1樓:雲霸天下
如果受到了ddos攻擊,一般有以下幾種表現:
1、伺服器連線不到,**也打不開
如果**伺服器被大量ddos攻擊時,有可能會造成伺服器藍屏或者宕機,這時就意味著伺服器已經連線不上了,**出現連線錯誤的情況。
2、伺服器cpu被大量佔用
ddos攻擊其實是一種惡意性的資源佔用攻擊,攻擊者利用肉雞或者攻擊軟體對目標伺服器傳送大量的無效請求,導致伺服器的資源被大量的佔用,因而正常的程序沒有得到有效的處理,這樣**就會出現開啟緩慢的情況。如果伺服器某段時期能突然出現cpu佔用率過高,那麼就可能是**受到cc攻擊影響。
3、伺服器頻寬被大量佔用
佔用頻寬資源通常是ddos攻擊的一個主要手段,畢竟對很多小型企業或者個人**來說,頻寬的資源可以說非常有限,網路的頻寬被大量無效資料給佔據時,正常流量資料請求很很難被伺服器進行處理。如果伺服器上行頻寬佔用率達到90%以上時,那麼你的**通常出現被ddos攻擊的可能。
4、域名ping不出ip
域名ping不出ip這種情況站長們可能會比較少考慮到,這其實也是ddos攻擊的一種表現,只是攻擊著所針對的攻擊目標是**的dns域名伺服器。在出現這種攻擊時,ping伺服器的ip是正常聯通的,但是**就是不能正常開啟,並且在ping域名時會出現無法正常ping通的情況。
如果經常發生ddos攻擊,對於**來說是比較危險的,因此要重視ddos攻擊。
2樓:
出現的後果就是你**訪問速度很慢以致最後無法訪問,流量攻擊是不會入侵到你**資料庫的,更不會被黑,就是打不開,資料庫還是安全的。要防止流量攻擊,租用高防伺服器就可以了,伺服器會實時顯示你**流量情況,有異常服務商會做相應防護處理。
3樓:匿名使用者
流量功擊,如果流量大於你的你的伺服器那麼流量,指網路流量,那麼你的伺服器就忙著響應著應的功擊處理,沒時間處理正常的響應,別人就不能防問你的伺服器。入侵是不會的,黑了指不能響應。防止辦法,加你的伺服器頻寬。。
買防火牆一類的。10g指同時有10g的流量在防問你的伺服器,如果你的伺服器是100g的,那麼還可以接受。
4樓:摩天輪不會轉了
被流量攻擊會伺服器會卡,一般提升防禦就行了。
伺服器被大流量攻擊怎麼應對?
5樓:
伺服器被攻擊,那麼你只能等攻擊過去之後增加你伺服器的防禦來抵抗來自對方的下次流量攻擊,當然如果你伺服器不能增加防禦的話,可能就需要你換個防禦好點的伺服器咯,有什麼問題可以找我幫你解決
展翼小文為您解答 希望可以幫到您並採納 謝謝
6樓:雲霸天下
流量功擊,如果流量大於你的你的伺服器那麼流量,指網路流量,那麼你的伺服器就忙著響應著應的功擊處理,沒時間處理正常的響應,別人就不能防問你的伺服器。入侵是不會的,黑了指不能響應。防止辦法,加你的伺服器頻寬。。
買防火牆一類的。10g指同時有10g的流量在防問你的伺服器,如果你的伺服器是100g的,那麼還可以接受。雲霸天下idc高防
伺服器被ddos攻擊了怎麼辦?
