vps如何防攻击

　　其实VPS和服务器一样.它就是一台放在机房运行的电脑.平时我们养成好的操作习惯.就不会被黑客入侵或者是中病毒木马.建议从以下几个方面维护:

　　一.设置复杂的用户密码.最好是修改下默认的3389远程端口.

　　二.做下安全策略.关闭一些没用的端口.可以让服务商帮你操作.

　　三.定期更新系统补丁.或者是修复系统漏洞.

　　四.养成好的操作习惯.不要浏览容易中毒的网站.不安全易中毒软件.

　　五.出问题及时找服务商沟通处理.做到以上几点.至少会把VPS的安全提升一大截.

　　当VPS真的遭遇DDOS攻击时我们要怎么防范?

　　DDoS的防范到目前为止，遭受到DDoS攻击的时候防御还是比较困难的。

　　首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。

　　一位资深的安全专家给了个形象的比喻：DDoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗?虽然DDos难于防范，但防止DDoS并不是绝对不可行的事情。

　　互联网的使用者是各种各样的，与DDoS做斗争，不同的角色有不同的任务。我们以下面几种角色为例：企业网管理员ISP、ICP管理员骨干网络运营商

　　(一)企业网管理员网管员做为一个企业内部网的管理者，往往也是安全员、守护神。

　　在他维护的网络中有一些服务器需要向外提供WWW服务，因而不可避免地成为DDoS的攻击目标，他该如何做呢?可以从主机与网络设备两个角度去考虑。

　　1.主机上的设置 几乎所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种：关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out 时间及时更新系统补丁

　　2.网络设备上的设置企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对特定的对象来说是否值得。

　　(1)防火墙 禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。

　　(2).路由器以Cisco路由器为例Cisco Express Forwarding(CEF)使用 unicast reverse-path 访问控制列表(ACL)过滤设置SYN数据包流量速率升级版本过低的ISO 为路由器建立log server

　　(二)ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务，所以在防DDoS时，除了与企业网管理员一样的手段外，还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。

　　客观上说，这些托管主机的安全性普遍是很差的，有的连基本的补丁都没有打就赤膊上阵了，成为黑客最易控制的傀儡机，托管的主机大都是高性能、高带宽的，往往适合用做DDos攻击。

　　(三)骨干网络运营商他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话，DDoS攻击可以很好地被预防。

　　在2000年yahoo等知名网站被攻击后，美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。

　　方法很简单，就是每家运营商在自己的出口路由器上进行源IP地址的验证，如果在自己的路由表中没有到这个数据包源IP的路由，就丢掉这个包。

　　这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。

　　不过同样，这样做会降低路由器的效率，这也是骨干运营商非常关注的问题，所以这种做法真正采用起来还很困难。

　　对DDoS的原理与应付方法的研究一直在进行中，找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的网络与主机维护好，首先让自己的主机不成为别人利用的对象去攻击别人;其次，在受到攻击的时候，要尽量地保存证据，以便事后追查，一个良好的网络和日志系统是必要的。