Ⅰ 機房如果被攻擊了怎麼辦
機房的攻擊分好多種如下:DoS攻擊、DDoS攻擊和DRDoS攻擊,大多數是比較致命的是DDOS。DDOS是使用好多的機器對目標機器一起發動DoS攻擊,一般由個人通過操控自己在網路上佔領很多的「肉雞」,並且控制這些「肉雞」來發動DDoS攻擊,屬於分布式攻擊。
一般處理措施:
1.確保伺服器的系統文件是最新的版本,並及時更新系統補丁。
2.關閉不必要的服務。
3.限制同時打開的SYN半連接數目。
4.縮短SYN半連接的time out 時間。
5.正確設置防火牆,禁止對主機的非開放服務的訪問,限制特定IP地址的訪問,啟用防火牆的防DDoS的屬性,嚴格限制對外開放的伺服器的向外訪問,運行埠映射程序禍埠掃描程序,要認真檢查特權埠和非特權埠。
6.路由器設置:
使用 unicast reverse-path
訪問控制列表(ACL)過濾
設置SYN數據包流量速率
Ⅱ 機房遭攻擊是什麼意思
您好!
這里所說的機房,是指整個伺服器所在的區域網環境。
一個區域網環境,可以包括伺服器,備用伺服器,交換機 ,測試用主機,以及路由器。它們整體是在一個內網當中彼此相通信,有固定的通信量,通信時間,通信協議,通信路由,而且一般來說,內網是沒有諸如防火牆以及類似的過濾設備的。(一般只在外網接入點 設置防火牆)
打個比方,一個內網好比一個城堡的內部,流量好比整個城堡的用水循環系統,縱然城牆堅不可摧,但是一旦城堡內部的水循環量比以前大了幾十倍甚至幾百倍,可想而知,這個城堡就由內而外崩潰了。
一個區域網環境,實時的數據流量可能還不到50M(這是保守估計,一般來說,一個SF的內網流量能有20M就不錯了),而大部分的流量都是通過伺服器向外網轉發的,根本不經過內網。
所以,流量攻擊就可以簡單的理解為:加大內網的工作負荷,使內網的設備癱瘓。這樣是最有效率且最省時間的。
以上。
Ⅲ ddos攻擊是什麼意思機房那邊說伺服器被攻擊了,這個要怎麼解決
DDoS攻擊就是通過控制大量肉雞對目標發起攻擊,通過消耗目標帶寬資源或耗盡伺服器資源讓伺服器直接崩潰無法訪問。伺服器運營商的防護手段一般就是黑洞策略,遇到大流量攻擊時直接把企業伺服器放入黑洞,這樣是可以阻擋DDOS攻擊,但同時也讓正常訪客無法訪問了。而墨者.安全的防護會提供1T的超大帶寬,可以對畸形包進行有效攔截,抵禦SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻擊,通過JS驗證、瀏覽器指紋、ACL等技術抵禦CC攻擊。
Ⅳ 網站被攻擊怎麼辦
網站被攻擊你要好好對整個網站進行分析。這邊我先介紹下。攻擊的方式在一一為你解答:
攻擊可以分為入侵攻擊跟干擾攻擊(也就是所謂的DDOS攻擊)DDOS攻擊他還有下面的分類到時候慢慢跟你說你不急
入侵攻擊黑客常用的工具方式是,差不多這幾種了,UPLOAD漏洞,COOKIES欺騙,SQL注入,破庫,弱口令掃描的,其中弱口令掃描就可與忽略了如果你做個管理員被對方抓走那就是你自己要檢討了。,UPLOAD漏洞,破庫等那些。你要在網站代碼的設計的時候。要注意就是了。。還有現在又的機房基本有入侵檢測防火牆幫你護著,
干擾攻擊常用的不外乎就是DDOS攻擊了,他可以分為兩部分運用攻擊跟流量攻擊
運用攻擊就是破壞,你整個系統的一個功能,比如讓CPU,或者內存消耗掉,
常用的比如CC攻擊,TCP多連接攻擊,還有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻擊就是用所為控制的傀儡機的帶寬把你伺服器的帶寬跟賭掉,基本防那個是機房的硬防的事情了。如果。機房沒有硬防幫你防那基本伺服器很容易就被對方打掉,1G網卡估計200多的傀儡機就把你打掉了網卡直接彪到99%以上,所以根據上面的分析決絕被攻擊的方式量中一是靠機房跟你自己
