×

如何防止服務(wù)器受到大流量攻擊?服務(wù)器經(jīng)常被ddos攻擊怎么辦?

分類:云服務(wù)資訊 編輯:it知事 瀏覽量:121
2021-04-27 14:17:34
  服務(wù)器是存儲(chǔ)重要的資料的設(shè)備,大家在平時(shí)使用的時(shí)候,要特別注意服務(wù)器的安全問題,要防止出現(xiàn)數(shù)據(jù)泄露的問題,但是很多的企業(yè)屬于疏于管理,經(jīng)常會(huì)出現(xiàn)服務(wù)器被攻擊的情況,比如服務(wù)器受到了大流量的攻擊,這個(gè)時(shí)候就需要做好緊急的處理措施了,那么如何防止服務(wù)器受到大流量攻擊?服務(wù)器經(jīng)常被ddos攻擊怎么辦呢?下面新網(wǎng)就具體說說關(guān)于服務(wù)器受攻擊的問題。
  如何防止服務(wù)器受到大流量攻擊?
  1.修改密碼賬號(hào)
  當(dāng)我們?cè)?a href="/tag/9825" target="blank">服務(wù)器租用以后,對(duì)于登錄密碼要進(jìn)行修改,密碼的組成盡量復(fù)雜一些,這樣就可以防止服務(wù)器的密碼被有心的人盜用,導(dǎo)致一些不必要的損失。
 
服務(wù)器受到大流量攻擊
  2.限制登錄后臺(tái)的IP
  限制登錄后臺(tái)的IP好處在于不是自己設(shè)定的IP,那就不能進(jìn)行后臺(tái)登錄,這樣的話,在最根本上就嚴(yán)禁了其他IP來登錄后臺(tái),為我們的安全上了一道密碼鎖。
  3.及時(shí)修復(fù)漏洞
  很多網(wǎng)絡(luò)攻擊者會(huì)根基系統(tǒng)存在的漏洞發(fā)動(dòng)攻擊,這樣的話,就很容易造成安全事故的發(fā)生,因此對(duì)于服務(wù)器出現(xiàn)的漏洞一定要在第一時(shí)間及時(shí)的進(jìn)行修復(fù),杜絕網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。
  4.嚴(yán)禁服務(wù)器下載其他軟件
  大家都知道,很多的軟件都帶有一些廣告,網(wǎng)絡(luò)攻擊者正是利用了這一點(diǎn),在軟件中插入病毒,當(dāng)下載這些軟件程序的時(shí)候,一起就把病毒植入了服務(wù)器,之后對(duì)服務(wù)器進(jìn)行攻擊,盜取數(shù)據(jù)等操作,服務(wù)器的數(shù)據(jù)信息就完全的暴露在了攻擊者面前,對(duì)企業(yè)的傷害是不可言喻的。
  5.定期維護(hù)
  定期維護(hù)的重要性不言而喻,這都會(huì)對(duì)服務(wù)器的安全起到很好的保護(hù)作用。因此定期的掃描是運(yùn)維人員日常工作重要的一個(gè)方面。
  服務(wù)器經(jīng)常被ddos攻擊怎么辦?
  掛cdn隱藏IP,在換成新的ip后,請(qǐng)務(wù)必掛cdn對(duì)真實(shí)的ip進(jìn)行隱藏,這樣無論怎樣被攻擊,cdn都可以為你進(jìn)行抵御。
  并且,cdn還可以不止套一層,可以多層一起嵌套,網(wǎng)絡(luò)上免費(fèi)的也不少。
  準(zhǔn)備多個(gè)服務(wù)器做反向代理(配置可以不高,能運(yùn)行nginx就行,最好是那種空路由時(shí)間短的),每個(gè)反向代理服務(wù)器都指向主服務(wù)器節(jié)點(diǎn),都綁定一個(gè)二級(jí)域名,都掛上不同的cdn。
  主域名可以隨時(shí)解析到任意一個(gè)反向代理服務(wù)器,并且可以掛免費(fèi)的云監(jiān)控來實(shí)時(shí)知曉狀態(tài),一個(gè)節(jié)點(diǎn)死了改解析就行。
  在防火墻層面禁止所有的國(guó)外ip(這是大部分肉雞主要來源),可以很好的降低攻擊流量。
  以上是比較簡(jiǎn)單,低成本的方法,如果錢多的話,建議購(gòu)買高防IP,和高防cdn共同防御。
  針對(duì)不同場(chǎng)景不同的環(huán)節(jié)也有針對(duì)性的防御方案,無法一概而論,當(dāng)然也看您遇到的對(duì)手是什么樣的級(jí)別。
 
  怎么判斷自己在被CC攻擊?
  1,耗Cpu資源
  黑客用1萬臺(tái)肉雞,刷新你網(wǎng)站動(dòng)態(tài)頁(yè)面,如果你程序不夠健壯,cpu直接100%。
  2,耗內(nèi)存資源
  黑客只要刷新你動(dòng)態(tài)頁(yè)面中搜索數(shù)據(jù)庫(kù)的內(nèi)容,只要搜索量一大,內(nèi)存占滿。網(wǎng)站直接打不開或者是非??ā?br />   3,耗I/o資源
  黑客找到上傳文件,或者是下載文件的頁(yè)面,在不停的上傳與下載,磁盤資源點(diǎn)滿。
  4,耗帶寬資源
  下面這個(gè)帶寬接10G,攻擊上來2G,能看流量占用多少,如果流量占滿了,服務(wù)器直接掉包,掉線。網(wǎng)站一點(diǎn)都打不開。

  如果自己主機(jī)上不去,你可以問運(yùn)營(yíng)商要流量圖,機(jī)房都有流量圖的。


  如何防止服務(wù)器受到大流量攻擊?以上就給大家介紹了關(guān)于預(yù)防服務(wù)器受到大流量攻擊的問題,大家在平時(shí)使用服務(wù)器的時(shí)候,就需要按照上面的方法去做,每天都要做好服務(wù)器的維護(hù)工作,并經(jīng)常去修補(bǔ)漏洞,這樣就可以預(yù)防服務(wù)器被攻擊了,如有疑問,可以咨詢新網(wǎng)。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading