怎樣檢查和防范服務(wù)器DDoS攻擊

在我們提供香港服務(wù)器租用服務(wù)過程中，總是收到很多關(guān)于 DDoS 攻擊的反饋和建議咨詢。我們通常會(huì)給予有效的攻擊預(yù)防措施建議，并提供有效的香港高防服務(wù)器來幫助企業(yè)抵御 DDoS，避免受到直接或間接的經(jīng)濟(jì)損失和聲譽(yù)損害。

其實(shí)，DDOS(分布式拒絕服務(wù))是 DOS(拒絕服務(wù))攻擊的高級(jí)版本。與 DOS 一樣，DDOS 也試圖通過以目標(biāo)服務(wù)器無法處理它的方式將數(shù)據(jù)包廣播到目標(biāo)服務(wù)器，來使其重要服務(wù)拒絕在服務(wù)器上運(yùn)行。DDOS 的特殊之處在于，它不會(huì)像 DOS 這樣的單一網(wǎng)絡(luò) / 主機(jī)中繼攻擊。DDOS 攻擊將從已經(jīng)受到攻擊的不同動(dòng)態(tài)網(wǎng)絡(luò)發(fā)起。

DDOS 沒有 100%好的解決方案。我們可以通過保護(hù)我們的網(wǎng)絡(luò)和服務(wù)器來阻止它的惡化。但是，在我們的香港服務(wù)器管理服務(wù)中，我們已經(jīng)能夠使用開源工具防止絕大多數(shù) DDoS 攻擊。今天，我將介紹我們是如何做到的。

　一、DDoS 攻擊原理及階段

通常，DDOS 由 3 部分組成。發(fā)起者，僵尸網(wǎng)絡(luò)，和受害者。發(fā)起者是攻擊發(fā)射器，即所有這一切背后的黑客及其控制機(jī)器。僵尸網(wǎng)絡(luò)是被攻陷和被利用的網(wǎng)絡(luò)，受害者是攻擊目標(biāo)站點(diǎn) / 服務(wù)器。發(fā)起者針對(duì)攻擊目標(biāo)，通過受控制的僵尸網(wǎng)絡(luò)協(xié)調(diào)發(fā)起對(duì)受害者的站點(diǎn) / 服務(wù)器的攻擊。因此它也被稱為協(xié)調(diào)攻擊。

DDOS 攻擊分兩個(gè)階段完成。在首要階段，黑客試圖控制全球范圍內(nèi)不同網(wǎng)絡(luò)中的安全性弱的聯(lián)網(wǎng)設(shè)備。此階段稱為入侵階段。在下一階段，黑客安裝 DDOS 工具并通過這些受控制的聯(lián)網(wǎng)設(shè)備，開始攻擊受害者機(jī)器 / 站點(diǎn)。此階段稱為分布式 DoS 攻擊階段。

二、哪些香港服務(wù)器容易受到 DDoS 攻擊并遭遇嚴(yán)重后果?

我們的部分香港服務(wù)器租用客戶，缺乏足夠的安全意識(shí)，缺乏防范 DDOS 的措施和安全策略。服務(wù)器容易遭受攻擊的特征包括：在服務(wù)器/網(wǎng)絡(luò)中運(yùn)行易受攻擊的軟件 / 應(yīng)用程序;開啟網(wǎng)絡(luò)設(shè)置;網(wǎng)絡(luò) / 服務(wù)器設(shè)置未考慮安全性;未進(jìn)行安全監(jiān)測(cè)或數(shù)據(jù)分析;未定期進(jìn)行安全審計(jì);未及時(shí)更新或升級(jí)軟件至最新版本。

三、如果我們的香港服務(wù)器受到 DDOS 攻擊，該怎么辦?

在使用和管理香港服務(wù)器時(shí)，您需要時(shí)刻注意檢查您的服務(wù)器安全性。檢查您的服務(wù)器負(fù)載是否很高并且您正在運(yùn)行大量 HTTP 進(jìn)程。要查找負(fù)載，只需使用 w 或 uptime-# 命令。要查找是否有大量 HTTP 進(jìn)程正在運(yùn)行，請(qǐng)使用#ps -aux | grep HTTP | wc -l 等命令。

在繁重的香港服務(wù)器中，連接數(shù)將超過 100。但在 DDOS 攻擊期間，并且當(dāng)我們需要找出所有網(wǎng)絡(luò)攻擊時(shí)，數(shù)量將更高。在 DDOS 中，主機(jī)并不重要。它的網(wǎng)絡(luò)尤為重要，因?yàn)楣粽邔⑹褂檬芨腥揪W(wǎng)絡(luò)上的任何計(jì)算機(jī)和物聯(lián)網(wǎng)設(shè)備，甚至將使用網(wǎng)絡(luò)中的所有計(jì)算機(jī)。因此，在與攻擊作斗爭(zhēng)時(shí)，網(wǎng)絡(luò)地址非常重要。

如果您有高負(fù)載(例如 5 個(gè)或更多)并且您有大量 HTTP 進(jìn)程，請(qǐng)?jiān)诿钐崾痉巿?zhí)行 netstat -lpn | grep :80 | awk '{print $5}' | sort 命令。檢查每個(gè) IP。假設(shè)您從單個(gè) IP 連接超過 30 個(gè)。在正常情況下，不需要來自單個(gè) IP 的大量連接請(qǐng)求。嘗試從您獲得的列表中識(shí)別此類 IP / 網(wǎng)絡(luò)。如果超過 5 個(gè)主機(jī) / IP 從同一網(wǎng)絡(luò)連接，那么這是 DDOS 的明顯標(biāo)志。

您可以使用 iptables / APF 阻止這些 IP / 網(wǎng)絡(luò)：iptables -A INPUT -s -j DROP，如果你有 APF，那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持續(xù)進(jìn)行此過程，直到機(jī)器上的攻擊減少。

雖然 DDOS 沒有好的解決方案，但您可以啟用香港高防服務(wù)器，實(shí)現(xiàn)規(guī)模級(jí)的 DDoS 防御。我們以創(chuàng)新互聯(lián)香港高防服務(wù)器為例說明。創(chuàng)新互聯(lián)香港高防服務(wù)器，采用的是智能檢測(cè)攻擊平臺(tái)與清洗中心結(jié)合的方式實(shí)現(xiàn)防御?？梢灾悄芑乜焖贆z測(cè)出全品類的 DDoS 變種攻擊，并自動(dòng)觸發(fā)高防機(jī)制，對(duì)惡意流量進(jìn)行快速清洗并返注正常流量，從而實(shí)現(xiàn)科學(xué)地 DDoS 防御。這種方式可有效防御高達(dá) 600Gbps 以上規(guī)模的 DDOS，并支持壓力測(cè)試和防御無效退款承諾。

總之，DDOS 攻擊難以防御，因?yàn)楹苌儆熊浖虼胧┛梢蕴幚韥碜远鄠€(gè)服務(wù)器的攻擊，例如每次 50-100 個(gè)服務(wù)器。但您可以做的是采取預(yù)防措施，并啟用高品質(zhì)的香港高防服務(wù)器實(shí)現(xiàn)攻擊實(shí)時(shí)防御。

分享標(biāo)題：怎樣檢查和防范服務(wù)器DDoS攻擊
轉(zhuǎn)載注明：http://www.muchs.cn/news22/266222.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)、定制開發(fā)、網(wǎng)頁(yè)設(shè)計(jì)公司、虛擬主機(jī)、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)