然而,这些方法通常具有非常有限的抗攻击能力。
2.添加防火墙
我们可以在公司的网络服务器和外网之间加一道屏障,防止不可预知的、潜在破坏性的入侵,也就是加一个防火墙。防火墙使用一个组来形成一个防火墙“砖块 软件或硬件将外部网络与内部网络隔离开来,可以保护内部网络免受外部网络的未授权访问。因此,使用防火墙来防止DoS攻击可以有效地保护内部服务器。我们可以把FTP服务器放在防火墙的DMZ区域,这样它不仅可以接收来自互联网的访问,还可以受到防火墙的保护。对于SYN Flood,防火墙通常有三种保护方式:SYN网关、被动SYN网关和SYN中继。
(1)SYN网关
防火墙收到客户端发来的SYN包时,直接转发给服务器;防火墙服务器收到SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义向服务器发回ACK包,完成TCP的三次握手,使服务器从半连接状态进入连接状态。当客户端的真实ACK包到达时,任何数据都将被转发到服务器,否则,该包将被丢弃。由于服务器可以承受的连接状态远高于半连接状态,所以这种方法可以有效减少对服务器的攻击。
(2)被动SYN网关
将防火墙的SYN请求超时参数设置为远小于服务器的超时周期。防火墙负责转发客户端发给服务器的SYN包,服务器发给客户端的SYN/ACK包,客户端发给服务器的ACK包。这样,如果当防火墙定时器到期时,客户端没有发送ACK包,防火墙将向服务器发送RST包,以便服务器可以从队列中删除半连接。由于防火墙的超时参数远小于服务器的超时周期,因此可以有效防止SYN Flood攻击。
(3)同步继电器
防火墙收到客户端的SYN包后,记录状态信息而不是转发给服务器,然后主动将SYN/ACK包发回给客户端。如果收到客户端的ACK包,表示正常访问,防火墙将SYN包发送给服务器,完成三次握手。
以上是我们本期分享的详细内容。本网站的部分内容来自互联网。希望对你有帮助。请关注zhujicankao.com。
这几篇文章你可能也喜欢:
- ToToTel- 真正的黑色星期五活动。 始终先打开服务器。 满意后再付款! 支持PAYPAL/支付宝
- RackNerd:15美元/年/1核@Ryzen 7950X/512MB内存/6GB NVMe空间/400GB流量/1Gbps端口/KVM/洛杉矶/圣何塞/芝加哥/纽约/达拉斯等。
- CSTserver 宣传香港/美国优化线路云服务器为 2.2 美元/月,裸机为 19.9 美元/月,高防御为 30 美元/月,10G 高带宽为 39 美元/月,站点组为 105 美元/月。
- DesiVPS 推出全新 AMD Ryzen9+NVMe 系列 VPS,起价每年 24 美元,圣何塞机房
- 华纳云双11超值购买,香港云主机4H4G5M,每年支付888元送1年免费.com域名
本文由主机参考刊发,转载请注明:FTP服务器如何防止服务攻击 https://zhujicankao.com/69713.html
评论前必须登录!
注册