❶ 今天的腾讯怎么了
2015年8月6日下午19点42分起,腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的,随着搜狗与腾讯输入法一案进入白日化阶段。 2009年6月25日下午17点47分,搜狗发动了历史以来最大黑客攻击,到18点16分,攻击还在持续,腾讯所有的服务器全部瘫痪,所有的腾讯产品均无法使用。 据TX内部得到的消息!TX确实正被攻击中,据他所诉黑客团伙利用改写后端服务器,让服务器接收大量无壳数据。倒致服务器高速运转超出所受范围。 这位TX内部人员诉说, 果真服务器被攻破,让DNF内部源程序代码泄露会造成不可挽回的局面。就像传奇私服那样, 全球瀿泛滥!由于TX为代理商。那么他也将面临HG的怒火与其法院的制裁!2015年7月22日夜间,腾讯云机房遭遇了黑客持续、大流量的DDOS恶意攻击,攻击峰值接近300G,创下腾讯业务遭受外部攻击历史上的最高记录。腾讯云自动开启自研的安全防护体系——大禹分布式防御系统(下简称大禹系统),通过动态调度网络流量,有效组织全网各点冗余带宽和防护能力,为业务保驾护航。攻击全过程中,没有任何业务出现服务异常,腾讯云超强的安全防护能力再次经受住考验。腾讯云大禹系统守护,用户毫发无损当晚,腾讯云安全团队监测到机房受到外部黑客多次、恶意、超大流量DDoS攻击,发现告警后,腾讯云自研的一整套分布式防护方案即大禹系统,自动开启防护模式。大禹系统在全国多个城市部署了独立攻击防护点,每个节点部署有腾讯自研、拥有百G级机房防护能力的宙斯盾系统,所有机房带宽总和达到数T。通过高效动态调度网络流量,有效组织起腾讯云全网各点冗余带宽和防护能力,大禹系统能够为自身机房以及外部开发者保驾护航。因大禹系统的守护,上述有组织、有预谋的大规模DDoS恶意攻击并没有对腾讯云机房以及腾讯云用户造成任何实质性伤害。腾讯云自建大禹系统卓越的安全防御能力以及腾讯在长期守卫海量用户安全实战中沉淀的宝贵经验再次经受住考验,并获得业界的一致首肯。网络安全事件频发,DDoS攻击多为幕后黑手提到DDoS攻击,最近两个月之内发生的大规模互联网黑灯事件还在令众多互联网从业者心有余悸。同样是22日,国内知名云服务机房故障,殃及多家主流网站及客户端。有媒体报道此次故障原因为该云服务商IDC机房遭遇黑客大流量DDoS攻击。后来该云服务商发表声明故障原因为交换机需要更换,不过此事引发的关于网络安全的讨论却没有停止。据《2015年第一季度互联网发展状况安全报告》显示,中国目前是DDoS攻击重灾区,与2014年同期相比,攻击数量翻倍,共发生8次大规模攻击,达到历史新高,比上一季度环比增加35%以上。攻击特点力度较小但持续时间更长,最长时长超过24小时。 o(︶︿︶)o 唉 一群吃瓜观众。
❷ 服务器流量突然过高怎么解决
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。遇到这样的情况,可能是以下几点原因:
1.服务器被暴力破解
2.服务器被攻击DD/CC
遇到这种情况,该如何分析呢?
