服务器被ddos攻击应该怎么办?
ddoS的攻击方式有很多种,最基本的ddoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的ddoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者。
当受到DDoS攻击时,可以选择用一些防火墙来进行防御,或者选择机房进行流量迁移和清洗,这种两种方法对于小流量攻击的确有效,而且价格也便宜。但是当攻击者使用大流量DDoS攻击时,这两种方法就完全防御不住了,这种情况就必须考虑更换更高防护的高防服务器了,高防的优势还是很明显的,配置简单,接入方便见效快,对于大流量攻击也完全不在话下。
在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两点:
1 修改SSH默认端口,
2 使用强口令密码,不想看胡扯的请直接跳到后面。
整个网络空间中其实存在着很多弱口令服务器,假设弱口令服务器的用户名都为root、密码都为123456、SSH登陆端口都为默认的22。我有一台服务器在不停的用密码字典登陆这些弱口令机器,成功登陆的机器作为肉鸡(傀儡)继续登陆别的机器,假设一台服务器以2台/天的速度进行登陆,那么第一天我就有三台机器(包括自己的那台),第二天就是6+3=3^2=9台,第三天就是18+9=3^3=27台,第N天就是3^N台。
看到没有,肉鸡/傀儡服务器是以指数级别在增加的!
为什么有人不停登陆别人的机器,获得肉鸡?如果我手上有来自全世界的肉鸡,并且数量很多,那玩儿法可就多了:
看不惯哪个网站?操纵这些傀儡机器不停的请求该网站,让别人没法用,服务瘫痪,这就是传说中的DDoS攻击(分布式拒绝服务攻击)。
想赚点小钱,偷偷挖矿是你不二的选择,这么多肉鸡,虽然每一台计算能力不怎么样,但是联合起来也不容小。这种肉鸡俗称挖掘鸡(笑
肉鸡做代理?这个话题我就不深说了,大陆敏感话题… …
窥探肉鸡主人数据… 满足窥探欲
这么多肉鸡代表你有这么多IP,有大量IP能干什么?这又是另外一个庞大的话题了… …
一、基础知识
/var/log/wtmp用于记录登录成功的用户的信息,是一个二进制文件,只能通过 last命令来查看
查看尝试恶意登陆的前十个IP:
查看恶意IP尝试登陆次数:
当然,如果你要清理这个日志,删除在创建之
/var/log/btmp用于记录登录失败的用户的信息,是一个二进制文件,只能通过 lastb命令来查看
/var/log/lastlog用于记录用户的 历史 登录情况,是一个二进制文件,只能通过 lastlog命令来查看
/var/run/utmp用于记录当前登录的用户的信息,是一个二进制文件,只能通过 who命令来查看
二、修改SSH默认端口
环境:CentOS 7
步骤:新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口
1、新增SSH端口(列:1000)
vi /etc/ssh/sshd_config
# 找到Port 22这行,将前面的注释去掉,再加一行Port 1000,如下,这样做的目的是防止新端口登陆不上,老端口也不能用!
2、重启sshd服务
如果是CentOS 7使用systemctl restart sshd,查看端口是否生效可以用systemctl status sshd
如果是CentOS 7以前的系统,使用/etc/initd/sshd restart或者service sshd restart
重启以后可以本地测试一下端口通没通,telnet 127001 1000
3、添加防火墙规则
如果是iptables防火墙,执行下面命令添加规则
# iptables配置文件位置/etc/sysconfig/iptables
# 添加1000端口规则
# 保存规则
# 重启服务
如果防火墙是Firewall,参照下面步骤:
# 首先检测防火墙是否已经启用,启用返回值runing,反之,为not running
#若没有启用,需要启用
# 若已经启用,则进行下一步
# 查看防火墙的默认、活跃区域(zones)
#看两条命令的返回值是否含有public,有则为正确。
# 端口永久开放
# 为了防止出错,22端口一同开放
# 与临时开放的区别在于多了permanent
# 防火墙重载
# 查看已暴露端口
4、尝试新端口登陆
尝试用1000端口进行登陆,看是否成功!
