怎样检查和防范机器ddos攻击
在大家提供香港服务器租赁服务过程中,总是收到越来越多关于 ddos 流量攻击的反馈和建议咨询.大家通常会带给很好地的流量攻击预防措施建议,并提供很好地的香港高防服务器来帮助公司防护 ddos,避免受到直接或间接的经济损失和声誉损害.
实际上,ddos(分布式拒尽服务)是 dos(拒尽服务)流量攻击的高级版本.与 dos 一样,ddos 也试图根据以目标服务器无法处理它的方式将信息包广播到目标服务器,来使其重要服务拒尽在服务器上执行.ddos 的特殊之处在于,它不会像 dos 这样的单一网络 / 服务器中继流量攻击.ddos 流量攻击将从已经受到流量攻击的不同动态网络发起.
ddos 没有 100%完美的解决方案.大家可以根据保护大家的网络和服务器来阻止它的恶化.但是,在大家的香港服务器管理服务中,大家已经能够使用开源工具防止尽大多数 ddos 流量攻击.今天,我将介绍大家是如何做到的.
一、ddos 流量攻击原理及阶段
通常,ddos 由 3 部分组成.发起者,僵尸网络,和受害者.发起者是流量攻击发射器,即所有这一切背后的黑客及其控制服务器.僵尸网络是被攻陷和被利用的网络,受害者是流量攻击目标站点 / 服务器.发起者针对流量攻击目标,根据受控制的僵尸网络协调发起对受害者的站点 / 服务器的流量攻击.因此它也被称为协调流量攻击.
ddos 流量攻击分两个阶段完成.在首要阶段,黑客试图控制全球范围内内不同网络中的安全性性弱的联网设备.此阶段称为黑客侵入阶段.在下一阶段,黑客安装 ddos 工具并根据这些受控制的联网设备,开始流量攻击受害者服务器 / 站点.此阶段称为分布式 dos 流量攻击阶段.
2、哪些香港服务器非常容易受到 ddos 流量攻击并遭遇严重后果?
大家的部分香港服务器租赁客户,缺乏足够的安全性意识,缺乏防范 ddos 的措施和安全性策略.服务器非常容易遭受流量攻击的特征包括:在服务器/网络中执行易受流量攻击的软件 / 运用程序;开启网络设定;网络 / 服务器设定未考虑安全性性;未开展安全性监测或信息分析;未定期开展安全性审计;未及时更新或提升软件至版本.
1、如果大家的香港服务器受到 ddos 流量攻击,该怎么办?
在使用和管理香港服务器时,您需要时刻注意检查您的服务器安全性性.检查您的服务器负荷是否很高而且您正在执行大量 http 进程.要查找负荷,只需使用 w 或 uptime-# 命令.要查找是否有大量 http 进程正在执行,请使用#ps -aux | grep http | wc -l 等命令.
在繁重的香港服务器中,连接数将超过 100.但在 ddos 流量攻击期间,而且当大家需要找出所有网络流量攻击时,数量将更高.在 ddos 中,服务器并不重要.它的网络尤为重要,因为流量攻击者将使用受感染网络上的任何数据处理机和物联网设备,甚至将使用网络中的所有数据处理机.因此,在与流量攻击作斗争时,网络地址非常重要.
如果您有高负荷(例如 5 个或更多)而且您有大量 http 进程,请在命令提示符处执行 netstat -lpn | grep :80 | awk '{print $5}' | sort 命令.检查每个 ip.假设您从单个 ip 连接超过 30 个.在正常情况下,不需要来自单个 ip 的大量连接请求.尝试从您获得的列表中识别此类 ip / 网络.如果超过 5 个服务器 / ip 从同一网络连接,那么这是 ddos 的明显标志.
您可以使用 iptables / apf 阻止这些 ip / 网络:iptables -a input -s -j drop,如果你有 apf,那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 ip 就可以.持续开展此过程,直到服务器上的流量攻击减少.
虽然 ddos 没有完美的解决方案,但您可以启用香港高防服务器,完成规模级的 ddos 防护.大家以巨牛科技香港高防服务器为例说明.巨牛科技香港高防服务器,选用的是人工智能检测流量攻击平台与清洗中心整合的方式完成防护.可以人工智能化地快速检测出全品类的 ddos 变种流量攻击,并全自动触发高防机制,对恶意流量开展快速清洗并返注正常流量,从而完成科学地 ddos 防护.这种方式可很好地防护高达 600gbps 以上规模的 ddos,并兼容压力测试和防护无效退款承诺.
总之,ddos 流量攻击难以防护,因为很少有软件或措施可以处理来自许多服务器的流量攻击,例如每次 50-100 个服务器.但您可以做的是采取预防措施,并启用高品质的香港高防服务器完成流量攻击实时防护.