1樓:獨忄白
ddos攻擊就是通過大量合法請求占用大量網路資源,以達到癱瘓網路的目的。目前最好的防禦辦法就是通過硬體防火牆,可將網路中的惡意資料進行有效的只能識別和控制,將攻擊性流量和業務流量進行區分,並攔截資料攻擊流量,從而保證客戶使用的穩定性。
然而僅僅依靠某種系統或產品防住ddos攻擊是不現實的,可以肯定的是,完全杜絕ddos攻擊是不可能的,但是通過機房的硬體防火牆以及自己的軟體部署,抵禦90%以上的攻擊是可以做到的。我們在租用伺服器的時候,機房頻寬一定要充足,網路頻寬直接決定了能防禦攻擊的能力。並且採用高效能的網路裝置、公升級伺服器硬體等提高伺服器的處理能力,也能加強對ddos攻擊的抵禦。
耀磊資料為您解答
2樓:
ddos是一種常見的流量攻擊,主要是通過大的流量來堵塞網路的一種攻擊形式,針對ddos攻擊最直接有效的方式就是用帶有硬防的伺服器來進行防禦,通常硬防越大,防禦能力也就越強.比如說國內的廣東佛山高防機房.單機最高可達200g以上的防禦能力.
以外國外的南韓kb機房.單機200g防禦.可防各種ddos,udp,syn,cc,tcp等型別的攻擊.
3樓:之後省略27個字
ddos攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器傳送大量資料報,占用其頻寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的頻寬和防火牆配合起來才能防禦。
1、開啟ip禁ping,可以防止被掃瞄。
2、關閉不需要的埠。
3、開啟**的防火牆。
這些是只能防簡單的攻擊,如果面對大流量持續時間長的攻擊比較有效的辦法有:
一、選擇帶有ddos硬體防火牆的雲伺服器。目前大部分的硬防機房對100g以內的ddos流量攻擊都能做到有效防護。選擇硬防主要是針對ddos流量攻擊這一塊的,如果你的企業**一直遭受流量攻擊的困擾,那你可以考慮將你的**伺服器放到ddos防禦機房。
但是有的企業**流量攻擊超出了硬防的防護範圍了,那就得考慮下面第二種了。
二、cdn流量清洗防禦。目前大部分的cdn節點都有200g 的流量防護功能,在加上硬防的防護,可以說能應付目前絕大多數的ddos流量攻擊了。同時,cdn技術不僅對企業**流量攻擊有防護功能,而且還能對企業**進行加速(前提要針對cdn節點位置)。
解決部分地區開啟**緩慢的問題。
三、負載均衡技術。這一類主要針對ddos攻擊中的cc攻擊進行防護,這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載,一般這些網路流量是針對某乙個頁面或乙個鏈結而產生的。當然這種現象也會在訪問量較大的**上正常發生,但我們一定要把這些正常現象和分布式拒絕服務攻擊區分開來。
在企業**加了負載均衡方案後,不僅有對**起到cc攻擊防護作用,也能將訪問使用者進行均衡分配到各個web伺服器上,減少單個web伺服器負擔,加快**訪問速度。
4樓:尉遠
找尋他,看日記發現,最新你的時候。
**伺服器被惡意攻擊怎麼辦 以及解決方法
5樓:受傷的影子背後
發現了就趕緊關閉伺服器,然後查毒,修改登陸密碼等
怎麼判斷伺服器是否被ddos惡意攻擊?
