精华内容
下载资源
问答
  • 1 使用DDoS deflate 解决服务器被DDOS攻击的问题 2 暴力破解sshd服务 3 自动劫持root密码并转发密码到邮箱 4. webshell使用方法
  • 当网站遇到DDoS攻击的时候,很多人会问自己为何会成为DDoS攻击目标,服务器被DDoS攻击如何判断,对企业造成哪些危害?对于这些DDoS攻击问题,超级科技为大家一一解答。 ​ 为何会成为DDoS攻击的目标? 随着Internet...

    当网站遇到DDoS攻击的时候,很多人会问自己为何会成为DDoS攻击目标,服务器被DDoS攻击如何判断,对企业造成哪些危害?对于这些DDoS攻击问题,超级科技为大家一一解答。

    11.png

    为何会成为DDoS攻击的目标?

    随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰。

    被DDoS攻击会造成哪些危害?

    DDoS攻击给企业带来的最大危害是宕机。来自卡巴斯基的数据显示:

    DDoS攻击造成61%的公司无法访问其关键业务信息;

    33%的受害者因此有商业合同上的损失;

    8%的受害者无力保护其核心业务免遭攻击……

    而以上披露的仅仅是表层的伤害,DDoS攻击对于企业关键业务破坏带来的严重后果及声誉的损失,是不能够完全量化计算的。

    12.png

    如何判断服务器是否被DDOS攻击了?

    相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,一般表现如下:

    1、网络和设备正常的情况下,服务器突然出现“连接断开、访问卡顿、用户掉线”等情况;

    2、服务器的CPU或内存占用率出现明显增长;

    3、网络的出方向或入方向流量出现明显增长;

    4、业务网站或应用程序突然出现大量来源不明的访问;

    5、登录服务器失败或服务器登录过慢。

    面对DDoS攻击,超级科技有多年防护经验,曾抵御峰值最高达60万IP的攻击,在超级科技网络安全技术团队的全力支持下,客户网站业务完全不受任何影响,正常运行。

    展开全文
  • 当然如果不幸业务还是因为攻击受到了影响,也不用太紧张,小编将通过下文来为大家分享服务器被DDOS攻击的话,我们应该怎么处理。 方法一:隐藏源站 大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。...

    虽然我们在目前的网络维护中无法彻底的阻断DDOS的来源,但是我们可以在攻击发生之前通过采用各类措施来进行防御工作。当然如果不幸业务还是因为攻击受到了影响,也不用太紧张,小编将通过下文来为大家分享服务器被DDOS攻击的话,我们应该怎么处理。
    方法一:隐藏源站
    大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。我们可以通过隐藏源站的方式来对服务器实施保护,例如我们可以使用高防CDN、高防IP、游戏盾等产品对源站进行隐藏,让攻击流量无法直接到达源站上去。
    方法二:增加源服务器防御性能
    可以通过增加服务器防御值的方式去抵御攻击,只要攻击值在服务器的防御范围内,基本源站的业务运行都是不会受到影响的。
    方法三:查找出攻击发起的IP拉入黑名单
    这种方法,直接找到攻击发起的IP拉入黑名单,设置不接受这个IP的数据请求,也是可以防御攻击的,但是这种方法的作用没那么好,毕竟流量型攻击所使用的的IP都是傀儡机的,人工一个个找是很难找到真实发起攻击的IP地址的,也需要一定的技术实力。
    那么除了遭遇攻击时的应对方法外,我们平时需要做好哪些工作才可以尽可能的降低被攻击的风险呢?
    1、减少网站的动态页面,尽可能的使用静态页面。
    2、定期排查维护,做好漏洞扫描和修复工作,增加服务器在使用中整体的安全指数。
    3、关掉多余的服务和端口,让服务最小化,可以减少被攻击的概率。

    展开全文
  • 使用DDoS deflate 解决服务器被DDOS攻击的问题 1、DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,...

