DDOS源iappDDOS源iapp

你好

APP加固通常是针对Android应用的。

Androidapp加固非常重要。

第一，APP的开发会涉及到一些接口的隐私或者RSA的公钥会被一些黑产者获取，从而对接口进行ddos。

二是APP容易被篡改，这也是为什么一般AppStore会对安装包进行MD5检查，然后被无良商家非法操作的原因。

所以App加固是必须的，一般开发都会出现代码混乱的情况。

dns防护怎么做？

1.授权dns服务器限制名称服务器的递归查询功能，递归DNS服务器要限制递归访问的客户端(白名单IP段启用)。

2.zonetransfer在限制区域传输，在主从同步DNS服务器范围内启用白名单。不在列表中的DNS服务器不允许同步区域文件。

允许传输{ }；

允许更新{ }；

3.启用黑名单和白名单

已知攻击IP被bind列入黑名单，或者防火墙上禁止访问；

设置允许通过acl访问的IP网段；

设置允许通过acl访问的IP网段；设置允许通过acl访问的IP网段；

4.隐藏BIND的版本信息；

5.根绑定；具有非超级用户权限；

4.隐藏BIND的版本信息；

5.根绑定；具有非超级用户权限；

6.删除DNS上不必要的其他服务。创建DNS服务器系统不应安装Web、POP、gopher、NNTPNews等服务。

不建议安装以下软件包:

1)X-Windows及相关软件包；2)多媒体应用软件包；3)任何不必要的编译器和脚本解释语言；4)任何未使用的文本编辑器；5)有害的客户端程序；6)其他不必要的网络服务。保证域名解析服务的独立性，运行域名解析服务的服务器不能同时开放其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7.使用dnstop监控DNS流量

# yuminstalllibpcap-deven curses-devel

下载源代码/tools/dn stop/src/dn stop-20140915 . tar . gz。

#;

9.增强DNS服务器防御Dos/DDoS的功能。

使用SYNcookie

添加backlog可以在一定程度上缓解大量SYN请求造成的TCP连接阻塞。

缩短重试次数:Linux系统默认的tcp_synack_retries是5次。

极限同步频率

防范同步攻击:# echo 1 & gt；/proc/sys/net/IP v4/TCP _ sync ookies将此命令添加到文件/etc/rc.d/rc.local中；

10.:监控域名服务协议是否正常，即使用相应的服务协议或使用相应的测试工具向服务端口发送模拟请求，分析服务器返回的结果，判断当前服务是否正常，内存数据是否发生变化。有条件的话，在不同网络部署多个检测点，进行分布式监测；

11.提供域名服务的服务器数量应不少于2台，建议独立名称服务器数量为5台。建议将服务器部署在不同的物理网络环境中；使用入侵检测系统，尽可能检测中间人攻击；在域名服务系统周围部署反攻击设备，应对这类攻击；使用流量分析等工具检测DDoS攻击，以便及时采取应急措施；

12.:限制递归服务的服务范围，只允许特定网段的用户使用递归服务；

13.:重点监控重要域名的分析结果，一旦发现分析数据发生变化，及时给出报警提示；部署dnssec；

14.建立完善的数据备份机制和日志管理系统。应保留所有最近3个月的分析日志，建议对重要域名信息系统采用7×24维护机制，应急响应时间不晚于30分钟。