伺服器ip被ddos攻擊怎麼辦
1. 伺服器被攻擊怎麼辦
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。
2. DDoS攻擊怎麼辦
被DDoS攻擊了,關閉伺服器3-4小時,然後再開機。不過,這種會讓公司有很大的損失。
防範方法一:升級自己的網站伺服器硬體設施(CPU、內存等),此方法用於抵禦資源徐消耗型。
防範方法二:提高網站的帶寬,或者直接在大型雲服務商購買CDN流量,用於流量清洗。
分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,分布式拒絕服務攻擊已經出現了很多次,導致很多的大型網站都出現了無法進行操作的情況,這樣不僅僅會影響用戶的正常使用,同時造成的經濟損失也是非常巨大的。
3. 伺服器被ddos攻擊應該怎麼辦
ddoS的攻擊方式有很多種,最基本的ddoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的ddoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。這時候分布式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的傀儡機(肉雞)來發起進攻,以比從前更大的規模來進攻受害者。
當受到DDoS攻擊時,可以選擇用一些防火牆來進行防禦,或者選擇機房進行流量遷移和清洗,這種兩種方法對於小流量攻擊的確有效,而且價格也便宜。但是當攻擊者使用大流量DDoS攻擊時,這兩種方法就完全防禦不住了,這種情況就必須考慮更換更高防護的高防伺服器了,高防的優勢還是很明顯的,配置簡單,接入方便見效快,對於大流量攻擊也完全不在話下。
4. 伺服器老被DDOS攻擊,該怎麼辦
一、分析一下ddos原因,是你的對手原因,還是你伺服器原因,
比如以前容易被ddos的伺服器一般是私服,賭博站,釣魚站等非法站也容易被ddos.
二、有的說是ddos,有的技術人員沒有分析出是cc還是真的ddos
cc的一般是可以查到攻擊ip的,查到後封掉對應ip就可以了。
三、真的ddos,機房沒有防禦的話,會封掉你的ip,大流量攻擊會影響機房的出口。
針對ddos一般選擇機房的時候注意機房有高防伺服器,攻擊的時候可以購買高防服務,實現相應流量的防禦。
5. 伺服器被DDoS攻擊怎麼辦
伺服器遭受DDoS攻擊後應該怎麼辦呢?目前,有效緩解DDoS攻擊的方法可分為3大類:
1、架構優化
2、伺服器加固
3、接入第三方DDoS防護服務
您可根據自己的預算和遭受攻擊的嚴重程度,來決定採用哪些安全措施。若是攻擊本身超過了伺服器基礎防護,建議接入銳盾高防。
6. 被ddos攻擊,應該怎麼辦
被攻擊後我們可以採用以下方法:
第一步,通過IP來打開主頁。這樣做的目的有二,一是保持保證局部的形象正常;二是引誘非法攻擊者去堵塞IP,給他多一個露出馬腳的機會。
第二步,也就是第一步的同時,向政府機關報案。現在國家法定的網路安全偵察機構是公安部十一局,即公安部公共信息網路安全監察局及各地公安機關所屬處。這是法律程序上的報案。是法定機構,但不是唯一機構,還可以向更多機構請求援助。
第三步,組織你的技術精兵,備份並分析伺服器LOG日誌。相同IP集中訪問的進一步調查,如果是假IP,就放棄,如果是真IP,就聯系所有者,告訴對方伺服器有安全隱患,請維護。並把聯絡過程記錄下來,多方確認。因為政府機關工作進程很慢,但又沒有規定說我報案後就不能維護自己的機器了。
第四步,連上您所在伺服器IDC的骨幹網,和非法攻擊者對峙。從他塞過來的數據里找馬腳,分析對方的方法、習慣和秉性。需要高手去做。一旦確定可疑,記錄——馬上聯絡對方——警告或通知公安機關現場拘捕。同時暫時不要在任何介質公開被非法攻擊的任何進展,那隻能給對方信心。要想徹底打垮他,必須耐心、鄙視,令其失去非法攻擊的樂趣和成就。令其在製造的「不存在的假象」里真的不存在。必要的時候關閉伺服器,讓對方打空拳。
