×

什么是流量攻擊 服務(wù)器被流量攻擊怎么辦

分類(lèi):云服務(wù)資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:103
2021-04-25 10:44:31
  現(xiàn)在有不少網(wǎng)站都受到過(guò)黑客的攻擊,而最為常見(jiàn)的攻擊方式就是流量攻擊。想要避免流量攻擊給網(wǎng)站帶來(lái)?yè)p失,大家有必要了解什么是流量攻擊,服務(wù)器被流量攻擊怎么辦。
 
  什么是流量攻擊
  流量攻擊就是DDoS攻擊,由于DDoS攻擊往往采取合法的數(shù)據(jù)請(qǐng)求技術(shù),再加上傀儡機(jī)器,造成DDoS攻擊成為最難防御的網(wǎng)絡(luò)攻擊之一。據(jù)新網(wǎng)了解,DDoS攻擊所造成的經(jīng)濟(jì)損失已經(jīng)躍居第一。DDoS攻擊分為兩種:要么大數(shù)據(jù),大流量來(lái)壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器,要么有意制造大量無(wú)法完成的不完全請(qǐng)求來(lái)快速耗盡服務(wù)器資源。
  服務(wù)器如何避免流量攻擊
  1、定期掃描
  定期掃描現(xiàn)有網(wǎng)絡(luò)主節(jié)點(diǎn),清點(diǎn)可能存在的安全漏洞,及時(shí)清理新漏洞。由于帶寬較高,骨干節(jié)點(diǎn)上的計(jì)算機(jī)最適合黑客,因此加強(qiáng)這些主機(jī)本身的主機(jī)安全性非常重要。此外,由于連接到網(wǎng)絡(luò)主節(jié)點(diǎn)的服務(wù)器是服務(wù)器級(jí)計(jì)算機(jī),因此定期掃描漏洞更為重要。
  2、在骨干節(jié)點(diǎn)上配置防火墻
  防火墻本身可以防御DDoS攻擊和其他攻擊。如果發(fā)現(xiàn)攻擊,您可以將攻擊定向到可以阻止來(lái)自真實(shí)主機(jī)的攻擊的受害主機(jī)。當(dāng)然,這些犧牲主機(jī)可以選擇Linux或Unix以及其他漏洞和自然防御攻擊很少的系統(tǒng)。
  3、足夠容量抵御攻擊
  理想的應(yīng)對(duì)策略。如果具有足夠容量和足夠資源來(lái)攻擊黑客的用戶不斷地訪問(wèn)用戶并占用用戶的資源,則能量逐漸喪失。也許用戶沒(méi)有遭到攻擊,黑客無(wú)法移動(dòng)。但是,這種方法需要大量投資,其中大多數(shù)備是空閑的,這與當(dāng)前SME網(wǎng)絡(luò)的實(shí)際操作不匹配。
  4、利用網(wǎng)絡(luò)設(shè)計(jì)備保護(hù)網(wǎng)絡(luò)資源
  所謂的網(wǎng)絡(luò)設(shè)計(jì)備是指負(fù)載均衡器備,如路由器和防火墻,可以有效保護(hù)網(wǎng)絡(luò)。如果網(wǎng)絡(luò)受到攻擊,路由器首先死亡,但另一臺(tái)計(jì)算機(jī)沒(méi)有死亡。重啟后,死路由器恢復(fù)正常,啟動(dòng)非??欤瑳](méi)有任何損失。
 
  服務(wù)器被流量攻擊怎么辦

  屏蔽攻擊源ip地址,從源頭上堵死流量來(lái)源。登錄cpanel后臺(tái),找到”日志”>>>“訪客”,仔細(xì)分析下里面的訪客IP,如果某一IP地址在短時(shí)間內(nèi)有大量的數(shù)據(jù),可以考慮屏蔽掉。通過(guò)”訪客”這個(gè)目錄進(jìn)去,數(shù)據(jù)太多,并且都是網(wǎng)頁(yè)版本的,分析起來(lái)比較麻煩。另外一個(gè)方法是點(diǎn)擊”日志”>>>“原始訪問(wèn)日志”,下載壓縮包并解壓,使用文本編輯器打開(kāi)分析。使用這種方式也有一定的缺陷。攻擊者敢于攻擊,肯定也想到了一定的規(guī)避措施。在分析ip地址的時(shí)候,我們不僅僅判斷同一個(gè)ip地址,更要判斷出同一類(lèi)型的ip地址。ip地址分為三類(lèi)型,A類(lèi),B類(lèi),C類(lèi)。判斷一個(gè)IP地址屬于哪個(gè)類(lèi)型,只需要看ip地址的第一個(gè)字節(jié)。A類(lèi)IP的地址第一個(gè)字段范圍是0~127,B類(lèi)地址范圍:128.0.0.1到191.255.255.254,C類(lèi)地址的第一組數(shù)字為192~223。如果兩個(gè)ip地址不同,但是屬于同一類(lèi)型的ip地址,并且網(wǎng)絡(luò)號(hào)一樣,那么也是我們要考慮過(guò)濾的ip地址。這種方式也會(huì)有一定的誤判,只在非常時(shí)期使用?,F(xiàn)在很多人刷流量使用流量精靈等軟件來(lái)刷,ip都是代理的,很難找到元兇。


  流量攻擊是最為常用的服務(wù)器攻擊方式,它會(huì)導(dǎo)致服務(wù)器癱瘓。新網(wǎng)在上面介紹了服務(wù)器被流量攻擊怎么辦,希望能夠?qū)Υ蠹矣兴鶐椭?br />


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading