降低系統受到拒絕服務攻擊的危害的措施有哪些

降低系統受到拒絕服務攻擊的危害的措施有以下這些：

• 完善站點設計：一個站點越完善，它的狀況會越好。如果公司有一個運行關鍵任務的Web站點，用戶必須連接到Internet，但是與路由器之間只有一條單一的連接，服務器運行在一臺單一的計算機上，這樣的設計就不是完善的。理想情況下，公司不僅要有多條與Internet的連接，最好有不同地理區域的連接。公司的服務位置越分散，IP地址越分散，攻擊同時尋找與定位所有計算機的難度就越大。

• 限制帶寬：當DoS攻擊發生時，針對單個協議的攻擊會損耗公司的全部帶寬，以致拒絕合法用戶的服務。例如，如果攻擊者向端口25發送洪水般的數據，攻擊者會消耗掉所有帶寬，所以試圖連接端口80的用戶也被拒絕服務。限制帶寬就是限制基于協議的帶寬。例如，端口25只能使用25%的帶寬，端口80只能使用50%的帶寬。

• 及時安裝補丁：當新的DoS攻擊出現并攻擊計算機時，廠商一般會很快確定問題并發布補丁。應及時關注并安裝最新的補丁，以減少被DoS攻擊的機會。

• 運行盡可能少的服務運行：盡可能少的服務可以減少被攻擊成功的機會，限制攻擊者攻擊站點的攻擊類型，減少管理員的管理內容。

• 封鎖敵意IP地址：當一個公司知道自己受到攻擊時，應該馬上確定發起攻擊的IP地址，并在其外部路由器上封鎖此IP地址。同時，要與ISP合作，通知其封鎖敵意數據包，以保持合法用戶的通信。

• 優化網絡和路由結構：站點提供的服務最好有多條與Internet的連接和不同地理區域的布局，服務器IP地址越分散，攻擊者定位目標的難度就越大，當攻擊發生時，所有的通信可被重新路由，從而大大降低攻擊產生的影響。

• 安裝入侵檢測系統：通過安裝入侵檢測系統，盡可能快地探測到拒絕服務攻擊，以減少被入侵和利用的可能。常用的入侵檢測系統有：基于網絡的入侵檢測系統和基于主機的入侵檢測系統兩種類型。

• 使用掃描工具：安全措施不到位的網絡和主機很可能已經被攻克并用作了DDoS服務器，因此要掃描這些網絡，查找DDoS服務器，并盡可能把它們從系統中關閉刪除，而大多數商業的漏洞掃描程序和工具都能檢測到系統是否被用作DDoS服務器。

回答所涉及的環境：聯想天逸510S、Windows 10。