5、关闭原先的22端口
参考上面的操作,首先在ssh的配置文件去掉22端口,重启sshd服务,然后在防火墙配置里面去除22端口,重启防火墙!这里不再赘述。
6、修改弱口令为强口令
# 输入修改密码命令
#此时系统提示
# 输入两次密码并回车,注意输入密码时不会显示的
7、推荐:
shell随机密码生成函数:
# 生成随机密码 ($1 位数)
8、扩展
虽然上面修改端口和口令能够大大提升安全性,但是在某些情况下不能修改端口或口令,此时可以推荐 DenyHosts或者fail2ban,它可以禁止大量尝试登陆的IP。或者可以用最简单的办法,查看尝试恶意登陆的前十个IP然后用防火墙禁止它,这里只提供思路。
攻击分很多种类型但平时最常见的是DDOSCC以及ARP攻击
DDOS是利用带宽直接堵塞你网络的一种较为极端的攻击方式所以他的防御必须依靠硬件防火墙也就是说防御这种攻击需要你租用带有硬防的服务器才可以硬防越高防御能力也就越强
CC是一种利用肉鸡模仿用户大量访问你网站从而占用你IIS的一种攻击方式如果规模较小可以通过重启服务器的方式解决如果攻击量较大需要做一些安全策略来过滤伪装用户的肉鸡甚至可以通过输入验证码的方式来避免非正常用户的访问这些需要机房懂技术的人才可以处理
ARP是一种局域网攻击最直接的方式是在服务器上安装ARP防火墙更有效的方法是绑定MAC
海腾数据杨闯为你解答希望以上回答对你有帮助
电脑成为肉鸡黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。肉鸡也称傀儡机,是指可以被黑客远程控制的机器。
这种肉鸡不是吃的那种,是中了木马,或者被一些人留了后门,这就容易导致自己的电脑成为被远程操控的机器,很多人把有WEBSHELL 权限的机器也叫肉鸡。
避免方法:
关闭高危端口;
及时打补丁即升级杀毒软件;
经常检查系统。
自救方法:
正在上网的用户,发现异常应首先马上断开连接;
中毒后,应马上备份、转移文档和邮件等;
需要在Windows下先运行一下杀CIH的软件(即使是带毒环境);
需要干净的DOS启动盘和DOS下面的杀毒软件;
如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险;
再次恢复系统后,更改你的网络相关密码。
参考:http://baikebaiducom/linkurl=PQP0p13GEDwHZs5Wi-heyY6R_eVK4ngGyc4bgh4l9PwOfAHEocEav-CgFFLlsTIaQDkdslb5nfCFwCpoRn-se_
常见的DDoS攻击类型包括UDP Flood、TCP SYN Flood、HTTP Flood等,每种类型都有不同的特点和攻击方式。DDoS攻击利用大量的恶意流量向目标系统发送请求,使其超出处理能力范围,导致资源耗尽或服务崩溃。
为了实施DDoS防御策略,可以采取以下关键步骤:
1、流量监测与分析
使用入侵检测系统(IDS)或流量分析工具来监测网络流量,识别异常的流量模式和行为,以提前发现可能的攻击。这些工具可以监控流量的带宽使用率、连接数和流量类型等指标,并生成警报以指示潜在的DDoS攻击。
2、增强网络基础设施
使用防火墙和网络设备进行流量过滤和入侵检测,及时屏蔽恶意流量。配置合理的网络带宽和资源分配,以应对突发的流量增加。此外,确保操作系统和网络设备的补丁都是最新的,以填补潜在的安全漏洞。
3、使用负载均衡器
负载均衡器可以将流量分散到多个服务器上,减轻单一服务器的压力。在遭受DDoS攻击时,负载均衡器可以帮助分担攻击流量,确保正常用户的访问。
4、DDoS防护服务
寻求第三方DDoS防护服务提供商的帮助,他们通常具备强大的基础设施和专业的技术团队,能够抵御大规模的DDoS攻击。这些服务商通过流量清洗、黑名单过滤、限制连接数等手段来保护网络免受攻击。
服务器受攻击的方式主要有以下几种:
1.数据包洪水攻击
一种中断服务器或本地网络的方法是数据包洪水攻击,它通常使用Internet控制报文协议(ICMP)包或是UDP包。
2.磁盘攻击
这是一种更残忍的攻击,它不仅仅影响目标计算机的通信,还破坏其硬件。伪造的用户请求利用写命令攻击目标计算机的硬盘,让其超过极限,并强制关闭。
3.路由不可达
通常,DoS攻击集中在路由器上,攻击者首先获得控制权并操纵目标机器。当攻击者能够更改路由器的路由表条目的时候,会导致整个网络不可达。这种攻击是非常阴险的,因为它开始出现的时候往往令人莫名其妙。
0条评论