鼎峰Helens企業QQ:(2880501305)
服務器有時候可能會被攻擊,如果我們能及時處理,就能把損失降到最低的。那麽我們怎麽判斷我們的服務器被攻擊了呢?
很明顯的,簡單的方法是判斷服務器所出現的現象。服務器有沒有死機,進入服務器後看看服務器CPU占用率是否過高,這種一般是簡單的cc攻擊,流量比較小,一般不會認爲是攻擊但是卻對服務器造成了嚴重的影響。
一般處理方式是,重啓服務器就會解決這樣的問題。很多人在出現問題的時候沒有常識,極易被攻擊者被勒索。大流量攻擊的特性是,攻擊者會用超出受害者處理能力的速度進行攻擊,這樣的攻擊往往是致命的存在。經驗老道的黑客,不僅會用各種手段進行監控效果,還會在有需要的時候進行補充和減少攻擊成本。
被DDoS攻擊時的現象:
被攻擊主機上有大量等待的TCP連接;網絡中充斥著大量的無用的數據包,源地址爲假;制造高流量無用數據,造成網絡擁塞,使受害主機無法正常和外界交互;利用受害主機提供的服務或傳輸協議上的缺陷,反複高速的發出特定的服務請求,使受害主機無法及時處理所有正常請求;嚴重時會造成系統死機。
怎麽預防DDOS?鼎峰Helens認爲主要有這幾種方式:
1.充分利用網絡設備保護網絡資源,比如路由器,防火牆,3C精品網防禦功能等負載設備。他們也可以有效的保護網絡。
2.過濾不必要的服務和端口,在路由器上過濾假IP,目前比較多的是只開放服務端是最主流的方式。
3.骨幹節點配置防火牆,防火牆本身是有抵抗DDOS和其他攻擊的能力,加上多個IP的基礎防禦功能。
4.通過自助清洗系統,比如3C網絡的峰值防禦,多IP站群的基礎防禦功能等直接清洗異常流量。
5.可以把攻擊分配給一些已經犧牲掉的主機,保護真正的主機不受到攻擊。擁有足夠的機器承受黑客的攻擊,這是最理想的一種形式。
6.使用反向路由器檢查訪問者的ip地址是真是假。單播反向路經轉發是判斷ip的方法,可以直接把ip屏蔽掉。
7.而正常的流量是不會使用超過這麽大的流量包進行數據傳輸。
8.還可以過濾所有的內部網的ip地址,像RFC1918IP地址,192.168.0.0等,這些非網段ip的ip地址都可以過濾掉。
9.還可以在路由器配置SYN/ICMP做最大流量限制進行過濾。當出現這樣的流量即爲非正常的流量,就有不正常的網絡訪問。
10.定期掃描網絡的節點,清查存在的漏洞,及時進行修複和處理。