1樓:神禾心白勺又鳥
ddos攻擊是一種比較原始攻擊,攻擊者通過流量式或請求數量訪問,超過伺服器正常承受能力,讓伺服器處於癱瘓。正常訪問者無法訪問到伺服器,是使伺服器處於離線狀態。遇到ddos攻擊常見有三種方式來防禦。
1.使用高防伺服器:高防伺服器主要是指獨立單個硬防防禦,可以為單個客戶提供安全維護,總體來看屬於伺服器的一種,根據各個idc機房的環境不同,有的提供有硬防,有使用軟防。
簡單來說,就是能夠幫助伺服器拒絕服務攻擊,並且定時掃描現有的網路主節點,查詢可能存在的安全漏洞的伺服器。高防伺服器租用**要比普通伺服器租用**貴。適合經常有小流量的攻擊的站點、遊戲、應用等伺服器
3.專業的ddos防禦增值服務:面對ddos這種全行業都要無法避免的問題,服務商提供專業ddos防護解決方案。
防護方案部署到伺服器上,包括切換高防ip、cdn節點等。通過海量頻寬資源分散攻擊者流量,您將再也不用擔心沒有足夠的資源來發布您的業務,將再也不用擔心ddos攻擊可能削弱您的業務,您將獲得一個最具競爭力的純淨商業環境來保障業務的正常開展。
2樓:商輝網路
選擇高防伺服器,可以防止ddos攻擊。
選擇第三方cdn加防護。
3樓:匿名使用者
伺服器架構不斷優化,伺服器持續加固,選擇商用ddos防護系統並不斷升級更新
伺服器被ddos攻擊應該怎麼辦?
4樓:誰來拯救低頭族
ddos的攻擊方式有很多種,最基本的ddos攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的ddos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得dos攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。
這時候分散式的拒絕服務攻擊手段(ddos)就應運而生了。ddos就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。
當受到ddos攻擊時,可以選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮更換更高防護的高防伺服器了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。
5樓:磐石雲
伺服器被ddos攻擊,可以選擇用一些防火牆來進行防禦,但是這隻對小流量攻擊有效,當攻擊者使用大流量ddos攻擊時,例如50g、100g,防火牆就完全防禦不住了,這種情況建議更換高防伺服器或者是使用高防ip。高防伺服器的大頻寬,高防護值,bgp線路確保伺服器的訪問速度和安全性。
如果不想更換伺服器的話,使用高防ip也可以,只需將**域名解析到高防ip即可。
6樓:神經領袖蘇小強
ddos攻擊是全球未解難題 , 遇到這種狀況只能是去更換高防伺服器來抵禦攻擊 , 雖然往往**不菲 , 但為了保護資料也是值得的 . 杭州超防網路擁有成熟的防禦ddos攻擊和cc攻擊解決方案 , 歡迎諮詢 .
7樓:匿名使用者
一是防火牆,也有閘道器防火牆和路由型防火牆之分。可以抵禦大部分的ddos攻擊。再就是cdn加速,把這些攻擊分散到映象伺服器上,從而使這些攻擊無法對伺服器產生過多的影響。
最後就是流量清洗,部署專業的裝置和方案,對資料流量實時監控,清洗掉異常的流量。杭州超級科技有專門的防護盾和清洗裝置。
伺服器被ddos攻擊了怎麼辦?
