ddos如何防护

ddos如何防护？针对ddoS应主要以预防为主，保证计算机安全。ddos是一种基于DoS的特殊形式拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部门等站点。对付它的常规方法是：

1.定期扫描

定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，所以，对这些主机原本加强安全是非常重要的。而且，连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就很重要。

2.过滤没用的服务和端口

可以使用Inexpress、Express、Forwarding等工具过滤不必要的服务和端口，即在路由器上过滤假IP。如CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口，成为目前很多服务器的流行做法，假如，服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

3.检查访问者来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法，检查访问者的IP地址是不是是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。所以，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有利于提高网络安全性。

4.过滤所有RFC1918 IP地址

RFC1918 IP地址即私有网络地址分配，是内部网的IP地址，像10、172、192.168开头的这些IP，可以把这些IP通过访问控制禁止，等于私有IP就不能通过了。但如果要是接入层，设置了过滤这些IP，就都上不了网了。

其实个人设置ddos防护是比较费力的，效果也不是一定的好。建议使用枫舟驿站的ddos高防服务，让网络安全有保障。详情链接点击枫舟驿站ddos高防。