如何防止服務(wù)器受到大流量攻擊?服務(wù)器經(jīng)常被ddos攻擊怎么辦?
如何防止服務(wù)器受到大流量攻擊?
1.修改密碼賬號(hào)
當(dāng)我們?cè)?a href="/tag/9825" target="blank">服務(wù)器租用以后,對(duì)于登錄密碼要進(jìn)行修改,密碼的組成盡量復(fù)雜一些,這樣就可以防止服務(wù)器的密碼被有心的人盜用,導(dǎo)致一些不必要的損失。
服務(wù)器受到大流量攻擊
2.限制登錄后臺(tái)的IP
限制登錄后臺(tái)的IP好處在于不是自己設(shè)定的IP,那就不能進(jìn)行后臺(tái)登錄,這樣的話,在最根本上就嚴(yán)禁了其他IP來登錄后臺(tái),為我們的安全上了一道密碼鎖。
3.及時(shí)修復(fù)漏洞
很多網(wǎng)絡(luò)攻擊者會(huì)根基系統(tǒng)存在的漏洞發(fā)動(dòng)攻擊,這樣的話,就很容易造成安全事故的發(fā)生,因此對(duì)于服務(wù)器出現(xiàn)的漏洞一定要在第一時(shí)間及時(shí)的進(jìn)行修復(fù),杜絕網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。
4.嚴(yán)禁服務(wù)器下載其他軟件
大家都知道,很多的軟件都帶有一些廣告,網(wǎng)絡(luò)攻擊者正是利用了這一點(diǎn),在軟件中插入病毒,當(dāng)下載這些軟件程序的時(shí)候,一起就把病毒植入了服務(wù)器,之后對(duì)服務(wù)器進(jìn)行攻擊,盜取數(shù)據(jù)等操作,服務(wù)器的數(shù)據(jù)信息就完全的暴露在了攻擊者面前,對(duì)企業(yè)的傷害是不可言喻的。
5.定期維護(hù)
定期維護(hù)的重要性不言而喻,這都會(huì)對(duì)服務(wù)器的安全起到很好的保護(hù)作用。因此定期的掃描是運(yùn)維人員日常工作重要的一個(gè)方面。
服務(wù)器經(jīng)常被ddos攻擊怎么辦?
掛cdn隱藏IP,在換成新的ip后,請(qǐng)務(wù)必掛cdn對(duì)真實(shí)的ip進(jìn)行隱藏,這樣無論怎樣被攻擊,cdn都可以為你進(jìn)行抵御。
并且,cdn還可以不止套一層,可以多層一起嵌套,網(wǎng)絡(luò)上免費(fèi)的也不少。
準(zhǔn)備多個(gè)服務(wù)器做反向代理(配置可以不高,能運(yùn)行nginx就行,最好是那種空路由時(shí)間短的),每個(gè)反向代理服務(wù)器都指向主服務(wù)器節(jié)點(diǎn),都綁定一個(gè)二級(jí)域名,都掛上不同的cdn。
主域名可以隨時(shí)解析到任意一個(gè)反向代理服務(wù)器,并且可以掛免費(fèi)的云監(jiān)控來實(shí)時(shí)知曉狀態(tài),一個(gè)節(jié)點(diǎn)死了改解析就行。
在防火墻層面禁止所有的國(guó)外ip(這是大部分肉雞主要來源),可以很好的降低攻擊流量。
以上是比較簡(jiǎn)單,低成本的方法,如果錢多的話,建議購(gòu)買高防IP,和高防cdn共同防御。
針對(duì)不同場(chǎng)景不同的環(huán)節(jié)也有針對(duì)性的防御方案,無法一概而論,當(dāng)然也看您遇到的對(duì)手是什么樣的級(jí)別。
怎么判斷自己在被CC攻擊?
1,耗Cpu資源
黑客用1萬臺(tái)肉雞,刷新你網(wǎng)站動(dòng)態(tài)頁面,如果你程序不夠健壯,cpu直接100%。
2,耗內(nèi)存資源
黑客只要刷新你動(dòng)態(tài)頁面中搜索數(shù)據(jù)庫的內(nèi)容,只要搜索量一大,內(nèi)存占滿。網(wǎng)站直接打不開或者是非常卡。
3,耗I/o資源
黑客找到上傳文件,或者是下載文件的頁面,在不停的上傳與下載,磁盤資源點(diǎn)滿。
4,耗帶寬資源
下面這個(gè)帶寬接10G,攻擊上來2G,能看流量占用多少,如果流量占滿了,服務(wù)器直接掉包,掉線。網(wǎng)站一點(diǎn)都打不開。
如果自己主機(jī)上不去,你可以問運(yùn)營(yíng)商要流量圖,機(jī)房都有流量圖的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科