    使用DDoS deflate 解决服务器被DDOS攻击的问题

    1、DDOS概述

    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

    2、编写查看DDOS攻击的脚本内容

    [root@ localhost ~]# vim ddos-test.sh #写入以下内容
    #!/bin/bash
    netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n
    
    [root@ localhost ~]# chmod +x ddos-test.sh
    注释:
    #!/bin/bash
    netstat -ntu | awk '{print $5}' | cut -d: -f1  | sort |  uniq -c   | sort -n
    截取外网IP和端口   截取外网的IP以:为分隔符         |排序  | 排除相同的记录 | 排序并统计
    注:这个脚本在不同的机器上执行时,因为  print $5 取得的结果不一样,所以需要根据实际情况,改变cut -d: -f1 中fn的值。 如果-f1 不行,就使用f4
    cut -d: -f1  #以冒号为分隔符,取第一列的值。
    

    3、模拟DDOS攻击

    安装Apache
    [root@ localhost ~]# yum -y install httpd
    [root@ localhost ~]# systemctl start httpd
    [root@ localhost ~]#  ab -n 100 -c 10 http://192.168.1.63/index.html  #开始攻击
    [root@ localhost ~]# ./ddos-test.sh  #查看已经建立的网络连接数
    

    4、检测是否有DDOS攻击

    执行:
    [root@ localhost ~]# netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n
    

    5、如果发现某个IP连接数据上百的链接,说明就有DDOS攻击。安装DDoS deflate

    [root@ localhost ~]# wget http://www.inetbase.com/scripts/ddos/install.sh
    下载DDoS  deflate,保证可以上网
    [root@ localhost ~]# chmod 700 install.sh  	  #添加权限
    [root@ localhost ~]# ./install.sh     		  #执行
    Installing DOS-Deflate 0.6
    Downloading source files.........done
    Creating cron to run script every minute.....(Default setting).....done
    Installation has completed.
    Config file is at /usr/local/ddos/ddos.conf
    Please send in your comments and/or suggestions to zaf@vsnl.com
    

    6、修改配置文件

    [root@ localhost ~]# vim /usr/local/ddos/ddos.conf
    ##### Paths of the script and other files
    PROGDIR="/usr/local/ddos"
    PROG="/usr/local/ddos/ddos.sh"
    IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
    CRON="/etc/cron.d/ddos.cron"
    APF="/etc/apf/apf"
    IPT="/sbin/iptables"
    ##### frequency in minutes for running the script
    ##### Caution: Every time this setting is changed, run the script with --cron
    #####          option so that the new frequency takes effect
    FREQ=1
    ##### How many connections define a bad IP? Indicate that below.
    NO_OF_CONNECTIONS=150
    ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
    ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
    APF_BAN=1
    改: APF_BAN=1
    为: APF_BAN=0
    ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
    ##### KILL=1 (Recommended setting)
    KILL=1
    ##### An email is sent to the following address when an IP is banned.
    ##### Blank would suppress sending of mails
    EMAIL_TO=[kill@zmedu.com](mailto:jack@hackerfans.com)  #当IP被屏蔽时给指定邮箱发送邮件报警,换成自己的邮箱即可
    ##### Number of seconds the banned ip should remain in blacklist.
    BAN_PERIOD=600  #禁用IP时间,默认600秒,可根据情况调整
    用户可根据给默认配置文件加上的注释提示内容,修改配置文件。\****
    注:安装后,不需要手动运行任何软件,因为有crontab计划任务,每过一分钟,会行自动执行一次。检查是否有不正常的访问量
    

    7、在另一台centos7上模拟安装apache,并启动DDOS

    [root@ localhost ~]# yum -y install httpd
    [root@ localhost ~]# systemctl start httpd
    [root@ localhost ~]# ab -n 1000 -c 10 http://10.0.0.73/index.html
    

    8、等待一分钟后,在另一台虚拟机查看结果,多了一条规则成功

    返回ddos主机执行
    [root@ localhost ~]# iptables -L -n
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    DROP       all  --  10.0.0.74            0.0.0.0/0           
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    You have mail in /var/spool/mail/root
    
    展开全文
  • 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将攻击程序...

