㈠ 伺服器被攻擊怎麼處理
目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。
㈡ 伺服器被ddos打死了怎麼辦,如何應對ddos攻擊
伺服器被ddos攻擊,就會導致的網站訪問頁面打不開。伺服器進行遠程式控制制很困難,有的用戶們在對遠程伺服器進行連接的時候,存在操作困難,內存佔用幾率高,整個網站系統處於疲憊的狀態。
如果你現在使用的伺服器,遭受到ddos攻擊的話,一般這種情況,是可以利用一些知名的軟體來對伺服器進行更好的防禦。也就是利用防禦的形式,針對目前網站上更多的防禦軟體,來進行防禦軟體安裝,選擇正確的系統軟體進行安裝即可。
有效的抵禦DDOS的攻擊的途徑:
1.採用高性能的網路設備引。首先要保證網路設備不能成為瓶頸,因此選擇路由器、交換機、硬體防火牆等設備的時候要盡量選用知名度高、 口碑好的產品。 再就是假如和網路提供商有特殊關系或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的DDOS 攻擊是非常有效的。
2、盡量避免 NAT 的使用。無論是路由器還是硬體防護牆設備要盡量避免採用網路地址轉換 NAT 的使用, 因為採用此技術會較大降低網路通信能力。因為 NA T 需要對地址來回轉換,轉換過程中需要對網路包的校驗和進行計算,因此浪費了很多 CPU 的時間。
3、充足的網路帶寬保證。網路帶寬直接決定了能抗受攻擊的能力, 假若僅僅有 10M 帶寬的話, 無論採取什麼措施都很難對抗當今的 SYNFlood 攻擊, 至少要選擇 100M 的共享帶寬,最好的當然是掛在1000M 的主幹上了。但需要注意的是,主機上的網卡是 1000M 的並不意味著它的網路帶寬就是千兆的, 若把它接在 100M 的交換機上, 它的實際帶寬不會超過 100M, 再就是接在 100M的帶寬上也不等於就有了百兆的帶寬, 因為網路服務商很可能會在交換機上限制實際帶寬為10M。
4、升級主機伺服器硬體。在有網路帶寬保證的前提下,請盡量提升硬體配置,要有效對抗每秒 10 萬個 SYN 攻擊包,伺服器的配置至少應該為:P4 2.4G/DDR512M/SCSI-HD。起關鍵作用的主要是 CPU 和內存, 若有志強雙 CPU 的話就用它吧, 內存一定要選擇 DDR 的高速內存, 硬碟要盡量選擇SCSI 的,別只貪 IDE 價格不貴量還足的便宜,否則會付出高昂的性能代價,再就是網卡一定要選用 3COM 或 Intel 等名牌的,若是 Realtek 的還是用在自己的 PC 上吧。
5、把網站做成靜態頁面:大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩,至少到為止關於 HTML 的溢出還沒出現。若你非需要動態腳本調用, 那就把它弄到另外一台單獨主機去,免的遭受攻擊時連累主伺服器。
此外,最好在需要調用資料庫的腳本中拒絕使用代理的訪問, 因為經驗表明使用代理訪問你網站的80%屬於惡意行為。
希望可以幫到您,謝謝!
㈢ 伺服器老被DDOS攻擊,該怎麼辦
一、分析一下ddos原因,是你的對手原因,還是你伺服器原因,
比如以前容易被ddos的伺服器一般是私服,賭博站,釣魚站等非法站也容易被ddos.
二、有的說是ddos,有的技術人員沒有分析出是cc還是真的ddos
cc的一般是可以查到攻擊ip的,查到後封掉對應ip就可以了。
三、真的ddos,機房沒有防禦的話,會封掉你的ip,大流量攻擊會影響機房的出口。
針對ddos一般選擇機房的時候注意機房有高防伺服器,攻擊的時候可以購買高防服務,實現相應流量的防禦。
㈣ 伺服器被ddos攻擊和CC攻擊怎麼解決
CC攻擊對伺服器傷害當然大,因為cc攻擊成本低,不是syn這樣的大包,動不動200-600g這樣大流量洪水,攻擊帶寬是要成本的。。這樣對骨幹網路出口影響小,不容易引起運營商過多重視。但是對被攻擊的目標站點影響大。。而且CC攻擊會導致伺服器的CPU100%,而長時間硬體的CPU高負載,等於CPU一直在最大功耗下工作,所以哪怕不考慮伺服器業務系統受影響,從硬體層面來看,都很危險,搞不好散熱器都崩掉;
然後我覺得抵禦這種ddos類的cc攻擊使用雲伺服器比較好,有一定的安全防護,如果有針對性的大規模攻擊直接再加一個高防或者流量清洗;