加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 优化 > 正文

如果网站被DDoS攻击,怎样保护服务器安全?

发布时间:2022-04-26 14:09:04 所属栏目:优化 来源:互联网
导读:DDoS防御服务器是中国较好的防御机房,它可以忽略所有CC攻击,在数秒内解决DDoS攻击,提供更高的安全性,并提供T级集群防御。 BGP多线高防护机房、中国联通双线双IP真机房、单线高防护机房。 一、无法打开网站。这一功能主要表现为:Web服务器提供网页浏览
         DDoS防御服务器是中国较好的防御机房,它可以忽略所有CC攻击,在数秒内解决DDoS攻击,提供更高的安全性,并提供T级集群防御。
  
        BGP多线高防护机房、中国联通双线双IP真机房、单线高防护机房。
 
        一、无法打开网站。这一功能主要表现为:Web服务器提供网页浏览、上传等服务变得很慢或无法再提供服务。但也可能是网站带宽或其他原因,所以需要结合其他症状来判断。
 
        二、CPU过载。如果站长发现原来正常的服务器占用了大量的CPU和内存,CPU长期处于的状态,很可能是DDoS造成的。
 
        三、网络被阻塞。如果网络上有大量非法数据包或伪造数据包,这也是DDoS的症状之一。比较典型的情况是同一IDC下的多个网站无法访问。这是因为巨大而难以想象的数据流入整个IDC入口节点,导致IDC被DDoS击倒,导致整个IDC下的所有网站都无法访问并停止服务。
 
四、经常被攻击。如果受到DDoS攻击,特别是当CPU处于利用率的高风险时,服务器将重复重启。
 
判断服务器是否遭遇DDoS是基于多个方向的。如果存在症状并且它们相互关联,那么我们可以定位DDoS攻击以确定DDoS攻击的类型并构建防御系统。在选择服务器时要仔细检查机房的安全防护。例如,香港机房的超大流量黑洞清洗系统和细心的防火墙用于租用服务器,可以有效地防止各种DDoS攻击。另外,我们建议优先租用虚拟机,这样可以有效防止DDoS恶意攻击。
 
五、如何防范服务器上的DDoS攻击?
 
1、如果只有少数计算机是攻击源,并且您已确定这些源的IP地址,则您将在防火墙服务器上放置一个ACL(访问控制列表),以阻止从这些IP地址进行访问。如果可能,请在一段时间内更改web服务器的IP地址,但如果攻击者通过查询DNS服务器解析为新设置的IP,则此措施不再有效。
 
2、如果您确定攻击来自某个特定**,则可以考虑在至少一段时间内阻止该**的IP
 
3、监视传入的网络流量。这样,您就可以知道谁在访问您的网络,监视异常访问者,并在事件发生后分析日志和源IP。在进行大规模攻击之前,攻击者可能会使用少量攻击来测试网络的健壮性。
 
4、 启用路由器或防火墙的防IP欺骗功能。在Cisco的ASA防火墙中配置此功能比在路由器中更方便。要在ASDM(Cisco adaptive security device manager)中启用此功能,只需单击configuration中的firewall,找到anti-spoofing,然后单击enable。ACL(访问控制列表)也可用于路由器以防止IP欺骗。ACL首先为intranet创建,然后应用于Internet接口。

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!