妳好
APP加固通常是針對Android應用的。
Androidapp加固非常重要。
第壹,APP的開發會涉及到壹些接口的隱私或者RSA的公鑰會被壹些黑產者獲取,從而對接口進行ddos。
二是APP容易被篡改,這也是為什麽壹般AppStore會對安裝包進行MD5檢查,然後被無良商家非法操作的原因。
所以App加固是必須的,壹般開發都會出現代碼混亂的情況。
dns防護怎麽做?
1.授權dns服務器限制名稱服務器的遞歸查詢功能,遞歸DNS服務器要限制遞歸訪問的客戶端(白名單IP段啟用)。
2.zonetransfer在限制區域傳輸,在主從同步DNS服務器範圍內啟用白名單。不在列表中的DNS服務器不允許同步區域文件。
允許傳輸{ };
允許更新{ };
3.啟用黑名單和白名單
已知攻擊IP被bind列入黑名單,或者防火墻上禁止訪問;
設置允許通過acl訪問的IP網段;
設置允許通過acl訪問的IP網段;設置允許通過acl訪問的IP網段;
4.隱藏BIND的版本信息;
5.根綁定;具有非超級用戶權限;
4.隱藏BIND的版本信息;
5.根綁定;具有非超級用戶權限;
6.刪除DNS上不必要的其他服務。創建DNS服務器系統不應該安裝Web、POP、gopher、NNTPNews等服務。
不建議安裝以下軟件包:
1)X-Windows及相關軟件包;2)多媒體應用軟件包;3)任何不必要的編譯器和腳本解釋語言;4)任何未使用的文本編輯器;5)有害的客戶端程序;6)其他不必要的網絡服務。保證域名解析服務的獨立性,運行域名解析服務的服務器不能同時開放其他端口的服務。權威域名解析服務和遞歸域名解析服務需要在不同的服務器上獨立提供;
7.使用dnstop監控DNS流量
# yuminstalllibpcap-deven curses-devel
下載源代碼/tools/dn stop/src/dn stop-20140915 . tar . gz。
#;
9.增強DNS服務器防禦Dos/DDoS的功能。
使用SYNcookie
添加backlog可以在壹定程度上緩解大量SYN請求造成的TCP連接阻塞。
縮短重試次數:Linux系統默認的tcp_synack_retries是5次。
極限同步頻率
防範同步攻擊:# echo 1 & gt;/proc/sys/net/IP v4/TCP _ sync ookies將此命令添加到文件/etc/rc.d/rc.local中;
10.:監控域名服務協議是否正常,即使用相應的服務協議或使用相應的測試工具向服務端口發送模擬請求,分析服務器返回的結果,判斷當前服務是否正常,內存數據是否發生變化。有條件的話,在不同網絡部署多個檢測點,進行分布式監測;
11.提供域名服務的服務器數量應不少於2臺,建議獨立名稱服務器數量為5臺。建議將服務器部署在不同的物理網絡環境中;使用入侵檢測系統,盡可能檢測中間人攻擊;在域名服務系統周圍部署反攻擊設備,應對這類攻擊;使用流量分析等工具檢測DDoS攻擊,以便及時采取應急措施;
12.:限制遞歸服務的服務範圍,只允許特定網段的用戶使用遞歸服務;
13.:重點監控重要域名的分析結果,壹旦發現分析數據發生變化,及時給出報警提示;部署dnssec;
14.建立完善的數據備份機制和日誌管理系統。應保留所有最近3個月的分析日誌,建議對重要域名信息系統采用7×24維護機制,應急響應時間不晚於30分鐘。