网站受到DDOS攻击怎么办?
ddos攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量,对你网站ip进行的流量攻击,一般受攻击的网站会因为流量猛涨,内存占用过高而打不开。原理如图
防御的方法:
(1)可以通过花钱像服务器运营商购买更多的流量或带宽即提高网站服务器配置,当黑客的攻击流量小于你服务器拥有的流量,网站还是可以打开,黑客的目的就没达到,如果黑客还对你网站ip发动ddos攻击,他的肉鸡流量也会有损耗。
(2)网站服务器只开放80端口,其他所有端口都关闭,即在防火墙上做阻止策略。
(3)检查访问者ip是否是真实ip,使用Unicast Reverse-Path-Forwarding等反向路由器查询检查访问者ip是否真实。
END
注意事项
肉鸡是指被黑客控制的个人电脑或网站服务器,个人电脑相对少,因为现在的电脑一般都装了杀软,很难中木马了,而网站服务器,特别是win系统的vps却很容易中木马,黑客通过网站漏洞上传木马文件至网站目录,然后通过提权,进而控制你的服务器成为黑客的肉鸡
如何解决计算机被DDOS攻击的问题?
其实这个貌似误解的难题,通过运营商服务产品的创新和新技术的采用,完全可以完美解决。
在RFC5577中引入了Flow
Spec技术:当网络检测到攻击的时候,可以触发产生一条流路由,即Flow
route。Flow
route不仅仅是一条普通路由,它具有普通路由的功能,同时携带包含IP
5元组和tcp的控制字段等17个属性流信息以及对流处理信息,它可以借助MP-BGP广播到上游各路由器,上游路由器根据这条Flow
route的信息,自动产生一个动态过滤列表来过滤或限速攻击流量,达到防止DDOS攻击的目的。
Flow
Spec技术实际上为用户提供了一种功能强大、高效、灵活的防DDOS攻击的方法。
也就是说,只要运营商接入到互联网企业的路由设备上采用了这个Flow
Spec的技术,就可以把DDOS攻击流量化解于无形,避免企业遭受“堵门”的绝境,保护正常网络业务不受影响。
常见的 DDoS 攻击解决方案有没有好的推荐的?
在云计算时代,对于任何 DDoS 攻击而言,需要的不是防御方案,不是某一个安全设备,而是是一个快速响应的机制,一个团队,是一个能够做迅速做系统分析,快速做出决策的团队。从目前来看,虽然降低 DDoS 攻击的影响并非易事,但是我们也要主动采取措施进行避免。一般而言,我们常见的防御方案如下:
多域名备份;
每个域名的接入服务器分别部署在不同的主流云系统上,并分别使用 CDN;
在云之间架设隧道 VPN,服务器相互之间通过 VPN 做数据同步和心跳;
DDoS 发生后可能短时间无法完全防御,因此要有保证最小服务的生存的意思。例如:留1-2个站点作为不对外提供服务的冗余节点,并做好保密措施
那么问题来了,如何快速分析大面积受限服务的原因呢?如何能帮助云服务厂商和客户构筑一个快速响应机制呢?首先,我们需要确定是由于 DDoS 攻击,还是因为设备故障。然后再想方设法帮助云平台客户快速响应,及时跟云服务厂商沟通,进而采取相应的备选方案。
如果是 DDoS 攻击,及时求助云厂商过滤可疑攻击源地址,或采用应急备份服务;如果是网络硬件问题,云服务商就可以根据客户反馈快速甄别是否是外部问题,这样会极大降低客户的损失,并且保障好公有云(IaaS)厂商的服务质量。
0条大神的评论