伺服器被ddos攻擊了怎麼辦,伺服器被ddos攻擊應該怎麼辦?

時間 2021-10-14 20:23:48

1樓:資料灣

1.減少公開暴露

對於企業來說,減少公開暴露是防禦 ddos 攻擊的有效方式,對 psn 網路設定安全群組和私有網路,及時關閉不必要的服務等方式,能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問,限制同時開啟的 syn 最大連線數,限制特定 ip 地址的訪問,啟用防火牆的防 ddos 的屬性等。

2.利用擴充套件和冗餘

ddos 攻擊針對不同協議層有不同的攻擊方式,因此我們必須採取多重防護措施。利用擴充套件和冗餘可以防患於未然,保證系統具有一定的彈性和可擴充套件性,確保在 ddos 攻擊期間可以按需使用,尤其是系統在多個地理區域同時執行的情況下。任何執行在雲中的虛擬機器例項都需要保證網路資源可用。

微軟針對所有的 azure 提供了域名系統(dns)和網路負載均衡,rackspace 提供了控制流量流的專屬雲負載均衡。結合 cdn 系統通過多個節點分散流量,避免流量過度集中,還能做到按需快取,使系統不易遭受 ddos 攻擊。

3.充足的網路頻寬保證

網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有 10m 頻寬的話,無論採取什麼措施都很難對抗當今的 synflood 攻擊,至少要選擇 100m 的共享頻寬,最好的當然是掛在1000m 的主幹上了。但需要注意的是,主機上的網絡卡是 1000m 的並不意味著它的網路頻寬就是千兆的,若把它接在 100m 的交換機上,它的實際頻寬不會超過 100m,再就是接在 100m 的頻寬上也不等於就有了百兆的頻寬,因為網路服務商很可能會在交換機上限制實際頻寬為 10m,這點一定要搞清楚。

4.分散式服務拒絕 ddos 攻擊

所謂分散式資源共享伺服器就是指資料和程式可以不位於一個伺服器上,而是分散到多個伺服器。分散式有利於任務在整個計算機系統上進行分配與優化,克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷,分散式資料中心規模越大,越有可能分散 ddos 攻擊的流量,防禦攻擊也更加容易。

5.實時監控系統效能

除了以上這些措施,對於系統效能的實時監控也是預防 ddos 攻擊的重要方式。不合理的 dns 伺服器配置也會導致系統易受 ddos 攻擊,系統監控能夠實時監控系統可用性、api、cdn 以及 dns 等第三方服務商效能,監控網路節點,清查可能存在的安全隱患,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機加強監控是非常重要的。

當然最好的辦法還是選擇使用香港的高防伺服器。

2樓:誰來拯救低頭族

**被攻擊一般表現為訪問速度慢或頁面不能訪問,這類攻擊一般為流量攻擊。流量攻擊一般是競爭對手所為。遇到這樣情況使用一般免費防禦是起不作用的,你需要購買專業ddos防禦服務。

具體購買多大的流量,你最好先諮詢下你的**伺服器提供商,他們可以檢視到攻擊流量。較大流量攻擊不會持續太久,一般攻擊3-5天或一星期。他們攻擊也需要需要成本的。

建議:**程式每週或每月定期備份。資料庫每天或每次更新後進行備份。一般被攻擊後一段時間後會自動解除,如果不想造成不必要的損失可以升級伺服器的防禦,選擇防禦更強的高防伺服器。

3樓:僧白翠

先在網路平臺進行組建安全組 關掉不需要理由的埠 遠端密碼要難,升級網路頻寬

4樓:弭駿

看對方用的什麼協議,攻擊峰值是多少,然後自己選擇防禦級別,如果是udp,不需要就用封的。

5樓:蔚可雲cdn加速

ddos攻擊是最常見的一種應用層攻擊手段,攻擊者藉助**伺服器生成指向目標系統的合法請求,造成伺服器資源耗盡,一直到宕機崩潰。

ddos攻擊之所以會選擇**伺服器就是因為這樣可以有效的隱藏身份,還可以繞過防火牆,因為基本上所有的防火牆都會檢測併發的tcp/ip連線數目,超過一定數目一定頻率就會被認為是connection-flood。

當然也可以使用肉雞來發動ddos攻擊,攻擊者使用ddos攻擊軟體控制大量肉雞發動攻擊,肉雞可以模擬正常使用者訪問**的請求偽造成合法資料包,相比前者來說更難防禦。最讓站長們擔心的是ddos攻擊技術含量和成本非常低,利用更換ip**工具和一些ip**,一個初、中級的電腦水平的使用者就能夠實施攻擊。

很多公司在受到ddos攻擊時,會選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮接入高防了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。

解決方法:

1、選擇帶有硬體ddos防火牆

目前大部分的硬防機房對100g以內的ddos流量攻擊都能做到有效防護。選擇硬防主要是針對ddos流量攻擊這一塊的,在裝置出口處設定閾值針對於業務型別的閾值,比如門戶型**伺服器,使用者登入之後需要做的只是一些**、文件的查閱,每一個ip向伺服器傳送的流量是很有限的,可能只有幾十k的速率,那這時我們就可以針對於每一個訪問ip設定一個閾值,如果一個ip接入伺服器的速率超過100k,就將其暫時放入黑名單中,拒絕其後續的訪問,然後在一段時間之後進行黑名單解除。這樣的話,就可以避免大部分的ddos攻擊。

2、無防火牆的環境

如果企業沒有防火牆,只有路由器做閘道器,如何防治ddos?這時要基於攻擊方式來做區分:

如果是用登入連線數作為攻擊方式的話,我們可以在伺服器上,針對於同一ip在一段時間內進行登入次數進行閾值的設定,例如,1分鐘之後同一個ip登入超過5次,則暫時將該ip放入黑名單,拒絕其訪問,一段時間之後再解禁即可。

如果是用流量擁堵的方式來進行攻擊的話,則可以通過更換伺服器ip的方式來暫時解決,然後在上游裝置上將原有ip地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時解決ddos流量攻擊,當然,這是治標不治本的,最好的辦法就是增加頻寬,或者做伺服器的負載均衡。

3、蔚可雲ddos雲清洗功能

ddos雲清洗是通過服務商全球廣泛分佈的清洗中心,為客戶提供一個安全可靠的防護服務;ddos雲清洗會通過服務商自主研發防護演算法,對線上大批攻擊資料進行分析,並結合其全球智慧排程系統進行實時檢測,然後在邊緣安全節點智慧清洗各類ddos攻擊,例如cc攻擊、syn

flood攻擊、udp flood攻擊等等,保障讓客戶相關業務依舊可安全及其穩定的執行,當其在受到大規模ddos攻擊的時候。

4、負載均衡技術

這一類主要針對ddos攻擊中的cc攻擊進行防護,這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載,一般這些網路流量是針對某一個頁面或一個連結而產生的。當然這種現象也會在訪問量較大的**上正常發生,但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業**加了負載均衡方案後,不僅有對**起到cc攻擊防護作用,也能將訪問使用者進行均衡分配到各個web伺服器上,減少單個web伺服器負擔,加快**訪問速度。

5、高智慧dns解析

這個是一個解析伺服器,需要錢的。不過這個高智慧dns解析系統與ddos防禦系統可以很好的結合,可以為企業提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統一個域名對應一個映象的做法,智慧根據使用者的上網路線將dns解析請求解析到使用者所屬網路的伺服器。

同時智慧dns解析系統還有宕機檢測功能,隨時可將癱瘓的伺服器ip智慧更換成正常伺服器ip,為企業的網路保持一個永不宕機的服務狀態。

6樓:

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。

對於伺服器上執行的**,確保其打了最新的補丁,沒有安全漏洞。

2、隱藏伺服器的真實ip地址

不要把域名直接解析到伺服器的真實ip地址,不能讓伺服器真實ip洩漏,伺服器前端加cdn中轉(免費的cdn一般能防止5g左右的ddos),如果資金充裕的話,可以購買高防的盾機,用於隱藏伺服器真實ip,域名解析使用cdn的ip,所有解析的子域名都使用cdn的ip地址。此外,伺服器上部署的其他域名也不能使用真實ip解析,全部都使用cdn來解析。

7樓:

購買高防ip,然後把伺服器ip指向高防ip就可以了

伺服器被ddos攻擊應該怎麼辦?

8樓:誰來拯救低頭族

ddos的攻擊方式有很多種,最基本的ddos攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的ddos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得dos攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。

這時候分散式的拒絕服務攻擊手段(ddos)就應運而生了。ddos就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。

當受到ddos攻擊時,可以選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮更換更高防護的高防伺服器了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。

9樓:磐石雲

伺服器被ddos攻擊,可以選擇用一些防火牆來進行防禦,但是這隻對小流量攻擊有效,當攻擊者使用大流量ddos攻擊時,例如50g、100g,防火牆就完全防禦不住了,這種情況建議更換高防伺服器或者是使用高防ip。高防伺服器的大頻寬,高防護值,bgp線路確保伺服器的訪問速度和安全性。

如果不想更換伺服器的話,使用高防ip也可以,只需將**域名解析到高防ip即可。

伺服器被ddos攻擊應該怎麼辦

誰來拯救低頭族 ddos的攻擊方式有很多種,最基本的ddos攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的ddos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低 記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展...

如何防範伺服器被攻擊,伺服器經常被攻擊,如何防範

360安全衛士 伺服器攻擊一般都利用了弱口令漏洞和系統漏洞等方式遠端登入你的伺服器,然後執行勒索病毒或暗藏挖礦病毒等 防範措施 a.高強度密碼 8位以上,採用大寫字母 小寫小寫 數字 符號 舉例 hanl936582 b.不要使用弱口令密碼 顧名思義弱口令就是沒有嚴格和準確的定義,通常認為容易被別人...

linu伺服器是否被攻擊怎麼判斷

百元新 以下幾種方法檢測linux伺服器是否被攻擊 1 檢查系統密碼檔案 首先從明顯的入手,檢視一下passwd檔案,ls l etc passwd檢視檔案修改的日期。2 檢視一下程序,看看有沒有奇怪的程序 重點檢視程序 ps aef grep inetd inetd是unix系統的守護程序,正常的...