一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。解决办法:把异常请求的IP加入到防火墙的黑名单中;端口改成随机5位,尽量复杂些;密码更改复杂些,安全系数高避免被恶意破解。若已经被暴力破解了,建议重装下系统。不管怎样,预防大于治疗,提前做好安全防护措施是非常有必要的。
二、其次,检查下服务器的80端口连接数,看看80端口连接数是不是很多,这个要结合用户自己平常对访问流量的一个掌握,一般情况下80连接数几百是正常的,假如上千到万了,很有可能就是被攻击导致的流量异常。那如何查看80连接数呢?如何查看80端口连绝型皮接数:Windows系统:在运行cmd里面输入此命令:netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统:netstat -nat|grep -i '80'|wc -l
那又有什么解决办法呢。若是被攻击了导致的流量异常,一般情况下服务器商会租裤封掉被攻击的IP,等没有被攻击了,一定时间后会自动解封。这里要判别下是打IP还是打网站,可以把被攻击的IP下的站解析到其他的IP下并差。若这个换过的IP还是被打,很有可能是网站被攻击,一般情况下都是同行竞争引起的,这个时候建议使用高防类的服务器。若是换了IP,之前的被攻击的IP还是被打,那可能是打IP,可以找服务器商更换IP。这是日常工作总结出来的,欢迎共同交流,一起学习成长哈。
❸ 腾讯云带宽告警问题排查及解决
产品服务器设置了“外网带宽使用率 >= 100%,统计粒度5分钟,连续1次满足条件则每1小时告警一次”告警策略,基本上我每天都收到多条告警信息。
放大一点查看数据:
服务器部署了 web 服务 和 用于存储图片资源,报表导出和资源(平均200KB左右,非 kb)一张,部分页面有时候会放好几张图片展示。如果是连续的浏览充电站、商城,或者导出报表,是很容易触发2次峰值而导致报警的。
刚才只是大约估计了一下可能的情况,排查问题还是要系统地去看,需要挑选了告警的时间区间,分别进行数据统计。
我们服务器对外的带宽服务有:
WEB 服务比较简单,nginx 上都有日志,可以通过日志的 bodysize 统计。其他两个是通过 socket 的,持续通讯的,所以我选择了数据日志的 log 进行大概统计。
以下是我的 nginx access.log 日志格式:
可以通过配置调整 ngx_http_log_mole 的 log format,如:
可以看出 nginx 日志的 body_bytes_sent 是字节,所以可以通过以下指令查看数据量($10 是 body_bytes_sent 所在位置,需要根据实际调整;grep 内容是某一分钟的时间):
最终实际查看一天下来的流量也400MB,几个高峰的分钟段也就几M,都在预期合理的范围,并且形成不了持续的拥堵情况。
Web Socket 只有 connect 时的信息会写在 nginx access log 上,不过平时通讯的信息都有手动写相应的 access log(注意排除 业务的log信息)。经统计 web socket 的 access log 比较小,一天只有十几M的数据,基本可以忽略。
注意:心跳包也需要统计进去。
桩agent 是通过端口直连的,没有经过 nginx,log 比较分散,统计了几个大的agent的 log(只统计 access log),占用的大小都不大,基本不形成高峰。但由于数量多,没有最终确定某个时间段的高峰值。
通过 nginx 配置,限制最大的带宽,可以稍微缓解一次访问的压力。避免一个大文件的访问,就长期占用了所有的外网带宽。
Nginx 限流有两种方式:
ngx_http_limit_req_mole 模块提供限制请求处理速率能力,使用了漏桶算法(leaky bucket)。下面例子使用 nginx limit_req_zone 和 limit_req 两个指令,限制单个IP的请求处理速率。
==在 nginx.conf http 中添加限流配置:==
==配置 server,使用 limit_req 指令应用限流==
上面例子限制 10r/s,如果有时正常流量突然增大,超出的请求将被拒绝,无法处理突发流量,可以结合 burst 参数使用来解决该问题。
burst 译为突发、爆发,表示在超过设定的处理速率后能额外处理的请求数。当 rate=10r/s 时,将1s拆成10份,即每100ms可处理1个请求。
此处,burst=20 ,若同时有21个请求到达,Nginx 会处理第一个请求,剩余20个请求将放入队列,然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21,将拒绝处理多余的请求,直接返回503.
不过,单独使用 burst 参数并不实用。假设 burst=50 ,rate依然为10r/s,排队中的50个请求虽然每100ms会处理一个,但第50个请求却需要等待 50 * 100ms即 5s,这么长的处理时间自然难以接受。
因此,burst 往往结合 nodelay 一起使用。
nodelay 针对的是 burst 参数,burst=20 nodelay 表示这20个请求立马处理,不能延迟,相当于特事特办。不过,即使这20个突发请求立马处理结束,后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑,即使请求被处理了,这20个位置这只能按 100ms一个来释放。
这就达到了速率稳定,但突然流量也能正常处理的效果。
ngx_http_limit_conn_mole 提供了限制连接数的能力,利用 limit_conn_zone 和 limit_conn 两个指令即可。下面是 Nginx 官方例子:
limit_conn perip 10 作用的key 是 $binary_remote_addr,表示限制单个IP同时最多能持有10个连接。
limit_conn perserver 100 作用的key是 $server_name,表示虚拟主机(server) 同时能处理并发连接的总数。
需要注意的是:只有当 request header 被后端server处理后,这个连接才进行计数。
使用独立的云存储,专门存放资源文件。
Agent 与桩之间是通过外网连接的,可以考虑多加一台服务器,与 产品服务是一个内网的。Agent 先连接到一台转发服务器,与 ECMP直接通过内网连接。
端口转发参考:《Agent端口映像》
略
鉴于当前告警实际对访问的影响可忽略,将触发次数调整为2次再告警。(后面再也没有收到告警了~)
《 Nginx 的两种限流方式 》
《 常用的服务器日志分析命令 》
❹ 腾讯云服务器被DDOS攻击怎么办法
联系云客服,提交申请,请求变更,设置为拒绝ddos