8樓:資料灣
1.減少公開暴露
對於企業來說,減少公開暴露是防禦 ddos 攻擊的有效方式,對 psn 網路設定安全群組和私有網路,及時關閉不必要的服務等方式,能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問,限制同時開啟的 syn 最大連線數,限制特定 ip 地址的訪問,啟用防火牆的防 ddos 的屬性等。
2.利用擴充套件和冗餘
ddos 攻擊針對不同協議層有不同的攻擊方式,因此我們必須採取多重防護措施。利用擴充套件和冗餘可以防患於未然,保證系統具有一定的彈性和可擴充套件性,確保在 ddos 攻擊期間可以按需使用,尤其是系統在多個地理區域同時執行的情況下。任何執行在雲中的虛擬機器例項都需要保證網路資源可用。
微軟針對所有的 azure 提供了域名系統(dns)和網路負載均衡,rackspace 提供了控制流量流的專屬雲負載均衡。結合 cdn 系統通過多個節點分散流量,避免流量過度集中,還能做到按需快取,使系統不易遭受 ddos 攻擊。
3.充足的網路頻寬保證
網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有 10m 頻寬的話,無論採取什麼措施都很難對抗當今的 synflood 攻擊,至少要選擇 100m 的共享頻寬,最好的當然是掛在1000m 的主幹上了。但需要注意的是,主機上的網絡卡是 1000m 的並不意味著它的網路頻寬就是千兆的,若把它接在 100m 的交換機上,它的實際頻寬不會超過 100m,再就是接在 100m 的頻寬上也不等於就有了百兆的頻寬,因為網路服務商很可能會在交換機上限制實際頻寬為 10m,這點一定要搞清楚。
4.分散式服務拒絕 ddos 攻擊
所謂分散式資源共享伺服器就是指資料和程式可以不位於一個伺服器上,而是分散到多個伺服器。分散式有利於任務在整個計算機系統上進行分配與優化,克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷,分散式資料中心規模越大,越有可能分散 ddos 攻擊的流量,防禦攻擊也更加容易。
5.實時監控系統效能
除了以上這些措施,對於系統效能的實時監控也是預防 ddos 攻擊的重要方式。不合理的 dns 伺服器配置也會導致系統易受 ddos 攻擊,系統監控能夠實時監控系統可用性、api、cdn 以及 dns 等第三方服務商效能,監控網路節點,清查可能存在的安全隱患,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機加強監控是非常重要的。
當然最好的辦法還是選擇使用香港的高防伺服器。
9樓:誰來拯救低頭族
**被攻擊一般表現為訪問速度慢或頁面不能訪問,這類攻擊一般為流量攻擊。流量攻擊一般是競爭對手所為。遇到這樣情況使用一般免費防禦是起不作用的,你需要購買專業ddos防禦服務。
具體購買多大的流量,你最好先諮詢下你的**伺服器提供商,他們可以檢視到攻擊流量。較大流量攻擊不會持續太久,一般攻擊3-5天或一星期。他們攻擊也需要需要成本的。
建議:**程式每週或每月定期備份。資料庫每天或每次更新後進行備份。一般被攻擊後一段時間後會自動解除,如果不想造成不必要的損失可以升級伺服器的防禦,選擇防禦更強的高防伺服器。
10樓:僧白翠
先在網路平臺進行組建安全組 關掉不需要理由的埠 遠端密碼要難,升級網路頻寬
11樓:弭駿
看對方用的什麼協議,攻擊峰值是多少,然後自己選擇防禦級別,如果是udp,不需要就用封的。
12樓:蔚可雲cdn加速
ddos攻擊是最常見的一種應用層攻擊手段,攻擊者藉助**伺服器生成指向目標系統的合法請求,造成伺服器資源耗盡,一直到宕機崩潰。
ddos攻擊之所以會選擇**伺服器就是因為這樣可以有效的隱藏身份,還可以繞過防火牆,因為基本上所有的防火牆都會檢測併發的tcp/ip連線數目,超過一定數目一定頻率就會被認為是connection-flood。
當然也可以使用肉雞來發動ddos攻擊,攻擊者使用ddos攻擊軟體控制大量肉雞發動攻擊,肉雞可以模擬正常使用者訪問**的請求偽造成合法資料包,相比前者來說更難防禦。最讓站長們擔心的是ddos攻擊技術含量和成本非常低,利用更換ip**工具和一些ip**,一個初、中級的電腦水平的使用者就能夠實施攻擊。
