抗攻擊伺服器

1. 抗DDoS攻擊哪家伺服器比較好

我覺得如果是想要抗ddos的話，僅僅是伺服器是不夠的，還需要看這個安全網站的抗ddos攻擊效果怎麼樣的，不要單純去挑選伺服器吧。

2. 伺服器怎麼防攻擊

在頻頻惡意攻擊用戶、系統漏洞層出不窮的今天，作為網路治理員、系統治理員雖然在伺服器的安全上都下了不少功夫，諸如及時打上系統安全補丁、進行一些常規的安全配置，但有時仍不安全。因此必須惡意用戶入侵之前，通過一些系列安全設置，來將入侵者們擋在「安全門」之外，下面就將我在3A網路伺服器上做的一些最簡單、最有效的防(Overflow)溢出、本地提供許可權攻擊類的解決辦法給大家分享，小弟親自操刀，基本沒出過安全故障！

一、如何防止溢出類攻擊
1.盡最大的可能性將系統的漏洞補丁都打完，最好是比如Microsoft Windows Server系列的系統可以將自動更新服務打開，然後讓伺服器在您指定的某個時間段內自動連接到Microsoft Update網站進行補丁的更新。假如您的伺服器為了安全起見 禁止了對公網外部的連接的話，可以用Microsoft WSUS服務在內網進行升級。

2.停掉一切不需要的系統服務以及應用程序，最大限能的降底伺服器的被攻擊系數。比如前陣子的MSDTC溢出，就導致很多伺服器掛掉了。其實假如 WEB類伺服器根本沒有用到MSDTC服務時，您大可以把MSDTC服務停掉，這樣MSDTC溢出就對您的伺服器不構成任何威脅了。

3.啟動TCP/IP埠的過濾，僅打開常用的TCP如21、80、25、110、3389等埠;假如安全要求級別高一點可以將UDP埠關閉，當然假如這樣之後缺陷就是如在伺服器上連外部就不方便連接了，這里建議大家用IPSec來封UDP。在協議篩選中」只答應」TCP協議(協議號為：6)、 UDP協議(協議號為：17)以及RDP協議(協議號為：27)等必需用協議即可;其它無用均不開放。

4.啟用IPSec策略:為伺服器的連接進行安全認證，給伺服器加上雙保險。如三所說，可以在這里封掉一些危險的端品諸如:135 145 139 445 以及UDP對外連接之類、以及對通讀進行加密與只與有信任關系的IP或者網路進行通訊等等。(注:其實防反彈類木馬用IPSec簡單的禁止UDP或者不常用TCP埠的對外訪問就成了,關於IPSec的如何應用這里就不再敖續，可以到服安討論Search 「IPSec」，就 會有N多關於IPSec的應用資料..)

二、刪除、移動、更名或者用訪問控製表列Access Control Lists (ACLs)控制要害系統文件、命令及文件夾：

1.黑客通常在溢出得到shell後，來用諸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 來達到進一步控制伺服器的目的如:加賬號了，克隆治理員了等等;這里可以將這些命令程序刪除或者改名。(注重:在刪除與改名時先停掉文件復制服務 (FRS)或者先將 %windir%\system32\dllcache\下的對應文件刪除或改名。

2.也或者將這些.exe文件移動到指定的文件夾,這樣也方便以後治理員自己使用

3.訪問控製表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 這些黑客常用的文件，在「屬性」→「安全」中對他們進行訪問的ACLs用戶進 行定義，諸如只給administrator有權訪問，假如需要防範一些溢出攻擊、以及溢出成功後對這些文件的非法利用，那麼只需要將system用戶在 ACLs中進行拒絕訪問即可。

4.假如覺得在GUI下面太麻煩的話，也可以用系統命令的CACLS.EXE來對這些.exe文件的Acls進行編輯與修改，或者說將他寫成一個.bat批處理 文件來執行以及對這些命令進行修改。(具體用戶自己參見cacls /? 幫助進行）

5.對磁碟如C/D/E/F等進行安全的ACLS設置從整體安全上考慮的話也是很有必要的，另外非凡是win2k，對Winnt、Winnt\System、Document and Setting等文件夾。

6.進行注冊表的修改禁用命令解釋器: (假如您覺得用⑤的方法太煩瑣的話，那麼您不防試試下面一勞永逸的辦法來禁止CMD的運行，通過修改注冊表，可以禁止用戶使用命令解釋器 (CMD.exe)和運行批處理文件(.bat文件)。具體方法:新建一個雙位元組(REG_DWord)執行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD，修改其值為1，命令解釋器和批處理文件都不能被運行。修改其值為2，則只是禁止命令解釋器的運行,反之將值改為0，則是打開CMS命令解釋器。假如您賺手動太麻煩的話,請將下面的代碼保存為*.reg文件，然後導入。