7樓:資料灣
1.減少公開暴露
對於企業來說,減少公開暴露是防禦 ddos 攻擊的有效方式,對 psn 網路設定安全群組和私有網路,及時關閉不必要的服務等方式,能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問,限制同時開啟的 syn 最大連線數,限制特定 ip 地址的訪問,啟用防火牆的防 ddos 的屬性等。
2.利用擴充套件和冗餘
ddos 攻擊針對不同協議層有不同的攻擊方式,因此我們必須採取多重防護措施。利用擴充套件和冗餘可以防患於未然,保證系統具有一定的彈性和可擴充套件性,確保在 ddos 攻擊期間可以按需使用,尤其是系統在多個地理區域同時執行的情況下。任何執行在雲中的虛擬機器例項都需要保證網路資源可用。
微軟針對所有的 azure 提供了域名系統(dns)和網路負載均衡,rackspace 提供了控制流量流的專屬雲負載均衡。結合 cdn 系統通過多個節點分散流量,避免流量過度集中,還能做到按需快取,使系統不易遭受 ddos 攻擊。
3.充足的網路頻寬保證
網路頻寬直接決定了能抗受攻擊的能力,假若僅僅有 10m 頻寬的話,無論採取什麼措施都很難對抗當今的 synflood 攻擊,至少要選擇 100m 的共享頻寬,最好的當然是掛在1000m 的主幹上了。但需要注意的是,主機上的網絡卡是 1000m 的並不意味著它的網路頻寬就是千兆的,若把它接在 100m 的交換機上,它的實際頻寬不會超過 100m,再就是接在 100m 的頻寬上也不等於就有了百兆的頻寬,因為網路服務商很可能會在交換機上限制實際頻寬為 10m,這點一定要搞清楚。
4.分散式服務拒絕 ddos 攻擊
所謂分散式資源共享伺服器就是指資料和程式可以不位於一個伺服器上,而是分散到多個伺服器。分散式有利於任務在整個計算機系統上進行分配與優化,克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷,分散式資料中心規模越大,越有可能分散 ddos 攻擊的流量,防禦攻擊也更加容易。
5.實時監控系統效能
除了以上這些措施,對於系統效能的實時監控也是預防 ddos 攻擊的重要方式。不合理的 dns 伺服器配置也會導致系統易受 ddos 攻擊,系統監控能夠實時監控系統可用性、api、cdn 以及 dns 等第三方服務商效能,監控網路節點,清查可能存在的安全隱患,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機加強監控是非常重要的。
當然最好的辦法還是選擇使用香港的高防伺服器。
8樓:誰來拯救低頭族
**被攻擊一般表現為訪問速度慢或頁面不能訪問,這類攻擊一般為流量攻擊。流量攻擊一般是競爭對手所為。遇到這樣情況使用一般免費防禦是起不作用的,你需要購買專業ddos防禦服務。
具體購買多大的流量,你最好先諮詢下你的**伺服器提供商,他們可以檢視到攻擊流量。較大流量攻擊不會持續太久,一般攻擊3-5天或一星期。他們攻擊也需要需要成本的。
建議:**程式每週或每月定期備份。資料庫每天或每次更新後進行備份。一般被攻擊後一段時間後會自動解除,如果不想造成不必要的損失可以升級伺服器的防禦,選擇防禦更強的高防伺服器。
9樓:僧白翠
先在網路平臺進行組建安全組 關掉不需要理由的埠 遠端密碼要難,升級網路頻寬
10樓:弭駿
看對方用的什麼協議,攻擊峰值是多少,然後自己選擇防禦級別,如果是udp,不需要就用封的。
11樓:蔚可雲cdn加速
ddos攻擊是最常見的一種應用層攻擊手段,攻擊者藉助**伺服器生成指向目標系統的合法請求,造成伺服器資源耗盡,一直到宕機崩潰。
ddos攻擊之所以會選擇**伺服器就是因為這樣可以有效的隱藏身份,還可以繞過防火牆,因為基本上所有的防火牆都會檢測併發的tcp/ip連線數目,超過一定數目一定頻率就會被認為是connection-flood。
當然也可以使用肉雞來發動ddos攻擊,攻擊者使用ddos攻擊軟體控制大量肉雞發動攻擊,肉雞可以模擬正常使用者訪問**的請求偽造成合法資料包,相比前者來說更難防禦。最讓站長們擔心的是ddos攻擊技術含量和成本非常低,利用更換ip**工具和一些ip**,一個初、中級的電腦水平的使用者就能夠實施攻擊。