    关于DDOS攻击

    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

    通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。

    (DDOS攻击示意图)

    随着网络技术发展,DDOS攻击也在不断进化,攻击成本越来越低,而攻击力度却成倍加大,使得DDOS更加难以防范。比如反射型DDoS攻击就是相对高阶的攻击方式。攻击者并不直接攻击目标服务IP,而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文,这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP(目标服务IP)。

    DDOS攻击让人望而生畏,它可以直接导致网站宕机、服务器瘫痪,对网站乃至企业造成严重损失。而且DDOS很难防范,可以说目前没有根治之法,只能尽量提升自身“抗压能力”来缓解攻击,比如购买高防服务。

    DDoS攻击简介

    分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。

    常见的DDoS攻击包括以下几类:

    • 网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP
      Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
    • 传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
    • 会话层攻击:比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。
    • 应用层攻击:比较典型的攻击类型包括DNS flood攻击、HTTP
      flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的

    DDoS攻击缓解最佳实践

    1. 建议阿里云用户从以下几个方面着手缓解DDoS攻击的威胁:

    2. 缩小暴露面,隔离资源和不相关的业务,降低被攻击的风险。

    3. 优化业务架构,利用公共云的特性设计弹性伸缩和灾备切换的系统。

    4. 服务器安全加固,提升服务器自身的连接数等性能。

    5. 做好业务监控和应急响应。

    DDOS攻击应对策略

    这里我们分享一些在一定程度范围内,能够应对缓解DDOS攻击的策略方法,以供大家借鉴。

    1.定期检查服务器漏洞
    定期检查服务器软件安全漏洞,是确保服务器安全的最基本措施。无论是操作系统(Windows或linux),还是网站常用应用软件(mysql、Apache、nginx、FTP等),服务器运维人员要特别关注这些软件的最新漏洞动态,出现高危漏洞要及时打补丁修补。

    2.隐藏服务器真实IP
    通过CDN节点中转加速服务,可以有效的隐藏网站服务器的真实IP地址。CDN服务根据网站具体情况进行选择,对于普通的中小企业站点或个人站点可以先使用免费的CDN服务,比如百度云加速、七牛CDN等,待网站流量提升了,需求高了之后,再考虑付费的CDN服务。

    其次,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。

    3.关闭不必要的服务或端口
    这也是服务器运维人员最常用的做法。在服务器防火墙中,只开启使用的端口,比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口,在路由器上过滤假IP。

    4.购买高防提高承受能力
    该措施是通过购买高防的盾机,提高服务器的带宽等资源,来提升自身的承受攻击能力。一些知名IDC服务商都有相应的服务提供,比如阿里云、腾讯云等。但该方案成本预算较高,对于普通中小企业甚至个人站长并不合适,且不被攻击时造成服务器资源闲置,所以这里不过多阐述。

    5.限制SYN/ICMP流量
    用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。

    6.网站请求IP过滤
    除了服务器之外,网站程序本身安全性能也需要提升。以小编自己的个人博客为例,使用cms做的。系统安全机制里的过滤功能,通过限制单位时间内的POST请求、404页面等访问操作,来过滤掉次数过多的异常行为。虽然这对DDOS攻击没有明显的改善效果,但也在一定程度上减轻小带宽的恶意攻击。

    2.3 部署DNS智能解析

    通过智能解析的方式优化DNS解析,可以有效避免DNS流量攻击产生的风险。同时,建议您将业务托管至多家DNS服务商。

    屏蔽未经请求发送的DNS响应信息
    丢弃快速重传数据包
    启用TTL
    丢弃未知来源的DNS查询请求和响应数据
    丢弃未经请求或突发的DNS请求
    启动DNS客户端验证
    对响应信息进行缓存处理
    使用ACL的权限
    利用ACL,BCP38及IP信誉功能

    2.4 提供余量带宽

    通过服务器性能测试,评估正常业务环境下所能承受的带宽和请求数。在购买带宽时确保有一定的余量带宽,可以避免遭受攻击时带宽大于正常使用量而影响正常用户的情况。

    3. 服务安全加固

    对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:

    确保服务器的系统文件是最新的版本,并及时更新系统补丁。
    对所有服务器主机进行检查,清楚访问者的来源。
    过滤不必要的服务和端口。例如,对于WWW服务器,只开放80端口,将其他所有端口关闭,或在防火墙上设置阻止策略。
    限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间,限制SYN/ICMP流量。
    仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。
    限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。
    充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN阀值、禁用ICMP和UDP广播的策略配置。
    通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。

    4. 业务监控和应急响应

    4.1 关注基础DDoS防护监控

    当您的业务遭受DDoS攻击时,基础DDoS默认会通过短信和邮件方式发出告警信息,针对大流量攻击基础DDoS防护也支持电话报警,建议您在接受到告警的第一时间进行应急处理。