7.對一些以System許可權運行的系統服務進行降級處理。(諸如:將Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以 System許可權運行的服務或者應用程序換成其它administrators成員甚至users許可權運行，這樣就會安全得多了…但前提是需要對這些基本運行狀態、調用API等相關情況較為了解. )

3. 什麼是抗攻擊伺服器

抗攻擊伺服器就是說你所在機房帶硬體防火牆，所在伺服器起到防禦攻擊的作用，硬體防火牆用來防禦常見的DDOS攻擊，DDOS攻擊等，用來防禦伺服器不受到外來攻擊的危害。

4. 抗攻擊伺服器是如何抵禦DDOS的

抗攻擊伺服器防禦攻擊方法：

1、採用品牌網路設備

一台伺服器整體的性能如何，硬體的好壞也是很重要的，所以選擇路由器和交換機、硬體防火牆等設備的時候，應該盡量去選用知名度高的品牌設備。

2、避免使用NAT

不管是硬體防護牆還是路由器都要盡量避免去採用網路地址轉換成NAT去使用，因為採用這類技術會降低整體網路的通信能力。

3、充足的帶寬資源

網路帶寬資源是否充足直接決定了帶寬所能抗受攻擊的能力，如果只是10M以內的帶寬，一旦遇到流量型攻擊，在沒有防禦的情況下的話，是很容易導致伺服器的訪問延時故障，嚴重時會直接導致伺服器無法訪問。

4、將網頁做成靜態的頁面

將網站做成靜態的頁面，不僅可以提高抗攻擊能力，而且還可以減少黑客入侵的幾率。目前主流的大型網站新浪、搜狐、網易這些門戶網站大多都是靜態頁面。銳速雲你身邊的網路安全專家，所以將網頁製作成靜態頁面是可以減少攻擊帶來的傷害的，可以有效的提高網站的抗攻擊安全性能。

使用高防伺服器後，主要可以通過以上四種方式去抵禦流量型的DDOS攻擊哦，當然從抵禦的DDOS的方法上來說還是有很多種的，如果你選用了高防伺服器後，防禦效果不太理想也可以聯系五九盾客服給您推薦適合的防禦方式哦。

5. 伺服器 抗攻擊伺服器美國抗攻擊伺服器抗攻擊性好不

美國機房中.抗攻擊能力最強的是SK機房.這個機房帶寬非常充足.默認單台機器分配的是100M獨享和G口獨享的帶寬.而且每台機器分28個獨立IP.機房配置的是50G的高硬防.在防禦方面很不錯.10G以內的流量攻擊基本上不影響機器的正常使用.超過10G的攻擊會導致機器變慢.想用美國高硬防的話.推薦這個機房
我是從事IDC行業的.有問題或者需要幫忙的可以看我詳細資料找我

6. 什麼伺服器防攻擊

什麼伺服器防攻擊？如果是防禦攻擊的話，有高防伺服器，這是可以防攻擊的。主要必須是機房有硬防才行，但是也不是所有的攻擊都可以防禦的。這個可以根據公司技術人員給出相對應防攻擊的方案，才可以進行有效的防禦。所以比如你網站受到攻擊的話，你了解到具體是什麼攻擊，再可以給出響應的方案的。
群英伺服器為您誠意解答

7. 如何選擇抗攻擊的伺服器

抗攻擊伺服器是指可以抵擋CC,DDOS.SYN等一些外來攻擊的伺服器，通常這樣的伺服器位於高硬防機房。機房有硬體防火牆的防護，另外也會針對常見攻擊種類做一些安全設置，從而起到防禦攻擊的作用，保障伺服器安全流暢的運行。
選擇伺服器的話，就看價格服務速度，綜合考慮就行了！

8. 抗攻擊DDOS 。SK機房的伺服器租用和VPS有什麼區別嗎

美景互聯是河南首家美國伺服器提供商，運營五年之久的有資質的IDC服務商，供應美國虛擬主機，智能美國VPS，美國便宜伺服器，無限流量美國伺服器，美國抗攻擊

9. 抗攻擊的美國伺服器哪個好

最好選擇大流量的，一般10G以上防ddos的都可以。

10. 伺服器如何防禦ddos攻擊

一、確保伺服器系統安全

雲霸天下IDC高防IP

1、隱藏伺服器真實IP

2、關閉不必要的服務或埠

3、購買高防提高承受能力

4、限制SYN/ICMP流量

5、網站請求IP過濾

6、部署DNS智能解析

7、提供餘量帶寬

目前而言，DDOS攻擊並沒有最好的根治之法，做不到徹底防禦，只能採取各種手段在一定程度上減緩攻擊傷害。所以平時伺服器的運維工作還是要做好基本的保障。