请选择 进入手机版 | 继续访问电脑版

IDC好

 找回密码
 立即注册

QQ登录

只需一步,快速开始

返回列表
查看: 35|回复: 1

[高防服务器] DDoS攻击下存活

[复制链接]

49

主题

50

帖子

239

积分

新手上路

Rank: 1

积分
239
发表于 2020-5-22 16:21:40 | 显示全部楼层 |阅读模式
服务器租用
公司名称: 常德云彩网络科技有限公司
公司网站: http://www.7yc.com
联系QQ: 3008048138
联系电话: 07367721685
机器类型: 高防服务器
机房名称: 扬州
CPU核心: 16 核心
内存大小: 32 GB
硬盘大小: 360 GB
IP个数: 1 个
防御: 150 GB
默认带宽: 50 MB
价格/月: -
那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢?由先前的介绍可以知道,若黑客攻击规模远高于你的网络频宽、设备或主机所能处理的能力,其实是很难以抵抗攻击的,但仍然有一些方法可以减轻攻击所造成的影响。


首先是调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击,我们必须一步一步从被攻击目标往回推,先调 查攻击是由管辖网络的哪些边界路由器进来,上一步是外界哪台路由器,连络这些路由器的管理者(可能是某个ISP或电信公司)并寻求他们协助阻挡或查出攻击 来源,而在他们处理之前可以进行哪些处理呢?


如果被攻击的目标只是单一 ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式;但是攻击的目的就是要使正常使用者无法使用服务,更改ip的方式虽然避开攻击,以另一角度来看黑客也达到了他 的目的。此外,如果攻击的手法较为单纯,可以由产生的流量找出其规则,那么利用路由器的 ACLs(Access Control Lists)或防火墙规则也许可以阻挡,若可以发现流量都是来自同一来源或核心路由器,可以考虑暂时将那边的流量挡起来,当然这还是有可能将正常和异常的 流量都一并挡掉,但至少其它来源可以得到正常的服务,这有时是不得已的牺牲。如果行有余力,则可以考虑增加机器或频宽作为被攻击的缓冲之用,但这只是治标 不治本的做法。最重要的是必须立即着手调查并与相关单位协调解决。


预防DDoS攻击


DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防 毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。


有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。


网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。

了解更多服务器相关资讯,欢迎详询QQ:3008048138
回复

使用道具 举报

6

主题

217

帖子

538

积分

新手上路

Rank: 1

积分
538
QQ
发表于 2020-5-22 16:46:15 | 显示全部楼层
江苏镇江1U服务器托管20M独享带宽限时特价300/月 100M独享800/月 服务器租用百兆独享带宽800包机器包ip 7*24小时售后!香港站群,云服务器,物理服务器租用、托管、G口、万兆口,欢迎业务咨询
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|论坛帖子|用户协议|全球IDC举报点评论坛 |网站地图

GMT+8, 2020-6-3 18:52 , Processed in 0.116863 second(s), 25 queries .

Powered by IDC好 X3.3

© 2001-2017 idchao.Com

快速回复 返回顶部 返回列表