Linux的应用越来越普遍,且绝大多数嵌入式系统都使用的是Linux系统。但近期,黑客对Linux服务器进行DDoS攻击的次数飙升,受DDoS攻击影响的有70多个国家,其中77%的攻击都发生在中国,最容易受攻击的国家还有法国和荷兰。黑客主要是利用C&C 服务器来集中管理并执行DDoS攻击,Linux服务器便成了其主要的攻击目标。面对如此猖獗的黑客攻击,Linux服务器如何做好预防工作呢?部署先进的安全解决方案,并利用且更新现有的Linux发行版,可以有效防护Linux服务器免受黑客的攻击。
Linux服务器预防DDoS攻击具体的方法如下:
1、做好硬件保护措施
不论什么样的设备都是十分脆弱的--包括运行在各类Linux系统上的服务器和台式机,以及交换机、路由器、调制解调器、无线设备等。在嵌入式Linux系统上运行的物联网设备同样也十分容易受到攻击。原因是大多数情况下用户无法及时更新或重新配置带有漏洞的软件,尤其是在工作负载量大的关键服务器上,也无法更新不受制造商设备支持的旧版软件。
所以租用Linux服务器的企业必须了解并实施SELinux,及时更新软件和内核,并采用强大的密码政策,以抵抗此类漏洞的威胁。而Linux服务器也必须强化或改进系统的安全性。
2、了解攻击病毒类型
在近期频繁发生的网络攻击中,黑客并没有采用新的攻击方式。据了解,今年第二季度SYN DDoS, TCP DDoS 和HTTP DDoS攻击依然是最常见的攻击类型。
据报告显示,基于Linux和基于Windows的DDoS bots病毒的活跃性比例首次失衡。Linux bots 病毒成为 SYN-DDoS最具攻击力的工具。
3、系统安全配置与及时更新
Linux是一个安全性比较高的操作系统。只要经过合理的配置和封锁,Linux就能够抵御目前许多的漏洞和攻击。此外,聘请专业的网络安全专业人员和购买安全软件对其进行维护,做好安全防护措施。
除此之外,bluehost建议使用Linux的企业应该及时安装系统补丁,并对系统进行安全配置和强化,这样无关的服务和应用程序就不会在系统上运行或安装。这种方法将有助于企业建立入侵防御系统以及新一代防火墙,将网络攻击对系统的伤害降至最低,而且还能够限制黑客入侵系统或利用系统发起僵尸网络攻击。