在防入侵方面只能靠直接了,不能被人破庫什麼的低級錯誤的了盡量網站採用靜態的網頁那樣入侵上基本是很難的。。,黑客在入侵伺服器方面,先WEBSHELL在進行提權,WEBSHELL意思就是滅了你的網站,如果被提權,那麼基本你的伺服器就基本被拿下了,所以在網站弄好了。伺服器還要一些基本的設置比如你可以把沒必要的服務關了比如FSO等。還有禁用CMD.EXE被來賓用戶執行的,特別是注意的是無論是FTP還是WEB都要把運行執行程序的功能禁止掉,還有在伺服器裝下殺毒軟體不要以為伺服器上的殺毒軟體不重要,網頁木馬其實用殺毒軟體也可以查殺的,特別現在一般的殺軟都有雲安全真的很好用呵呵,,,下面我估計。就是你要真正解決的問題了按你那種情況我估計你就是被DDOS攻擊了。
如果是你用空間我估計對方。基本會用CC來攻擊你的。你的空間帶寬或者是CPU使用超過伺服器設置的值的肯能會打不開。其實。CPU跟內存超過網站會提示Service Unavailable 也就是你的並發連接數超過了伺服器設置的值,
如果出現通訊量過大那就是你的帶寬超過了伺服器設置的直了,這種方式如果要防你只能找空間提供商幫你加些性能上去當然你要保證你的網站都是靜態頁面如果是動態頁面的我估計空間提供商是不敢把你加上去的怕影響他的伺服器,還有一點。你可以做個群集空間這個當然是要成本,你可以申請多個空間在你的域名解釋那邊做個域名輪詢如果你的一個空間壞了。。會傳到其他空間去處理。。而且還會增加你的訪問速度也可以算個小的網路負載平衡了,他的問題是你網站不能是種交互的方式應為你到時候。數據同步會有點麻煩比較適合在於所有的交互都是你自己處理的那種類型的網站,
如果是伺服器被攻擊,只能按以下方面處理了
1,被CC攻擊,那種你可以在網站加個些防刷新代碼,或者你網站改為靜態的
2,如果被流量攻擊你1.只能叫機房幫你處理了,呵呵看機房了最好搞個高硬防的機房託管你的伺服器,還有你如果不記成本,2.可以做盾機代理,我這邊說下什麼叫盾機。盾機其實是幾個高硬防的伺服器。組成個群集硬防,然後用這個盾機的來代理底硬防的伺服器,如果對方攻擊其實就是在攻擊盾機,盾機一般硬防防護都是很高的這樣也就提高了攻擊者的成本,還可以保密你真是伺服器的IP不被攻擊者發現,3,就是如果你的網站是個大型的網站比如門戶網站什麼的,你就可以做自己的群集防禦,意思再全國各個機房都有自己伺服器,然後讓你可以折樣做(1)一台主伺服器,其他的次伺服器,保持你主伺服器位置保密哦,(2)就是多台伺服器的數據同時同步,這樣就可以保證你的網站只要有一台伺服器還活著,還可以正常運行,這樣攻擊者的成本是非常大基本會放棄攻擊,比如現在所謂的CDN其實也是這種技術的一部分,我就不細談了,
還用選機房的時候。要注意下。現在有的機房他說有多少多少。。硬防,很多基本都說20G你就直接踢了他。我國20G硬防就那幾個,8G以上就可以說是高硬防的了,還有不要以為高硬防的機房就安全
Ⅳ 伺服器經常被ddos攻擊怎麼辦
DDOS攻擊全稱分布式拒絕服務(Distributed
Denial of
Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上,代理程序收到指令時就發動攻擊。
2、系統資源優化合理優化系統,避免系統資源的浪費,盡可能減少計算機執行少的進程,更改工作模式,刪除不必要的中斷讓機器運行更有效,優化文件位置使數據讀寫更快,空出更多的系統資源供用戶支配,以及減少不必要的系統載入項及自啟動項,提高web伺服器的負載能力。
3、過濾不必要的服務和埠禁止未用的服務,將開放埠的數量最小化十分重要。埠過濾模塊通過開放或關閉一些埠,允許用戶使用或禁止使用部分服務,對數據包進行過濾,分析埠,判斷是否為允許數據通信的埠,然後做相應的處理。