6樓:青蓮網路雲服務
可通過ping命令來測試,若發現ping超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了了,基本可以確定是遭受了流量攻擊。
當然,這樣測試的前提是你到伺服器主機之間的icmp協議沒有被路由器和防火牆等裝置遮蔽,否則可採取telnet主機伺服器的網路服務埠來測試,效果是一樣的。
不過有一點可以肯定,假如平時ping你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都ping不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再乙個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠端終端連線**伺服器會失敗。
7樓:尉遠
無法遠端連線,**無法開啟,ping也不通,任何一樣都表明是。
8樓:囂遙惡少
懷疑遇到攻擊情況,首先要看看伺服器上面的情況,首先top一下,看看伺服器負載,如果負載不高,那麼基本可以判斷不是cc型別的攻擊,再輸入命令
netstat -n | awk '/^tcp/ end '
檢視下網路連線的情況,會得到下面這些結果:
tcp/ip協議使用三次握手來建立連線,過程如下:
1、第一次握手,客戶端傳送資料報syn到伺服器,並進入syn_send狀態,等待回覆
2、第二次握手,伺服器傳送資料報syn/ack,給客戶機,並進入syn_recv狀態,等待回覆
3、第三次握手,客戶端傳送資料報ack給客戶機,傳送完成後,客戶端和伺服器進入established狀態,鏈結建立完成
如果established非常地高,那麼可能是有人在惡意攻擊,進一步判斷,可以把下面命令儲存為指令碼執行一下:
for i in `netstat -an | grep -i ':80 '|grep 'est' | awk '' | cut -d : -f 1 | sort | uniq -c | awk '}'`
doecho $i
echo $i >> /tmp/evilip
done
如果輸出了多個結果,那麼可能表示有人在企圖進行ddos攻擊,想用tcp連線來拖死你的伺服器,輸出的ip就是發出請求的伺服器位址,並且儲存在了/tmp/evilip裡面。如果沒有結果,可以調整一下閾值,把50改成40試一試,對策我們後面再說,這裡只講判斷。如果syn_recv非常高,那麼表示受到了syn洪水攻擊。
syn洪水是利用tcp/ip協議的設計缺陷來進行攻擊的,採用一些策略以及配置可以適當的降低攻擊的影響,但並不能完全消除。
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_syn_retries = 0
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
tcp_syncookies設定為1表示啟用syncookie,可以大大降低syn攻擊的影響,但是會帶來新的安全缺陷。
tcp_syn_retries 表示syn重試次數,重傳次數設定為0,只要收不到客戶端的響應,立即丟棄該連線,預設設定為5次。
tcp_max_syn_backlog表示syn等待佇列,改小這個值,使得syn等待佇列變短,減少對系統以及網路資源的占用。
tcp連線攻擊算是比較古老的了,防禦起來也相對比較簡單,主要是利用大量的tcp連線來消耗系統的網路資源,通常同乙個ip會建立數量比較大的tcp連線,並且一直保持。應對方法也比較簡單,可以將以下命令儲存為指令碼,定時ban掉那些傀儡機ip
for i in `netstat -an | grep -i ':80 '|grep 'est' | awk '' | cut -d : -f 1 | sort | uniq -c | awk '}'`
doecho $i
echo $i >> /tmp/banip
/sbin/iptables -a input -p tcp -j drop -s $i
done
banip檔案裡面記錄了所有被ban的ip位址資訊,方面進行反滲透以及證據儲存等等。為了更好地加固系統,我們可以使用iptables來限制一下,單個ip的最大連線數。
當攻擊者的資源非常的多,上面這些方法限制可能就沒有什麼防護效果了,面對大流量ddos攻擊還是要考慮採用多機負載或者選擇墨者安全高防來應對了,一般來說多機負載的成本可能更高,所以大部分人還是選擇墨者高防硬防產品來防禦。
9樓:螢光雲
**受到ddos的表現
1.伺服器cpu被大量占用
