专家教你如何防范黑客DDoS攻击

企业网管理人员 

主机上的设置关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out时间及时更新系统补丁

网络设备上的设置

①防火墙可以进行如下方面的设置： 

• 禁止对主机的非开放服务的访问； 

• 限制同时打开的SYN最大连接数； 

• 限制特定IP地址的访问； 

• 启用防火墙的防DDoS的属性； 

• 严格限制对外开放的服务器的向外访问。

②路由器以Cisco路由器为例： 

• 使用Cisco Express Forwarding（CEF）； 

• 使用Unicast reverse-path； 

• 访问控制列表（ACL）过滤； 

• 设置SYN数据包流量速率； 

• 升级版本过低的ISO； 

• 为路由器建立log server。 

路由器是网络的核心设备，进行设置修改时可以先不保存。可以让这个配置运行一段时间，觉得可行后再保存配置到startup config

 

 原文地址：http://vm888.com/showinfo-17-40152-0.html