4、限制特定的流量檢查訪問來源並做適當的限制,以防止異常、惡意的流量來襲,限制特定的流量,主動保護網站安全。目前,DDOS攻擊並沒有最好的根治之法,做不到徹底防禦,只能採取各種手段在一定程度上減緩攻擊傷害。所以平時伺服器的運維工作還是要做好基本的保障,並借鑒上述方案,將DDOS攻擊帶來的損失盡量降低到最小。
Ⅵ 伺服器被攻擊怎麼處理
目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。
Ⅶ 伺服器被ddos攻擊了怎麼辦
1.減少公開暴露
對於企業來說,減少公開暴露是防禦 DDoS 攻擊的有效方式,對 PSN 網路設置安全群組和私有網路,及時關閉不必要的服務等方式,能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問,限制同時打開的 SYN 最大連接數,限制特定 IP 地址的訪問,啟用防火牆的防 DDoS 的屬性等。
2.利用擴展和冗餘
DDoS 攻擊針對不同協議層有不同的攻擊方式,因此我們必須採取多重防護措施。利用擴展和冗餘可以防患於未然,保證系統具有一定的彈性和可擴展性,確保在 DDoS 攻擊期間可以按需使用,尤其是系統在多個地理區域同時運行的情況下。任何運行在雲中的虛擬機實例都需要保證網路資源可用。
微軟針對所有的 Azure 提供了域名系統(DNS)和網路負載均衡,Rackspace 提供了控制流量流的專屬雲負載均衡。結合 CDN 系統通過多個節點分散流量,避免流量過度集中,還能做到按需緩存,使系統不易遭受 DDoS 攻擊。
3.充足的網路帶寬保證
網路帶寬直接決定了能抗受攻擊的能力,假若僅僅有 10M 帶寬的話,無論採取什麼措施都很難對抗當今的 SYNFlood 攻擊,至少要選擇 100M 的共享帶寬,最好的當然是掛在1000M 的主幹上了。但需要注意的是,主機上的網卡是 1000M 的並不意味著它的網路帶寬就是千兆的,若把它接在 100M 的交換機上,它的實際帶寬不會超過 100M,再就是接在 100M 的帶寬上也不等於就有了百兆的帶寬,因為網路服務商很可能會在交換機上限制實際帶寬為 10M,這點一定要搞清楚。
4.分布式服務拒絕 DDoS 攻擊
所謂分布式資源共享伺服器就是指數據和程序可以不位於一個伺服器上,而是分散到多個伺服器。分布式有利於任務在整個計算機系統上進行分配與優化,克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷,分布式數據中心規模越大,越有可能分散 DDoS 攻擊的流量,防禦攻擊也更加容易。
5.實時監控系統性能
除了以上這些措施,對於系統性能的實時監控也是預防 DDoS 攻擊的重要方式。不合理的 DNS 伺服器配置也會導致系統易受 DDoS 攻擊,系統監控能夠實時監控系統可用性、API、CDN 以及 DNS 等第三方服務商性能,監控網路節點,清查可能存在的安全隱患,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的帶寬,是黑客利用的最佳位置,因此對這些主機加強監控是非常重要的。
當然最好的辦法還是選擇使用香港的高防伺服器。
Ⅷ 公司的伺服器被區域網內的攻擊了,有沒有可能是無意的行為
首先,惡意軟體是可以實現自動攻擊的;其次,惡意軟體也可以受控攻擊。攻擊發生時黑客可以遠程操控完成,或者由惡意軟體定時攻擊設置。機房人員通過查閱相關日誌可以發現攻擊設備是計算機或者手機,主要通過識別攻擊設備的OS系統來實現,比如安卓手機顯示為Android,蘋果手機顯示為OS,台式計算機顯示為WindowsXp等。另外通過被攻擊者的IP地址可以知道來自於無線網路還是有線網路。這種行為由員工本身的惡意傾向導致的可能性較低,大多數都屬於在不知道的情況下感染惡意程序導致的。希望能夠幫助到你。
