網站ip地址怎麼防禦

A. 如果網站IP地址已經暴露，黑客直接攻擊源站IP，該如何使用DDoS防禦服務

建議購買DDoS防護服務後，在源站配置兩個IP，業務對外IP和業務備份IP,業務備份IP要做訪問限制，只允許抗D中心的三個IP段訪問，並且在DDoS防禦頁面配置回源為備份IP。當源站被攻擊時，聯系機房將對外IP放入黑洞或者封禁，同時將網站DNS解析到DDoS高防IP。

B. 鎬庢牱闃叉㈠矓鍩熺綉ip琚鎶錛

浠ヤ笅鏄鍔ㄦ佽幏鍙朓P鐨勬儏褰錛
1銆佸矓鍩熺綉浜ゆ崲鏈哄紑DHCP SNOOPING浠ュ強鍔ㄦ丄RP鐩戞祴闃叉㈢敤鎴風佽綢P

2銆佹墜鍔ㄥ湪DHCP SNOOPING DATABASE閲岄潰娣誨姞浣犵殑IP鍜孧AC

3銆佸湪浣犵殑涓繪満涓婇潤鎬佽劇疆浣犳兂瑕佺殑IP鍦板潃錛岃頒綇鍜2涓璁劇疆鐨勮佸尮閰

4銆佸湪浣犵殑DHCP鏈嶅姟鍣ㄤ笂鎺掗櫎浣犳兂瑕佺殑IP

浠ヤ笅鏄闈欐佽劇疆IP鐨勬儏褰錛
1銆佸湪浜ゆ崲鏈轟笂榪涜孉RP緇戝畾錛屾妸浣犵數鑴戠殑MAC鍜屼綘鎯寵佺殑IP鍦ㄤ氦鎹㈡満涓婁漢宸ョ粦瀹氾紝榪欐牱鍗充嬌浣犵葷嚎浜嗭紝鍒浜轟篃鐩楃敤涓嶄簡浣犵殑IP

C. 灞鍩熺綉IP鍐茬獊鏀誨嚮鎬庝箞瑙ｅ喅鍜岄槻姝錛

灞鍩熺綉IP鍐茬獊錛屽彲鐢ㄥ皢鐢佃剳鐨勨淚P鈥濊劇疆鎴愯嚜鍔ㄨ幏鍙栧嵆鍙銆

銆銆1銆侀栧厛錛屾壘鍒扳滄帶鍒墮潰鏉庫濇墦寮榪涘叆鈥濓紝灝嗏滄煡鐪嬫柟寮忊濊劇疆涓衡滃皬鍥炬爣鈥濓紝鐒跺悗鎵懼埌騫剁偣鍑燴淚nternet閫夐」鈥濊繘鍏ワ紱

銆銆5銆佸湪鎵撳紑鐨勨淚nternet鍗忚鐗堟湰錛圱CP/IPv4)灞炴р濈獥鍙ｄ腑錛屽嬀閫夆滆嚜鍔ㄨ幏鍙朓P鍦板潃鈥濓紝鏈鍚庣偣鍑燴滅『瀹氣濆畬鎴愯劇疆鍗沖彲銆

D. 濡備綍闃叉IP鏀誨嚮錛

鎮舵剰ip鍔犲叆榛戝悕鍗曞嵆鍙瑙ｅ喅璇ラ棶棰樸

IP鏀誨嚮鏄鍒╃敤IP鍦板潃騫朵笉鏄鍑哄巶鐨勬椂鍊欎笌MAC鍥哄畾鍦ㄤ竴璧風殑錛屾敾鍑昏呴氳繃鑷灝佸寘鍜屼慨鏀圭綉緇滆妭鐐圭殑IP鍦板潃錛屽啋鍏呮煇涓鍙淇¤妭鐐圭殑IP鍦板潃錛岃繘琛屾敾鍑伙紝鍙浠ュ規伓鎰忔敾鍑籌P榪涜屾媺榛戝勭悊銆

鐢變簬TCP/IP鍗忚鏄疘nternet鐨勫熀紜鍗忚錛屾墍浠ュ筎CP/IP鍗忚鐨勫畬鍠勫拰鏀硅繘鏄闈炲父蹇呰佺殑銆俆CP/IP鍗忚浠庡紑濮嬭捐℃椂鍊欏苟娌℃湁鑰冭檻鍒扮綉緇滀笂濡傛ゅ氱殑濞佽儊錛岀敱姝ゅ艱嚧浜嗚稿氬艦褰㈣壊鑹茬殑鏀誨嚮鏂規硶錛屼竴鑸閽堝瑰崗璁鍘熺悊鐨勬敾鍑(灝ゅ叾鏄疍DOS)鎴戜滑鏃犺兘涓哄姏銆

TCP鍗忚婕忔礊

鍋囪句富鏈篈鍜孊寤虹珛TCP榪炴帴錛岃佽繘琛屼笁嬈℃彙鎵嬨傞拡瀵筎CP鍗忚鐨勬敾鍑誨師鐞嗘槸錛歍CP鍗忚涓夋℃彙鎵嬫病鏈夊畬鎴愮殑鏃跺欙紝琚璇鋒眰絝疊涓鑸閮戒細閲嶈瘯錛堝嵆鍐嶇粰A鍙戦丼YN+ACK鎶ユ枃錛夊苟絳夊緟涓孌墊椂闂達紝榪欏氨鍙浠ョ敤鏉ヨ繘琛孌oS銆丩and銆丼YN flood鏀誨嚮銆

鍦⊿YN flood鏀誨嚮涓錛岄粦瀹㈠悜鍙楀充富鏈哄彂閫佸ぇ閲忎吉閫犳簮鍦板潃鐨凾CP SYN鎶ユ枃錛屽彈瀹充富鏈哄垎閰嶅繀瑕佺殑璧勬簮錛岀劧鍚庡悜婧愬湴鍧榪斿洖SYN+ACK鍖咃紱騫剁瓑寰呮簮鍦板潃榪斿洖ACK鍖咃紝鐢變簬婧愬湴鍧鏄浼閫犵殑鎵浠ユ簮絝姘歌繙涓嶄細鍙戦丄CK鍖咃紱

鎵浠ュ彈瀹充富鏈虹戶緇鍙戦丼YN+ACK鍖咃紝騫跺皢鍗婇摼鎺ユ斁鍏ョ鍙ｇ殑縐鍘嬮槦鍒椾箣涓錛岃櫧鐒朵竴鑸涓繪満閮芥湁瓚呮椂鏈哄埗鍜岄粯璁ょ殑閲嶄紶嬈℃暟錛屼絾鏄濡傛灉涓嶆柇鍚戝彈瀹充富鏈哄彂閫佸ぇ閲忕殑TCP SYN鎶ユ枃錛屽崐榪炴帴闃熷垪灝變細寰堝揩琚濉婊★紝瀵艱嚧鍙楀充富鏈烘棤娉曞搷搴斿叾浠栦富鏈虹殑榪炴帴璇鋒眰銆

闃插盡鏂規硶錛氶拡瀵筍YN flood鐨勬敾鍑婚槻鑼冩帾鏂戒富瑕佹湁涓ょ嶏細涓縐嶆槸閫氳繃闃茬伀澧欍佽礬鐢卞櫒絳夎繃婊ょ綉鍏抽槻鎶わ紝鍙︿竴縐嶆槸閫氳繃鍔犲滻TCP/IP鍗忚鏍堛