ddos攻擊其實是一種惡意性的資源占用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的占用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。
2.頻寬被大量占用
占用頻寬資源通常是ddos攻擊的乙個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。
3伺服器連線不到,**也打不開
如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。當然出現這種請求時我們最好是確認一下伺服器是否是硬體故障等所導致出現的問題,否者在進行伺服器連線時就要做好相關的防禦首段。
4.網域名稱ping不出ip
可能這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns網域名稱伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping網域名稱時會出現無法正常ping通的情況。
其實在生活中,dns網域名稱伺服器被攻擊的案例非常常見,例如我們在進行網路訪問時,發現所有**都不能正常開啟,但是qq等網路應用依然可以正常執行。
伺服器被惡意ddos攻擊怎麼辦
10樓:螢光雲
因為企業之間的惡意競爭,伺服器被ddos是難免的事情,下面分享幾點防禦ddos的方法:
一.網路裝置設施
網路架構、設施裝置是整個系統得以順暢運作的硬體基礎,用足夠的機器、容量去承受攻擊,充分利用網路裝置保護網路資源是一種較為理想的應對策略,說到底攻防也是雙方資源的比拼,在它不斷訪問使用者、奪取使用者資源之時,自己的能量也在逐漸耗失。相應地,投入資金也不小,但網路設施是一切防禦的基礎,需要根據自身情況做出平衡的選擇。
二、有效的抗d思想及方案
硬碰硬的防禦偏於「魯莽」,通過架構布局、整合資源等方式提高網路的負載能力、分攤區域性過載的流量,通過接入第三方服務識別並攔截惡意流量等等行為就顯得更加「理智」,而且對抗效果良好。
三.預防為主保安全
ddos的發生可能永遠都無法預知,而一來就兇猛如洪水決堤,因此**的預防措施和應急預案就顯得尤為重要。通過日常慣性的運維操作讓系統健壯穩固,沒有漏洞可鑽,降低脆弱服務被攻陷的可能,將攻擊帶來的損失降低到最小。
面對攻擊大家需要具備安全意識,完善自身的安全防護體系才是正解。隨著網際網路業務的越發豐富,可以預見ddos攻擊還會大幅度增長,攻擊手段也會越來越複雜多樣。安全是一項長期持續性的工作,需要時刻保持一種警覺,更需要全社會的共同努力。
伺服器被ddos攻擊怎麼辦,伺服器被ddos攻擊了怎麼辦
linux服務端可以配合網頁鏈結 這個來減輕cc ddos流量 windows伺服器可以搭配雲鎖或者d盾的防cc功能減輕 記住 真正的ddos靠軟體是不行的,需要高防機器集群進行流量清洗 換伺服器,弄高防就行了,看峰值多少再去考慮,你是做什麼的,封掉不需要的協議。相對於流量攻擊而言,資源耗盡攻擊要容...
伺服器怎麼防止被攻擊,伺服器為什麼被攻擊?怎麼防禦?
伺服器被攻擊 跟 伺服器被黑,兩者是完全不一樣的概念。造成的結果也不一樣。伺服器被黑一般是被入侵了,被掛馬,中毒等表現,這種情況,要麼是伺服器許可權太簡單,沒任何安全部署才導致黑客有入侵的機會,也有可能是伺服器上的程式有漏洞導致。被黑的伺服器,一般必須要重灌系統才行,重灌好系統後,必須要做好基本的安...
DNS伺服器是在ISP那裡嗎?自己可以建DNS伺服器嗎?什麼情況下自己建?謝謝
1,dns和isp沒有必然關係,有的isp有自己的dns,有的也沒有,網路上有很多dns伺服器,就和路由器似的,裡面的資料都是從根dns伺服器同步過來的 2,dns分為可自己設定網域名稱對映和只是同步和部分對映兩種,前一種自己不能加,因為需要得到認可,不然誰都可以設定網域名稱對映,網域名稱全亂了。第...
win7 dns伺服器未響應,win7系統DNS伺服器未響應是什麼問題
第一步 通過 開始 執行 輸入cmd 後回車進入命令列模式。第二步 輸入nslookup命令後回車,將進入dns解析查詢介面。第四步 接下來輸入你無法訪問的站點對應的網域名稱。假如不能訪問的話,那麼dns解析應該是不能夠正常進行的。我們會收到dns request timed out,timeout...
我的電腦DNS伺服器位址被修改,怎麼辦
防毒後改回來就可以了。點選計算機 網路 本地連線 屬性 internet協議版本 屬性。在首選dns和備選dns重新輸入即可。在上網的時候,電腦首選dns伺服器位址被修改為8.8.8.8,備用dns伺服器被修改為8.8.4.4,經常不能上網。可能是你開啟了dhcp自動獲取ip引數,在路由器中配置了d...