精华内容
下载资源
问答
  • 相信很多客户都会好奇这个问题,日常中,我们在选择服务器租用时,会去了解一下高防服务器,但是对于服务器怎么来防御这些攻击却是了解甚少,今天小编就来为大家讲解一下,服务器怎么防御DDOS的。 对付DDOS是一...

    服务器是如何抵御DDOS攻击的呢?相信很多客户都会好奇这个问题,日常中,我们在选择服务器租用时,会去了解一下高防服务器,但是对于服务器是怎么来防御这些攻击却是了解甚少,今天小编就来为大家讲解一下,服务器是怎么防御DDOS的。

    对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。

    1、采用高性能的网络设备

    首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商 有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量制来对抗某些种类的DDOS攻击是非常有效的。

    2、尽量避免NAT的使用

    无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。

    3、充足的网络带宽保证

    网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽 ,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M ,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

    4、升级主机服务器硬件

    在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价 ,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。

    5、把网站做成静态页面

    大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现, 看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做 数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。

    6、增强操作系统的TCP/IP栈

    Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包 ,若没有开启则仅能抵御数百个。

    7、安装专业抗DDOS防火墙

    以上的七条对抗DDOS建议,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDOS问题,就有些麻烦了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDOS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功了!

     

    展开全文
  • 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将攻击程序...

    关于DDOS攻击
    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

    通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

    常见的DDoS攻击种类:

    网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。

    传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。

    会话层攻击:比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。

    应用层攻击:比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。

    DDOS攻击应对策略

    这里天下数据分享一些在一定程度范围内,能够应对缓解DDOS攻击的策略方法,以供大家借鉴。

    一、确保服务器系统安全

    1、确保服务器的系统文件是最新的版本,并及时更新系统补丁。

    2、管理员需对所有主机进行检查,知道访问者的来源。

    3、关闭不必要的服务:在服务器上删除未使用的服务,关闭未使用的端口。

    4、限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。

    5、正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。

    6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。

    7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。

    展开全文
  • 对付DDoS是一个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的, 但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过...

    对付DDoS是一个系统工程,想仅仅依靠某种系统或产品防住DDoS是不现实的,可以肯定的是,完全杜绝DDoS目前是不可能的, 但通过适当的措施抵御90%的DDoS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDoS的能力,也就意味着加大了攻击者的攻击成本,那 么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDoS攻击。以下为笔者多年以来抵御DDoS的经验和建议和大家分享!
    在这里插入图片描述
    1、采用高性能的网络设备

    首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商 有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量制来对抗某些种类的DDoS攻击是非常有效的。

    2、尽量避免NAT的使用

    无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对 地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。

    3充足的网络带宽保证

    网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽 ,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M ,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。

    4、升级主机服务器硬件

    在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键 作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价 ,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。

    5、把网站做成静态页面

    大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现, 看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做 数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。

    6、增强操作系统的TCP/IP栈

    Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDoS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包 ,若没有开启则仅能抵御数百个。

    7、安装专业抗DDoS防火墙

    8、其他防御措施

    以上的七条对抗DDoS建议,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDoS问题,就有些麻烦了,可能需要更多投资,增加 服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDoS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功 了!

    展开全文
  • 直接购买阿里云DDoS 高防IP 这是最省事的,购买高防IP后,阿里云会给你换一个新IP,然后用高防IP转发这个新IP即可。而且阿里云的高防效果是非常好的,但是也是最贵的,主机吧算过一笔帐,最便宜的30G保底,100G弹性...

    国有云里面阿里云的用户是最多的,经常会遇到有用阿里云的客户来咨询我服务器被攻击的问题。总的来说呢原因也是很简单的,阿里云的服务器都是只有5G的自带防御都是一碰就死,攻击成本低,所以很容易被攻击。那么我们该如何解决这个问题呢?
    下面就又小蚁君给你好好介绍介绍。
    直接购买阿里云DDoS 高防IP
    这是最省事的,购买高防IP后,阿里云会给你换一个新IP,然后用高防IP转发这个新IP即可。而且阿里云的高防效果是非常好的,但是也是最贵的,主机吧算过一笔帐,最便宜的30G保底,100G弹性一个月就要20800元,你可千万别以为20800是一次性了,还要收弹性防御的,也就是一但有超过30G防御的攻击,我们就按80G峰值的攻击好了,那么一天就按11800元,想想要是黑客每天给你来那几下,一个月就30多万了!总之土豪才用得起!
    2.使用第三方高防CDN
    如果你是网站业务那好办,直接给网站换个新服务器,然后用高防CDN把源服务器IP隐藏起来就行,比如用小蚁高防CDN,既可防御也可以加速,价格还不贵。如果你不是网站业务那么请看下一个。
    3.用第三方高防IP
    阿里云高防IP贵,但其它公司的还是很便宜的,比如小蚁云这边自己的高防IP就不贵,最便宜的一个月1600元,对于要求不高的业务来说防御是没问题的,高防IP是可以防御游戏、APP等业务的。
    以上就是小蚁君总结的针对阿里云服务器被攻击的解决方案了。如果您的服务器被攻击了不限于阿里云也不论何种攻击类型都可以咨询我哦。

