當前位置:首頁 » 雲伺服器 » 設置成被攻擊伺服器地址

設置成被攻擊伺服器地址

發布時間: 2022-03-14 19:10:42

❶ 怎麼設置伺服器禁止被ping

如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕,
第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加,

第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作,
2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO PING」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建,如圖所示(19寸顯示器最佳解析度多少合適)

3.配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置,
如何設置禁止伺服器被ping網路
來源:www.it892.com 原創,轉載,摘錄,分享
時間:2013-04-23
閱讀: 2442 次
本文標簽:禁止伺服器ping網路
如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕,如圖所示。

添加IP篩選器

第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加,如圖所示。

選擇IP協議類型
第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作,如圖所示。

設置篩選器操作的行為

2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO PING」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建,如圖所示(19寸顯示器最佳解析度多少合適)

設置身份驗證方法
3.配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置。

4.指派IP安全策略。
安全策略創建完畢後並不能馬上生效,還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略,執行「指派」命令即可啟用該策略,
經過這樣的一番設置,這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了,不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統,然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

伺服器ip被人ddos攻擊怎麼辦

ddos攻擊是一種比較原始攻擊,攻擊者通過流量式或請求數量訪問,超過伺服器正常承受能力,讓伺服器處於癱瘓。正常訪問者無法訪問到伺服器,是使伺服器處於離線狀態。遇到DDOS攻擊常見有三種方式來防禦。

1.使用高防伺服器:高防伺服器主要是指獨立單個硬防防禦,可以為單個客戶提供安全維護,總體來看屬於伺服器的一種,根據各個IDC機房的環境不同,有的提供有硬防,有使用軟防。簡單來說,就是能夠幫助伺服器拒絕服務攻擊,並且定時掃描現有的網路主節點,查找可能存在的安全漏洞的伺服器類型。高防伺服器租用價格要比普通伺服器租用價格貴。適合經常有小流量的攻擊的站點、游戲、應用等伺服器

2.使用防火牆軟體:防火牆獲取攻擊者的IP地址、與伺服器的連接數,並將其屏蔽,從而可以防禦到小型的DDoS攻擊。這種方法適用於規模較小的騷擾型DDoS攻擊。

3.專業的DDOS防禦增值服務:面對DDoS這種全行業都要無法避免的問題,服務商提供專業DDoS防護解決方案。防護方案部署到伺服器上,包括切換高防IP、CDN節點等。通過海量帶寬資源分散攻擊者流量,您將再也不用擔心沒有足夠的資源來發布您的業務,將再也不用擔心DDoS攻擊可能削弱您的業務,您將獲得一個最具競爭力的純凈商業環境來保障業務的正常開展。

希望能幫到你哦

❸ 伺服器被攻擊怎麼辦是不是換個伺服器就好還是說用一個IP地址的防火牆來防禦

有幾種方法可以用
1、使用具有硬體高防的伺服器,像美國的SK機房,可以抗10G DDOS攻擊。
2、如果是自己機房可以去買硬體防火牆(很貴)。
3、找專門做高防的服務公司像紅盾高抗攻擊,這種最經濟最實惠。
4、還可以用軟防火牆,對小量攻擊有效,大量攻擊就沒辦法了。

❹ 網站伺服器被攻擊怎麼辦

第1類:ARP欺騙攻擊
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路等)進行,無法對外網(互聯網、非本區域內的區域網)進行攻擊。
第2類:CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。
第3類:DDOS流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。

❺ 伺服器被攻擊怎麼處理

目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了,也就是我們常說的高防伺服器,高防伺服器都會帶有一定量的硬防,或大或小。

❻ 伺服器被攻擊了怎麼辦,如果解決

您是否收到過這樣的困擾?曾每月花費過數千上萬元租用高防伺服器,游戲埠依然被DDOS/CC打滿游戲超卡,伺服器IP被攻擊打封玩家無法登陸 ,
大網波動頻繁穩定性無法保證,伺服器宕機無法預料......那麼您需要小蟻盾游戲雲防護給您帶來全新的游戲伺服器使用體驗 。
您可以自行到阿里雲官方網站購買適合您使用的配置、寬頻(建議選擇華東區)作為游戲源伺服器,許可權只有您自己知道,保證數據安全。
防禦方案一: 然後使用我們的小蟻高防IP,隱藏游戲真實IP,進行ddos/cc攻擊防護,游戲加速防護,玩家在我們雲防護內網暢玩,從而使您的伺服器達到無視任何攻擊。

防禦方案二:使用我們的立體式防禦系統,可隱藏客戶真實伺服器的IP地址,每個結點都會成為客戶伺服器的盾機被攻擊的只能是結點,而且由於有多個結點做盾機,就算攻擊是個強度非常大,而且持續非常久的話,哪怕還有一個結點伺服器是活的,那麼攻擊就打不到客戶真實的伺服器上,而且還有很多備用節點,一旦哪個節點宕機,宕機監測系統便會馬上啟動備用節點,這樣就保證了游戲和網站不會掛掉。

