什么是流量攻擊 服務(wù)器被流量攻擊怎么辦
什么是流量攻擊
流量攻擊就是DDoS攻擊,由于DDoS攻擊往往采取合法的數(shù)據(jù)請求技術(shù),再加上傀儡機器,造成DDoS攻擊成為最難防御的網(wǎng)絡(luò)攻擊之一。據(jù)新網(wǎng)了解,DDoS攻擊所造成的經(jīng)濟(jì)損失已經(jīng)躍居第一。DDoS攻擊分為兩種:要么大數(shù)據(jù),大流量來壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器,要么有意制造大量無法完成的不完全請求來快速耗盡服務(wù)器資源。
服務(wù)器如何避免流量攻擊
1、定期掃描
定期掃描現(xiàn)有網(wǎng)絡(luò)主節(jié)點,清點可能存在的安全漏洞,及時清理新漏洞。由于帶寬較高,骨干節(jié)點上的計算機最適合黑客,因此加強這些主機本身的主機安全性非常重要。此外,由于連接到網(wǎng)絡(luò)主節(jié)點的服務(wù)器是服務(wù)器級計算機,因此定期掃描漏洞更為重要。
2、在骨干節(jié)點上配置防火墻
防火墻本身可以防御DDoS攻擊和其他攻擊。如果發(fā)現(xiàn)攻擊,您可以將攻擊定向到可以阻止來自真實主機的攻擊的受害主機。當(dāng)然,這些犧牲主機可以選擇Linux或Unix以及其他漏洞和自然防御攻擊很少的系統(tǒng)。
3、足夠容量抵御攻擊
理想的應(yīng)對策略。如果具有足夠容量和足夠資源來攻擊黑客的用戶不斷地訪問用戶并占用用戶的資源,則能量逐漸喪失。也許用戶沒有遭到攻擊,黑客無法移動。但是,這種方法需要大量投資,其中大多數(shù)備是空閑的,這與當(dāng)前SME網(wǎng)絡(luò)的實際操作不匹配。
4、利用網(wǎng)絡(luò)設(shè)計備保護(hù)網(wǎng)絡(luò)資源
所謂的網(wǎng)絡(luò)設(shè)計備是指負(fù)載均衡器備,如路由器和防火墻,可以有效保護(hù)網(wǎng)絡(luò)。如果網(wǎng)絡(luò)受到攻擊,路由器首先死亡,但另一臺計算機沒有死亡。重啟后,死路由器恢復(fù)正常,啟動非???,沒有任何損失。
服務(wù)器被流量攻擊怎么辦
屏蔽攻擊源ip地址,從源頭上堵死流量來源。登錄cpanel后臺,找到”日志”>>>“訪客”,仔細(xì)分析下里面的訪客IP,如果某一IP地址在短時間內(nèi)有大量的數(shù)據(jù),可以考慮屏蔽掉。通過”訪客”這個目錄進(jìn)去,數(shù)據(jù)太多,并且都是網(wǎng)頁版本的,分析起來比較麻煩。另外一個方法是點擊”日志”>>>“原始訪問日志”,下載壓縮包并解壓,使用文本編輯器打開分析。使用這種方式也有一定的缺陷。攻擊者敢于攻擊,肯定也想到了一定的規(guī)避措施。在分析ip地址的時候,我們不僅僅判斷同一個ip地址,更要判斷出同一類型的ip地址。ip地址分為三類型,A類,B類,C類。判斷一個IP地址屬于哪個類型,只需要看ip地址的第一個字節(jié)。A類IP的地址第一個字段范圍是0~127,B類地址范圍:128.0.0.1到191.255.255.254,C類地址的第一組數(shù)字為192~223。如果兩個ip地址不同,但是屬于同一類型的ip地址,并且網(wǎng)絡(luò)號一樣,那么也是我們要考慮過濾的ip地址。這種方式也會有一定的誤判,只在非常時期使用?,F(xiàn)在很多人刷流量使用流量精靈等軟件來刷,ip都是代理的,很難找到元兇。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科