    5.1 Web应用防火墙(WAF)

    针对网站类应用,例如常见的http Flood(CC攻击)攻击,可以使用WAF可以提供针对连接层攻击、会话层攻击和应用层攻击进行有效防御。

    5.2 DDoS防护包

    5.3 DDoS高级防护

    针对大流量DDoS攻击,建议使用阿里云高防IP服务。

    应当避免的事项
    DDoS攻击是业内公认的行业公敌,DDoS攻击不仅影响被攻击者,同时也会对服务商网络的稳定性造成影响,从而对处于同一网络下的其他用户业务也会造成损失。

    计算机网络是一个共享环境,需要多方共同维护稳定,部分行为可能会给整体网络和其他租户的网络带来影响,需要您注意:

    避免使用阿里云产品机制搭建DDoS防护平台
    避免释放处于黑洞状态的实例
    避免为处于黑洞状态的服务器连续更换、解绑、增加SLB IP、弹性公网IP、NAT网关等IP类产品
    避免通过搭建IP池进行防御,避免通过分摊攻击流量到大量IP上进行防御
    避免利用阿里云非网络安全防御产品(包括但不限于CDN、OSS),前置自身有攻击的业务
    避免使用多个账号的方式绕过上述规则

    小结

    目前而言,DDOS攻击并没有最好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障,并借鉴本文分享的方案,将DDOS攻击带来的损失尽量降低到最小。

    展开全文
  • 腾讯云是国内仅此次阿里云的云服务商,很多站长朋友都使用他们家云服务器,自然被DDOS攻击的也不少,今天来介绍下使用腾讯云服务器被DDOS攻击的解决办法。 一、购买腾讯高防IP 也称腾讯大禹BGP高防IP,是一个运行在...
  • 很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买 阿里云DDoS高防IP,但是价格又太贵,...
  • 上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而被迫迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受。所以,本文我们一起来了解下DDOS攻击并...
  • 很多企业长期遭受DDoS攻击,尤其是棋牌类、金融业等企业。目前攻击成本太低,造成很多企业要长期面对竞争对手或者其他组织个人的的DDoS攻击。想要改变这种局面,可以选择购买阿里云DDoS高防IP,但是价格又太贵,那么...
  • 客户服务器被 ddos 攻击,应该怎么办?
  • 使用Ddos deflate 解决服务器被ddos攻击

    千次阅读 2020-01-08 14:01:49
    分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 2.编写查看DDOS攻击的...
  • DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1、编写查看...
  • 一、使用高防服务器:高防服务器主要是指独立单个硬防防御,可以为...二、使用防火墙软件:防火墙获取攻击者的IP地址、与服务器的连接数,并将其屏蔽,从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型
  • 最近遇到很多做支付的客户,一找过来就说遇到了ddos攻击,小蚁云安全面对支付行业那是有一套成熟的防御方案,今天就给各位老哥们讲讲,支付通道服务器被ddos了怎么办?相信很多运营网站的老哥都会遇到这种被ddos攻击...
  • 服务器攻击分为四类,cc...那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?华清泰和科技有限公司为您讲解。 第一种类型:CC类攻击 A.网站出现serviceunavailable提示 ...
  • 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将攻击...
  • 现在互联网行业不断发展壮大,同行业间的攻击也屡见不鲜,当站长...2、海外服务器被封或者是被下架,那边这时候,肯定是网站攻击比较大的情况下才会发生的,说明现在使用的海外服务器攻击已经影响到了机房的线路稳定,
  • 项目站点被DDoS攻击服务器进入黑洞,怎么处理呢?DDOS攻击,叫做分布式拒绝服务攻击,指通过过大的各种正常流量,大量占用服务器处理资源或网络资源,从而使用户无法正常的连接到服务器,达成访问。当然,DDOS攻击...
  • 小编今天看到群里讨论 “ 黑洞 ” 问题,一位朋友很不幸,被 DDos 进到了服务器黑洞系统,第一次听说 “ 黑洞 ”的朋友会一脸尴尬,不知所措。“ 黑洞 ”是什么?云服务器遭受 DDOS 攻击,进入“ 黑洞 ”...服务器被DDO

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,190
精华内容 476
关键字:

服务器被ddos攻击