一种Smart Rack防止DDOS攻击的优化方法技术

本发明专利技术公开一种Smart Rack防止DDOS攻击的优化方法,涉及网络安全防护领域，首先通过设置系统内置的防火墙屏蔽DDOS攻击，管理员通过设置table,chain以及相关的规则来进行数据包过滤和NAT来避免DDOS攻击；并通过安装DDoS deflate并进行环境配置抵御DDOS攻击，通过配置IP地址白名单，定时执行网络检测，最大连接IP数等手段，使得系统环境具有抵御DDOS攻击的能力。本发明专利技术通过配置Smart Rack服务器加强抵御DDoS攻击，可以大大提升互联网安全，极大增强Smart Rack服务器安全性能。

【技术实现步骤摘要】
【专利摘要】本专利技术公开,涉及网络安全防护领域，首先通过设置系统内置的防火墙屏蔽DDOS攻击，管理员通过设置table,chain以及相关的规则来进行数据包过滤和NAT来避免DDOS攻击；并通过安装DDoS deflate并进行环境配置抵御DDOS攻击，通过配置IP地址白名单，定时执行网络检测，最大连接IP数等手段，使得系统环境具有抵御DDOS攻击的能力。本专利技术通过配置Smart Rack服务器加强抵御DDoS攻击，可以大大提升互联网安全，极大增强Smart Rack服务器安全性能。【专利说明】
本专利技术涉及网络安全防护领域，具体的说是一种SmartRack防止DDOS攻击的优化方法。
技术介绍
分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种:1.通过使网络过载来干扰甚至阻断正常的网络通讯；2.通过向服务器提交大量请求，使服务器超负荷;3.阻断某一用户访问服务器;4.阻断某服务与特定系统或个人的通讯。被DDoS攻击时的现象:被攻击主机上有大量等待的TCP连接；网络中充斥着大量的无用的数据包，源地址为假；制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯;利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求;严重时会造成系统死机。对于许多组织来说，攻击可能对资产负债表造成了严重影响，影响公司声誉，并且带来合作伙伴和客户无法访问网络资源的情况，造成致命的打击。 Smart Rack以标准机柜为设计单位，统一对其搭载的服务器节点进行供电、散热和管理，其支持多种形态的计算和存储节点，面向海量数据的存储和处理，特别适合云计算、大数据处理等应用，因此其安全问题越来越重要，同时面临着DDoS攻击的危险。
技术实现思路
本专利技术针对目前需求以及现有技术发展的不足之处，提供一种SmartRack防止DDOS攻击的优化方法。本专利技术所述一种SmartRack防止DDOS攻击的优化方法，解决上述技术问题采用的技术方案如下:所述Smart Rack防止DDOS攻击的优化方法，首先通过设置系统内置的防火墙屏蔽DDOS攻击，通过内置的iptables进行设置，然后通过安装DDoS deflate并进行环境配置抵御DDOS攻击，进行优化Smart Rack服务器来防止DDOS攻击。优选的，通过设置系统内置的防火墙屏蔽DDOS攻击，通过内置的iptables进行设置，具体操作如下:I)屏蔽最常见的攻击;2)为相应的服务开放对应的端口；3)设置通用规贝IJ ;4)保持并执行服务。优选的，所述屏蔽最常见的攻击，主要是指清空iptables中的所有的规则，以及设置阻止简单扫描和攻击的规则。优选的，所述为相应的服务开放对应的端口，主要是指接受本机1calhost的任何请求，对于不同的服务需要开放不同的端口。优选的，所述设置通用规则，其内容主要包括，首先允许所有从服务器端发起的连接，最后设置缺省的策略:屏蔽任何进入的数据请求，允许所有从服务器发出的请求。优选的，所述保持并执行服务，其操作主要包括，首先查看一下设置是否正确，确认没有问题后，执行命令Service iptables save，执行上述命令后，相应的规则会写入/etc/sysconfig/iptables这个文件;最后重新启动iptables防火墙设置生效。优选的，通过安装DDoS deflate并进行环境配置抵御DDOS攻击，具体操作如下:I)配置IP地址白名单;2)定时执行网络检测;3)设置最大连接IP数和设置禁止IP时间。本专利技术所述一种SmartRack防止DDOS攻击的优化方法与现有技术相比具有的有益效果是:本专利技术通过设置系统内置的防火墙屏蔽DDOS攻击，管理员通过设置table，chain以及相关的规则来进行数据包过滤和NAT来避免DDOS攻击;并通过安装DDoS deflate并进行环境配置抵御DDOS攻击，通过配置IP地址白名单，定时执行网络检测，最大连接IP数等手段使得系统环境具有抵御DDOS攻击的能力;采用本专利技术所述优化方法，通过配置SmartRack服务器加强抵御DDoS攻击，可以大大提升互联网安全，极大增强Smart Rack服务器安全性能，使得Smart Rack服务器具备更广阔的应用空间。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本专利技术所述进一步详细说明。本专利技术所提出的SmartRack防止DDOS攻击的优化方法，通过设置系统内置的防火墙屏蔽DDOS攻击，iptables是Linux内核中内置的防火墙，管理员能够通过设置table、chain以及相关的规则来进行数据包过滤和NAT来避免DDOS攻击;并通过安装DDoS deflate进行环境配置抵御DDOS攻击，通过配置IP地址白名单，定时执行网络检测，最大连接IP数等手段使得系统环境具有抵御DDOS攻击的能力。通过本专利技术所述Smart Rack防止DDOS攻击的优化方法，能够极大优化Smart Rack服务器来防止DDOS攻击。实施例: 本实施例所述，首先通过设置系统内置的防火墙屏蔽DDOS攻击，通过内置的iptables进行设置，然后通过安装DDoS deflate并进行环境配置抵御DDOS攻击，进行优化Smart Rack服务器来防止DDOS攻击。本实施例所述SmartRack防止DDOS攻击的优化方法，通过设置系统内置的防火墙屏蔽DDOS攻击，通过内置的iptables进行设置，具体操作如下: I)屏蔽最常见的攻击: 清空iptables中的所有的规则: iptables-F 设置阻止简单扫描和攻击的规则 iptables-AINPUT-ptcp—tcp-flagsALLNONE-jDROP#NONE 包(所有标识 bit 都没有设置)主要是扫描类的数据包iptables-AINPUT-ptcp! —syn-mstate—8七&七6肥？-」01?0?#防止8501(3-;1^100(1攻击iptables-AINPUT-ptcp—tcp-flagsALLALL-jDROP#ALL 包(所有的标注 bit 都被设置了)也是网络扫描的数据包； 2)为相应的服务开放对应的端口: 首先接受本机1calhost的任何请求，否则，数据库连接等将无法工作； iptables-AINPUT-1lo-jACCEPT 对于不同的服务需要开放不同的端口 iptables-AINPUT-ptcp—dport22-jACCEPT#SSH iptables-AINPUT-ptcp—dport80-jACCEPT#HT本文档来自技高网...

【技术保护点】
一种Smart Rack防止DDOS攻击的优化方法，其特征在于, 首先通过设置系统内置的防火墙屏蔽DDOS攻击，通过内置的iptables进行设置，然后通过安装DDoS deflate并进行环境配置抵御DDOS攻击，进行优化Smart Rack服务器来防止DDOS攻击。

【技术特征摘要】

【专利技术属性】
技术研发人员：白云峰，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37