第五步,更改伺服器IP,恢復域名解析。等待他找到你的新IP並再次攻擊,這個過程又是捕捉其馬腳的過程。然後再改,周而復始,拼耐心。如果你的ISP嫌煩不合作的話就不要這樣了,就用第六步。或增加伺服器、增加帶寬、增加軟硬體防火牆,以物質實力把對方徹底拖垮。相信有了這樣的失敗,再臉皮厚的人也不會沾分布式攻擊了。
7. 網站被ddos攻擊了 怎麼防禦
隨著DDOS攻擊的成本越來越低,很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能,某篇文章可能因為內容質量好,在搜索引擎有較高的排名,但如果因為DDOS導致網站長時間無法訪問,搜索引擎則會將這篇文章從索引中刪除,網站的權重也會降低,因為達到了「下線」文章的目的。
對付DDOS不太容易,首先要找一個靠譜的主機供應商,我之前有個主機供應商,一發現某個IP被DDOS,就主動屏蔽這個IP好幾天,實際上就是硬體和技術能力不足的表現。
國外的主機供應商也未必靠譜,比如之前有次被DDOS,我就把博客轉到Dreamhost的空間,事實表明Dreamhost的防DDOS的能力不敢恭維,DDOS來了之後,Dreamhost對付DDOS倒是不客氣,直接把中國地區的IP全給屏蔽了。
一般來說,DDOS是需要花錢和帶寬的,解決DDOS也需要花錢和帶寬,那麼,如果伺服器被DDOS了,我們應該怎麼辦呢?
1、保證伺服器系統的安全
首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。
2、隱藏伺服器的真實IP地址
不要把域名直接解析到伺服器的真實IP地址,不能讓伺服器真實IP泄漏,伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS),如果資金充裕的話,可以購買高防的盾機,用於隱藏伺服器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,伺服器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
總之,只要伺服器的真實IP不泄露,5G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過10G,那麼免費的CDN可能就頂不住了,需要購買一個高防的盾機來應付了,而伺服器的真實IP同樣需要隱藏。
8. 伺服器被攻擊怎麼處理
目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。
9. 伺服器IP被人ddos攻擊怎麼辦
ddos攻擊是一種比較原始攻擊,攻擊者通過流量式或請求數量訪問,超過伺服器正常承受能力,讓伺服器處於癱瘓。正常訪問者無法訪問到伺服器,是使伺服器處於離線狀態。遇到DDOS攻擊常見有三種方式來防禦。
1.使用高防伺服器:高防伺服器主要是指獨立單個硬防防禦,可以為單個客戶提供安全維護,總體來看屬於伺服器的一種,根據各個IDC機房的環境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助伺服器拒絕服務攻擊,並且定時掃描現有的網路主節點,查找可能存在的安全漏洞的伺服器類型。高防伺服器租用價格要比普通伺服器租用價格貴。適合經常有小流量的攻擊的站點、游戲、應用等伺服器
2.使用防火牆軟體:防火牆獲取攻擊者的IP地址、與伺服器的連接數,並將其屏蔽,從而可以防禦到小型的DDoS攻擊。這種方法適用於規模較小的騷擾型DDoS攻擊。
3.專業的DDOS防禦增值服務:面對DDoS這種全行業都要無法避免的問題,服務商提供專業DDoS防護解決方案。防護方案部署到伺服器上,包括切換高防IP、CDN節點等。通過海量帶寬資源分散攻擊者流量,您將再也不用擔心沒有足夠的資源來發布您的業務,將再也不用擔心DDoS攻擊可能削弱您的業務,您將獲得一個最具競爭力的純凈商業環境來保障業務的正常開展。
希望能幫到你哦
10. 伺服器被ddos攻擊了怎麼辦
目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。另外可以通過 Cloudflare 全球網路所利用的情報資訊,提供快速、自動化、經濟高效且永遠在線的 DDoS 保護。