服务器有时候可能会被攻击,如果我们能及时处理,就能把损失降到最低的。那么我们怎么判断我们的服务器被攻击了呢?
很明显的,简单的方法是判断服务器所出现的现象。服务器有没有死机,进入服务器后看看服务器CPU占用率是否过高,这种一般是简单的cc攻击,流量比较小,一般不会认为是攻击但是却对服务器造成了严重的影响。一般处理方式是,重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识,极易被攻击者被勒索。大流量攻击的特性是,攻击者会用超出受害者处理能力的速度进行攻击,这样的攻击往往是致命的存在。经验老道的黑客,不仅会用各种手段进行监控效果,还会在有需要的时候进行补充和减少攻击成本。
被DDoS攻击时的现象:
被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包,源地址为假;
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界交互;
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
严重时会造成系统死机。
怎么预防DDOS主要有这几种方式
1.充分利用网络设备保护网络资源,比如路由器,防火墙等负载设备。他们也可以有效的保护网络。
2.过滤不必要的服务和端口,在路由器上过滤假IP,目前比较多的是只开放服务端是最主流的方式。
4.骨干节点配置防火墙,防火墙本身是有抵抗DDOS和其他攻击的能力,
3.定期扫描网络的节点,清查存在的漏洞,及时进行修复和处理。
5.可以把攻击分配给一些已经牺牲掉的主机,保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击,这是最理想的一种形式。
6.使用反向路由器检查访问者的ip地址是真是假。单播反向路经转发是判断ip的方法,可以直接把ip屏蔽掉。
7.而正常的流量是不会使用超过这么大的流量包进行数据传输。
8.还可以过滤所有的内部网的ip地址,像RFC1918IP地址,192.168.0.0等,这些非网段ip的ip地址都可以过滤掉。
9.还可以在路由器配置SYN/ICMP做最大流量限制进行过滤。当出现这样的流量即为非正常的流量,就有不正常的网络访问。
有需要可以联系小蚁网络,24小时营销QQ:3046308710,官网www.xy3000.com,电话:400-901-5608
遇到攻击防不住找我,无需迁移数据,百分之百防御各类攻击,可定制不死防御
来源:freebuf.com 2020-09-15 11:46:39 by: 小蚁网络安全
请登录后发表评论
注册