很多公司在受到ddos攻擊時,會選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮接入高防了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。
解決方法:
1、選擇帶有硬體ddos防火牆
目前大部分的硬防機房對100g以內的ddos流量攻擊都能做到有效防護。選擇硬防主要是針對ddos流量攻擊這一塊的,在裝置出口處設定閾值針對於業務型別的閾值,比如門戶型**伺服器,使用者登入之後需要做的只是一些**、文件的查閱,每一個ip向伺服器傳送的流量是很有限的,可能只有幾十k的速率,那這時我們就可以針對於每一個訪問ip設定一個閾值,如果一個ip接入伺服器的速率超過100k,就將其暫時放入黑名單中,拒絕其後續的訪問,然後在一段時間之後進行黑名單解除。這樣的話,就可以避免大部分的ddos攻擊。
2、無防火牆的環境
如果企業沒有防火牆,只有路由器做閘道器,如何防治ddos?這時要基於攻擊方式來做區分:
如果是用登入連線數作為攻擊方式的話,我們可以在伺服器上,針對於同一ip在一段時間內進行登入次數進行閾值的設定,例如,1分鐘之後同一個ip登入超過5次,則暫時將該ip放入黑名單,拒絕其訪問,一段時間之後再解禁即可。
如果是用流量擁堵的方式來進行攻擊的話,則可以通過更換伺服器ip的方式來暫時解決,然後在上游裝置上將原有ip地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時解決ddos流量攻擊,當然,這是治標不治本的,最好的辦法就是增加頻寬,或者做伺服器的負載均衡。
3、蔚可雲ddos雲清洗功能
ddos雲清洗是通過服務商全球廣泛分佈的清洗中心,為客戶提供一個安全可靠的防護服務;ddos雲清洗會通過服務商自主研發防護演算法,對線上大批攻擊資料進行分析,並結合其全球智慧排程系統進行實時檢測,然後在邊緣安全節點智慧清洗各類ddos攻擊,例如cc攻擊、syn
flood攻擊、udp flood攻擊等等,保障讓客戶相關業務依舊可安全及其穩定的執行,當其在受到大規模ddos攻擊的時候。
4、負載均衡技術
這一類主要針對ddos攻擊中的cc攻擊進行防護,這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載,一般這些網路流量是針對某一個頁面或一個連結而產生的。當然這種現象也會在訪問量較大的**上正常發生,但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業**加了負載均衡方案後,不僅有對**起到cc攻擊防護作用,也能將訪問使用者進行均衡分配到各個web伺服器上,減少單個web伺服器負擔,加快**訪問速度。
5、高智慧dns解析
這個是一個解析伺服器,需要錢的。不過這個高智慧dns解析系統與ddos防禦系統可以很好的結合,可以為企業提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統一個域名對應一個映象的做法,智慧根據使用者的上網路線將dns解析請求解析到使用者所屬網路的伺服器。
同時智慧dns解析系統還有宕機檢測功能,隨時可將癱瘓的伺服器ip智慧更換成正常伺服器ip,為企業的網路保持一個永不宕機的服務狀態。
如何新增伺服器?如何配置伺服器
在網路存在的環境下,伺服器可以提供的服務型別各不相同,所以伺服器又分為幾種,分別是檔案伺服器 資料庫伺服器 應用程式伺服器以及web伺服器,下面我們就以檔案伺服器為例來介紹一下伺服器的設定方法吧。伺服器的設定方法 第一步 首先需要登入計算機的作業系統,在登入時需要以管理員的身份進行,進入系統以後,使...
如何防範伺服器被攻擊,我公司的伺服器最近老是被攻擊,如何防範?
你的這種攻擊是流量類的攻擊!流量攻擊是最無賴的,一個ddos一個cc!機房硬防也只是緩解下症狀,不能 的。如果遇到其他的 伺服器攻擊症狀,比如 伺服器被黑客入侵 伺服器被掛馬,被掛馬,被黑客篡改等問題,我推薦你找找sinesafe,他們專業做伺服器安全和 安全,希望我的回答能幫到你,ddos就是流量...
如何設定web伺服器,如何設定Web伺服器
iis系統預設不 來安裝的。用自源己的電腦做bai伺服器器是很困du難和痛苦的。建議zhi你還是網上申請一個免費空dao間瞭解一下吧。想把域名解析和空間的使用等一些知識瞭解清楚先。沒有伺服器,就域名是不能建成 的。簡單點說 域名只是解析伺服器ip,便於你記憶而已。沒有空間,域名沒有任何意義。web伺...