防禦方案三:小蟻盾是一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程序與小蟻盾集成後,小蟻盾即刻進入運行狀態,我們會為每個用戶分配一個不同的ip,千人千面、一人一ip。當黑客發起攻擊時,只有他自己受到影響,同時小蟻盾能夠精準識別黑客,並直接拉入黑名單。如此一來黑客就無法得到新的ip,只能重新更換手機或電腦。這個原理既能夠清除掉黑客,又能無視其攻擊,還不影響其它用戶。這正是,一次集成,終身受益。

❼ 伺服器被攻擊,怎樣把攻擊IP屏蔽

加入黑名單裡面,今天進,設置連接范圍大小等方式進行檢查、

❽ 阿里雲伺服器被攻擊怎麼辦

分布式拒絕服務攻擊(DDOS)是目前常見的網路攻擊方法,它的英文全稱為Distributed Denial of Service?簡單來說,很多DoS攻擊源一起攻擊某台伺服器就形成了DDOS攻擊,從而成倍地提高拒絕服務攻擊的威力。

通常,攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上,代理程序收到指令時就發動攻擊。

隨著DDOS攻擊的成本越來越低,很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能,某篇文章可能因為內容質量好,在搜索引擎有較高的排名,但如果因為DDOS導致網站長時間無法訪問,搜索引擎則會將這篇文章從索引中刪除,網站的權重也會降低,因為達到了「下線」文章的目的。

對付DDOS不太容易,首先要找一個靠譜的主機供應商,我之前有個主機供應商,一發現某個IP被DDOS,就主動屏蔽這個IP好幾天,實際上就是硬體和技術能力不足的表現。

國外的主機供應商也未必靠譜,比如之前有次被DDOS,我就把博客轉到Dreamhost的空間,事實表明Dreamhost的防DDOS的能力不敢恭維,DDOS來了之後,Dreamhost對付DDOS倒是不客氣,直接把中國地區的IP全給屏蔽了。

一般來說,DDOS是需要花錢和帶寬的,解決DDOS也需要花錢和帶寬,那麼,如果伺服器被DDOS了,我們應該怎麼辦呢?

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。

2、隱藏伺服器的真實IP地址

不要把域名直接解析到伺服器的真實IP地址,不能讓伺服器真實IP泄漏,伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS),如果資金充裕的話,可以購買高防的盾機,用於隱藏伺服器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,伺服器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。

總之,只要伺服器的真實IP不泄露,5G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過10G,那麼免費的CDN可能就頂不住了,需要購買一些高防的收費CDN,一般高防CDN比較貴,比如阿里雲騰訊雲的10G防護一個月就78千一年,目前國內性價比比較高的推薦:網路雲加速 ,10GDDOS防護套餐只需要1190一年,代理商買更便宜。相關鏈接

❾ 伺服器被攻擊怎麼辦

1.一般攻擊者都是通過掃描埠來實施DOOS流量攻擊的,因此游戲網站伺服器一定要上加埠,且關閉不用的埠,避免通過埠掃描到你的網站伺服器。
2.盡可能對系統載入最新補丁,並採取有效的合規性配置,降低漏洞利用風險。
3.保護網站伺服器ip地址,在平時發布廣告時一定要注意不要泄露你的ip地址。
4.選擇防禦能力更強的高防伺服器,可以選擇美國高防伺服器,因為美國伺服器的防禦能力最強。

❿ 伺服器有一個固定IP,總是被DDOS攻擊,有沒有方法把這個IP虛擬成動態的呢

擱它前面加個透明模式的防火牆不就得了。有什麼亂事都讓防火牆處理就好了。

或者,最好的解決方案,是在伺服器前面加個NAT模式工作的路由器,路由器WAN口接替伺服器原來的IP地址,伺服器使用內網網段IP地址,就像現在使用寬頻路由器一樣,然後在路由器上啟動埠映射,把伺服器應用服務的埠從路由器WAN口地址映射到伺服器上,這是最安全的解決方案了。

熱點內容
如何找到我的伺服器 發布:2024-12-22 19:52:14 瀏覽:298
手掛機腳本游 發布:2024-12-22 19:38:00 瀏覽:429
層次原理圖如何編譯 發布:2024-12-22 19:27:17 瀏覽:371
android計算緩存大小 發布:2024-12-22 19:16:54 瀏覽:660
php訪問模塊 發布:2024-12-22 19:05:24 瀏覽:272
電梯IC加密 發布:2024-12-22 19:04:47 瀏覽:376
腳本圈是引流加粉嗎 發布:2024-12-22 18:41:26 瀏覽:392
ajax文件上傳表單提交 發布:2024-12-22 17:55:00 瀏覽:856
win7無法共享的文件夾 發布:2024-12-22 17:53:39 瀏覽:41
華為手機密碼怎麼解鎖 發布:2024-12-22 17:53:38 瀏覽:554