通用防火墙是怎么样防DDOS的,是依靠规则,策略,还是什么?
首相要判断是什么样的攻击,DDoS是针对IP的攻击,而CC攻击的是网页,DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求,硬件防火墙对他起不到很好的防御效果。
如果用的云服务器比如腾讯 阿里 这些都有配套的高防服务,阿里云盾和腾讯的大禹,一般的DDOS攻击应该没什么问题,中等以下规模攻击上面的高防服务器都可以搞定,如果遇到CC就得上高防IP
储备的知识防御的了小打小闹的问题,解决不了根本痛点,顶多算是和对方打游击。寻求正统的解决办法直接了断吧。
下面是高防服务器和高防IP的传送门你要了解飞过去吧,我就不复制粘贴了。
DDoS 防护_BGP 高防_DDoS 攻击防护
BGP高防IP
如果是大流量持续性的那你就跟他耗吧,看谁先受不了,毕竟对方也有成本的都是玩钱。
对了也可以直接联系云服务商的客服,腾讯的客服反应还是很迅速而且有一定的技术支持给你解决突发的情况都是没问题的。
群晖安全性设置方法?
群晖安全性的设置方法如下:
1.
群晖安全顾问检查 安全顾问是群辉内置的一个套件,我们可以使用次套件来进行常规的登录检查,检查结果给出一个初步的报告大概告诉你那些不安全选项需要修改,根据建议进行修改即可。 使用注意:按企业标准来检测,或者高级设置全部勾上。
2.
关闭ssh和telnet 在我们折腾一些服务的时候经常需要使用群晖的终端(SSH),这里一定要注意不用的时候关闭ssh,我曾经有一次使用默认22端口忘记关闭了,一天封锁了10多个ip地址,另外强烈建议修改22端口为其他5位数以上的。
3.
启用ip封锁,ddos防护和防火墙
4.
换登录端口,强制HTTPS 注意:可能需要重新设置frp。用手机app(比如dsfile ,群晖管家)访问时由于不再是默认的5000和5001,要在后面加一个:修改后的端口号。