Ⅸ 伺服器被DDoS攻擊怎麼辦
不同的攻擊類型有不同的防禦方法。整體來說,防禦DDoS攻擊是一個系統化的工程,僅僅依靠某種操就實現全壘打很傻很天真。下面我從三個方面(網路設施、防禦方案、預防手段)來分享十個防禦DDoS攻擊的方法,將它們結合起來使用效果更好喲~
一.網路設備設施
網路架構、設施設備是整個系統得以順暢運作的硬體基礎,用足夠的機器、容量去承受攻擊,充分利用網路設備保護網路資源是一種較為理想的應對策略,說到底攻防也是雙方資源的比拼,在它不斷訪問用戶、奪取用戶資源之時,自己的能量也在逐漸耗失。相應地,投入資金也不小,但網路設施是一切防禦的基礎,需要根據自身情況做出平衡的選擇。
1. 擴充帶寬硬抗
網路帶寬直接決定了承受攻擊的能力,國內大部分網站帶寬規模在10M到100M,知名企業帶寬能超過1G,超過100G的基本是專門做帶寬服務和抗攻擊服務的網站,數量屈指可數。但DDoS卻不同,攻擊者通過控制一些伺服器、個人電腦等成為肉雞,如果控制1000台機器,每台帶寬為10M,那麼攻擊者就有了10G的流量。當它們同時向某個網站發動攻擊,帶寬瞬間就被占滿了。增加帶寬硬防護是理論最優解,只要帶寬大於攻擊流量就不怕了,但成本也是難以承受之痛,國內非一線城市機房帶寬價格大約為100元/M*月,買10G帶寬頂一下就是100萬,因此許多人調侃拼帶寬就是拼人民幣,以至於很少有人願意花高價買大帶寬做防禦。
2. 使用硬體防火牆
許多人會考慮使用硬體防火牆,針對DDoS攻擊和黑客入侵而設計的專業級防火牆通過對異常流量的清洗過濾,可對抗SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等等流量型DDoS攻擊。如果網站飽受流量攻擊的困擾,可以考慮將網站放到DDoS硬體防火牆機房。但如果網站流量攻擊超出了硬防的防護范圍(比如200G的硬防,但攻擊流量有300G),洪水瞞過高牆同樣抵擋不住。值得注意一下,部分硬體防火牆基於包過濾型防火牆修改為主,只在網路層檢查數據包,若是DDoS攻擊上升到應用層,防禦能力就比較弱了。
3. 選用高性能設備
除了防火牆,伺服器、路由器、交換機等網路設備的性能也需要跟上,若是設備性能成為瓶頸,即使帶寬充足也無能為力。在有網路帶寬保證的前提下,應該盡量提升硬體配置。
二、有效的抗D思想及方案
硬碰硬的防禦偏於「魯莽」,通過架構布局、整合資源等方式提高網路的負載能力、分攤局部過載的流量,通過接入第三方服務識別並攔截惡意流量等等行為就顯得更加「理智」,而且對抗效果良好。
4. 負載均衡
普通級別伺服器處理數據的能力最多隻能答復每秒數十萬個鏈接請求,網路處理能力很受限制。負載均衡建立在現有網路結構之上,它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。CC攻擊使伺服器由於大量的網路傳輸而過載,而通常這些網路流量針對某一個頁面或一個鏈接而產生。在企業網站加上負載均衡方案後,鏈接請求被均衡分配到各個伺服器上,減少單個伺服器的負擔,整個伺服器系統可以處理每秒上千萬甚至更多的服務請求,用戶訪問速度也會加快。
5. CDN流量清洗
CDN是構建在網路之上的內容分發網路,依靠部署在各地的邊緣伺服器,通過中心平台的分發、調度等功能模塊,使用戶就近獲取所需內容,降低網路擁塞,提高用戶訪問響應速度和命中率,因此CDN加速也用到了負載均衡技術。相比高防硬體防火牆不可能扛下無限流量的限制,CDN則更加理智,多節點分擔滲透流量,目前大部分的CDN節點都有200G 的流量防護功能,再加上硬防的防護,可以說能應付目絕大多數的DDoS攻擊了。