    展开全文
  • 项目站点被DDoS攻击,服务器进入黑洞,怎么处理呢?DDOS攻击,叫做分布式拒绝服务攻击,指通过过大的各种正常流量,大量占用服务器处理资源或网络资源,从而使用户无法正常的连接到服务器,达成访问。当然,DDOS攻击...
  • DDoS攻击方式有很多种,不同的攻击方式防御方法也有所不同,对于这种大流量攻击简单的防火墙是无法防御住的,最后经过多次尝试后还是选择接入了云漫网络的高防产品才解决了问题。 其实这次的DDoS攻击类型就是CC攻击...
  • 最近遇到很多做支付的客户,一找过来就说遇到了ddos攻击,小蚁云安全面对支付行业那是有一套成熟的防御方案,今天就给各位老哥们讲讲,支付通道服务器ddos了怎么办?相信很多运营网站的老哥都会遇到这种被ddos攻击...
  • DDOS攻击的原理如果简单的说,就是通过大量流量消耗服务器资源,因此,监控网络流量十分重要。如果网站在某个时刻突然获得远超日常的流量,那么很可能是DDOS攻击的一个危险信号,在监控工具中设置访问人数阈值,超过...
  • 个人站长应该都清楚,当我们的网站越来越好的时候,SEO也做的好竞价也做的时候就会发现我的服务器怎么老被攻击啊。万变不离其宗,攻击也是要成本的,没有足够的利益谁会无缘无故的攻击您呢? 所以当我们遇到DDOS...
  • ddos攻击怎么解决?这里超级科技为大家介绍一下。 DDoS攻击是一种常见的应用层攻击手段,攻击者借助代理服务器生成指向目标系统的合法请求,造成服务器资源耗尽,一直到宕机崩溃。 黑客发起DDoS攻击大多会选择代理...
  • 》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局! 首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其...
  • 当然如果不幸业务还是因为攻击受到了影响,也不用太紧张,小编将通过下文来为大家分享服务器DDOS攻击的话,我们应该怎么处理。 方法一:隐藏源站 大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。...
  • 现在随着互联网的发展,网络攻击也是越来越频繁,其中服务器遭到DDoS攻击就是常见的一种网络攻击方式。现在很多服务器DDoS攻击的时候,都不会轻易发现,最后直接导致网站不能正常运行。为了防止服务器被恶意攻击给...
  • 从其攻击原理上说,传统基于包过滤的防火墙只能分析每个数据包,及其连接状态来判断和阻止DDoS攻击,所以对于类似SYN-Flood洪水攻击有一定的防范效果。 防护模块的攻击检索机制即不使用特征码,也不依赖...
  • 一、什么是DDOS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。...
  • 服务器DDos攻击后一般都会有触及黑洞规则的时候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响...
  • 以巧取胜,难于检测,每隔几分钟甚至仅发送一个软件包,就可以让配置服务器不再响应;最后就是两种情况的混合情况了。必看的ddos防护经验介绍,将告诉你秘诀哦。了解了攻击方式,也许你大概就知道怎么去防护了...
  • 今天就跟大家讲讲怎么提高自己服务器DDOS能力的方法。分两个方面来介绍两款产品吧。 1.网站业务网站业务的话是建议接入高防CDN,因为高防CDN就是针对于80.443端口加速的,且高防CDN误杀小。高防CDN可以接受数据并...
  • 》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局!! 首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其...
  • 目前,市面上有多种防御的服务器,那么怎么选择刚好合适自己需求的呢?看这里,今天,我先来帮你认清高防服务器DDOS 高防IP的区别,让你一秒确定适合自己的服务器。 一、高防服务器 采用单机防御或者集群防御,...
  • 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击...
  • 今天小蚁君就跟大家讲讲怎么提高自己服务器DDOS能力的方法。分两个方面来介绍两款产品吧。1.网站业务网站业务的话小蚁君是建议接入高防CDN,因为高防CDN就是针对于80.443端口加速的,且高防CDN误杀小。高防CDN可以...
  • 如何通过代理服务器发动DDoS攻击

    千次阅读 2014-02-28 15:10:26
    提到DDoS攻击,大家会觉得很难,自己没有“肉鸡”(也称傀儡电脑),怎么发动得了?其实还有一种超级简单的办法,就算你一台“肉鸡”都没有,也可以发动DDoS攻击,不信?请看下文。 邻居老张自从建立了自己的网站后,...
  • 很多朋友在问所谓的DDoS流量清洗是什么意思?今天葵芳IDC为大家科普下。流量清洗服务是提供给租用IDC服务的政企客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。该服务对进入客户IDC的数据...
  • 尤其是DDOS攻击,对服务器的带宽和资源造成占用,导致服务器出现拒绝式服务。使得正常用户不能正常访问服务器,特别是企业网络,商场行业,直播行业,支付行业,一单遇到DDOS无法很好的处理攻击问题,后果往往都非常...
  • 那么在服务器DDOS攻击后需要怎么处理呢? 在现如今所有的IDC提供的服务器中只要没有防御的,只要一遭受DDOS攻击就会立马拉入黑洞。这个时候我们要做的就是接入防御然后再去更换一天没有暴露的新IP,这样才能保证下...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 231
精华内容 92
关键字:

服务器怎么ddos