很多公司在受到ddos攻擊時,會選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且**也便宜。但是當攻擊者使用大流量ddos攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮接入高防了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。
解決方法:
1、選擇帶有硬體ddos防火牆
目前大部分的硬防機房對100g以內的ddos流量攻擊都能做到有效防護。選擇硬防主要是針對ddos流量攻擊這一塊的,在裝置出口處設定閾值針對於業務型別的閾值,比如門戶型**伺服器,使用者登入之後需要做的只是一些**、文件的查閱,每一個ip向伺服器傳送的流量是很有限的,可能只有幾十k的速率,那這時我們就可以針對於每一個訪問ip設定一個閾值,如果一個ip接入伺服器的速率超過100k,就將其暫時放入黑名單中,拒絕其後續的訪問,然後在一段時間之後進行黑名單解除。這樣的話,就可以避免大部分的ddos攻擊。
2、無防火牆的環境
如果企業沒有防火牆,只有路由器做閘道器,如何防治ddos?這時要基於攻擊方式來做區分:
如果是用登入連線數作為攻擊方式的話,我們可以在伺服器上,針對於同一ip在一段時間內進行登入次數進行閾值的設定,例如,1分鐘之後同一個ip登入超過5次,則暫時將該ip放入黑名單,拒絕其訪問,一段時間之後再解禁即可。
如果是用流量擁堵的方式來進行攻擊的話,則可以通過更換伺服器ip的方式來暫時解決,然後在上游裝置上將原有ip地址的下一跳置為空,也就是做一條空路由,這樣就可以暫時解決ddos流量攻擊,當然,這是治標不治本的,最好的辦法就是增加頻寬,或者做伺服器的負載均衡。
3、蔚可雲ddos雲清洗功能
ddos雲清洗是通過服務商全球廣泛分佈的清洗中心,為客戶提供一個安全可靠的防護服務;ddos雲清洗會通過服務商自主研發防護演算法,對線上大批攻擊資料進行分析,並結合其全球智慧排程系統進行實時檢測,然後在邊緣安全節點智慧清洗各類ddos攻擊,例如cc攻擊、syn
flood攻擊、udp flood攻擊等等,保障讓客戶相關業務依舊可安全及其穩定的執行,當其在受到大規模ddos攻擊的時候。
4、負載均衡技術
這一類主要針對ddos攻擊中的cc攻擊進行防護,這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載,一般這些網路流量是針對某一個頁面或一個連結而產生的。當然這種現象也會在訪問量較大的**上正常發生,但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業**加了負載均衡方案後,不僅有對**起到cc攻擊防護作用,也能將訪問使用者進行均衡分配到各個web伺服器上,減少單個web伺服器負擔,加快**訪問速度。
5、高智慧dns解析
這個是一個解析伺服器,需要錢的。不過這個高智慧dns解析系統與ddos防禦系統可以很好的結合,可以為企業提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統一個域名對應一個映象的做法,智慧根據使用者的上網路線將dns解析請求解析到使用者所屬網路的伺服器。
同時智慧dns解析系統還有宕機檢測功能,隨時可將癱瘓的伺服器ip智慧更換成正常伺服器ip,為企業的網路保持一個永不宕機的服務狀態。
伺服器被syn flood攻擊,應該怎麼處理
設定syn cookie 或者是拒絕伺服器nat轉換。如何有效處理伺服器被ddos攻擊問題 最好的方法就是在網路防火牆介面用策略攔截資料包或者ip訪問使用者數量限制措施。ddos最簡單最暴力的攻擊手段,沒啥門檻可言,也是當下最頭疼的問題。因為想要解決很間的那,那就是接入高防服務,奈何高防一般業務根本...
伺服器被ddos攻擊應該怎麼辦
誰來拯救低頭族 ddos的攻擊方式有很多種,最基本的ddos攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。單一的ddos攻擊一般是採用一對一方式的,當攻擊目標cpu速度低 記憶體小或者網路頻寬小等等各項指標不高的效能,它的效果是明顯的。隨著計算機與網路技術的發展...
伺服器租用,伺服器託管,雲伺服器哪個好
青蓮網路雲服務 主要講講這三個各自的優勢 伺服器託管的優勢 1 伺服器託管不需要組建機房和通訊路線,成本會減少很多。對於中小型企業或者是創業初期的企業來說,伺服器託管是相對合適的方式。2 託管服務商一般都擁有專業的安全系統和程式,能夠提供全天候的安全監控 報警系統等服務,極大的提升了伺服器的安全性,...