服务器遭到ddos攻击时怎么办

服务器遭到ddos攻击时怎么办,第1张

1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。

3.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统甚至是受防火墙保护的系统。

4.确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。

5.禁止内部网通过Modem连接至PSTN系统。否则,黑客能通过电话线发现未受保护的主机,即刻就能访问极为机密的数据

6.禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp,以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令,而Telnet和Rlogin则正好相反,黑客能搜寻到这些口令,从而立即访问网络上的重要服务器。此外,在Unix上应该将rhost和hostsequiv文件删除,因为不用猜口令,这些文件就会提供登录访问!

7.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。

8.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。

9.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDoS攻击成功率很高,所以定要认真检查特权端口和非特权端口。

10.检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更,几乎可以肯定:相关的主机安全受到了危胁。

11.利用DDoS设备提供商的设备。

遗憾的是,目前没有哪个网络可以免受DDoS攻击,但如果采取上述几项措施,能起到一定的预防作用

被DDoS/CC攻击是一件非常烦的事情,网站排名稍微好一点就会遇到同行攻击,轻的网站运行缓慢,软件APP运行困难,重的网站直接打不开,服务器IP被封禁,严重影响了业务,造成不同程度的损失。早期的时候DDoS/CC防御成本是远比攻击成本高的,所以网上被攻击是非常常见的一种打击对手的手段。不过随着互联网的飞速发展,目前防御攻击成本已经非常便宜了,今天主机吧就来说说国内有哪些便宜的防御攻击的方法。

1 百度云加速

如果算上免费用户量的话,百度云加速无疑是国内最受欢迎的防御攻击产品,收费版价格更是国内最便宜的,10G防御专业版主机吧代理价只需1180一年,一个月不到100块。百度云加速不仅可以防御DDOS/CC攻击,同时还可以加速网站访问,拦截扫描,还帮网站推送百度搜索引擎,有利于SEO,所以是国内防御攻击首选,不过如果你的网站正在被攻击,那么必须得换IP再接入百度云加速,否则防御是无效的,同时百度云加速要求域名备案,正规内容,所以还是有很多网站无法接入百度云加速防御的。相关链接

2 高防IP

跟阿里云腾讯云一样,主机吧直接提供机房合作的高防IP服务,相对于阿里腾讯,主机吧提供的高防IP要便宜很多,价格适中,以联通高防IP为例,400G

DDoS防御,支持更高级别的自义CC防御规则,50M独享带宽,只需要800元一月,防御效果非常好,而且24小时都有技术值班处理,对内容审核也没有百度云加速这么严格,只需要域名有备案,不是黄赌毒就行,接入前提还是需要把服务器IP更换一个,高防IP并不限于域名使用,像APP、游戏、软件之类的都适用高防IP,一样可以防御DDOS/CC攻击,所以高防IP使用得比较广泛。

3 360网站卫士收费版

360网站卫士跟百度云加速一样都是做免费起家,不过去年开始提供收费版了,据使用的用户反馈效果还不错,定价比百度贵些,但相对整体市场来说还是挺便宜的,不过目前为止360收费版还是限用户使用的,而且内容方面跟百度一样,审核得比较死,跟百度云加速一样,要求服务器换新IP再接入。

4 高防服务器

如果你的服务器没办法换新IP,那么你还是考虑下更换个服务器吧,因为往往换新服务器的成本远低于你直接在原空间商买高防服务便宜得多,以阿里云为例,不支持换IP,被攻击后都是推荐你购买他们家的高防IP,一个月费用高达6800元,还只是10G防御而以,相当不划算,所以你可以考虑换个高防服务器。

游戏服务器被攻击都是很常见的,特别是游戏新上线时,都要承受住玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。那么游戏服务器怎么防御?

第一、确保游戏服务器系统安全。

服务器管理维护人员需要对服务器所有的项目进行检查,查看访问者是从哪里来的,然后查看网络和日志,通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭,限制一些SYN半连接数,确保系统文件是最新的版本,然后系统的版本一定要更新到最新,将一些漏洞打上补丁。

第二、在骨干节点设置防火墙。

防火墙可以有效地抵御DDOS攻击,与其他服务器一样,高防服务器也需要设置相关的防火墙,对于一些攻击流量,可以牺牲一些主机,将一些恶意流量引导出去,保证游戏服务器的正常运行,同时处理这些恶意流量。

第三、接入专业游戏高防

接入专业游戏高防,通过与具备强大安全防护能力的安全厂商进行合作,在短时间内补齐短板,提升对抗能力,不仅可以防御各种DDOS和CC攻击,同时还能帮助游戏加速,从而更好的优化玩家的体验。

被DDoS攻击了,关闭服务器3-4小时,然后再开机。不过,这种会让公司有很大的损失。

防范方法一:升级自己的网站服务器硬件设施(CPU、内存等),此方法用于抵御资源徐消耗型。

防范方法二:提高网站的带宽,或者直接在大型云服务商购买CDN流量,用于流量清洗。

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。

DDoS攻击防御方法:

1 过滤不必要的服务和端口:可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco

Express Forwarding)可以针对封包Source IP和Routing

Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

2 异常流量的清洗过滤:通过DDOS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

3 分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址(负载均衡),并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。

4 高防智能DNS解析:高智能DNS解析系统与DDOS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法,智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。

如果上以方法你都不懂,不防使用接入百度云加速进行流量清洗。相关链接

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器遭到ddos攻击时怎么办

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情