6. 分布式集群防禦
分布式集群防禦的特點是在每個節點伺服器配置多個IP地址,並且每個節點能承受不低於10G的DDoS攻擊,如一個節點受攻擊無法提供服務,系統將會根據優先順序設置自動切換另一個節點,並將攻擊者的數據包全部返回發送點,使攻擊源成為癱瘓狀態,從更為深度的安全防護角度去影響企業的安全執行決策。
三.預防為主保安全
DDoS的發生可能永遠都無法預知,而一來就兇猛如洪水決堤,因此網站的預防措施和應急預案就顯得尤為重要。通過日常慣性的運維操作讓系統健壯穩固,沒有漏洞可鑽,降低脆弱服務被攻陷的可能,將攻擊帶來的損失降低到最小。
7. 篩查系統漏洞
及早發現系統存在的攻擊漏洞,及時安裝系統補丁,對重要信息(如系統配置信息)建立和完善備份機制,對一些特權賬號(如管理員賬號)的密碼謹慎設置,通過一系列的舉措可以把攻擊者的可乘之機降低到最小。計算機緊急響應協調中心發現,幾乎每個受到DDoS攻擊的系統都沒有及時打上補丁。統計分析顯示,許多攻擊者在對企業的攻擊中獲得很大成功,並不是因為攻擊者的工具和技術如何高級,而是因為他們所攻擊的基礎架構本身就漏洞百出。
8. 系統資源優化
合理優化系統,避免系統資源的浪費,盡可能減少計算機執行少的進程,更改工作模式,刪除不必要的中斷讓機器運行更有效,優化文件位置使數據讀寫更快,空出更多的系統資源供用戶支配,以及減少不必要的系統載入項及自啟動項,提高web伺服器的負載能力。
9. 過濾不必要的服務和埠
就像防賊就要把多餘的門窗關好封住一樣,為了減少攻擊者進入和利用已知漏洞的機會,禁止未用的服務,將開放埠的數量最小化就十分重要。埠過濾模塊通過開放或關閉一些埠,允許用戶使用或禁止使用部分服務,對數據包進行過濾,分析埠,判斷是否為允許數據通信的埠,然後做相應的處理。
10. 限制特定的流量
檢查訪問來源並做適當的限制,以防止異常、惡意的流量來襲,限制特定的流量,主動保護網站安全。
對抗DDoS攻擊是一個涉及很多層面的問題,抗DDoS需要的不僅僅是一個防禦方案,一個設備,更是一個能制動的團隊,一個有效的機制。面對攻擊大家需要具備安全意識,完善自身的安全防護體系才是正解。隨著互聯網業務的越發豐富,可以預見DDoS攻擊還會大幅度增長,攻擊手段也會越來越復雜多樣。安全是一項長期持續性的工作,需要時刻保持一種警覺,更需要全社會的共同努力。
Ⅹ IDC裡面機房伺服器被攻擊了,裡面有5台對外伺服器,求救!
1、更換機房,物理IP的更換能暫時解決攻擊問題。但是攻擊都是有破壞性的。一個IDC機房是不會任由你的伺服器被攻擊而不採取一些措施的。如果是小型攻擊幾百M的話。IDC的機務或公司技術會物理拔出網線來解決攻擊。大流量攻擊事件機房都不願意冒機房癱瘓的風險去接單。
2、上防火牆,一般小型防火牆的成本是3-5W。大型防火牆的價格在20W以上。這個要看網路拓撲了。有些架構不適合做牆。會過濾大量用戶正常數據。所以一般做防火牆的都是旁掛拓撲。必要時做切換。
3、購買流量清洗。據我所知上海目前電信運營商有自己的黑洞流量清洗服務。價格一般在1000~3000元/月。能防1-5G的流量攻擊。針對IP綁定,需要學習周期,學習周期比較長會對正常數據有些許影響。長期來看比較穩定。但只能防流量。無法抵抗CC。
4、最後一種是新的防護。使用雲主機虛擬主機做的集群來抵禦。大部分小規模攻擊都是以個人形式發起的攻擊。黑客能控制的肉雞有限。如果接入的雲主機資源池夠大。數據出口夠大就完全能硬抗小型的攻擊。另外雲主機可虛擬製作出一個防火牆通過內網連接控制外網屏蔽的雙網卡組建雙層網路
UP主用的牆能抵禦多少的攻擊呢?小的牆可能還沒到100M機器就要宕了。。。