設置成被攻擊伺服器地址

❶ 怎麼設置伺服器禁止被ping

如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，
第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，

第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，
2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置，
如何設置禁止伺服器被ping網路
來源：www.it892.com 原創,轉載,摘錄,分享
時間：2013-04-23
閱讀： 2442 次
本文標簽：禁止伺服器ping網路
如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，如圖所示。

添加IP篩選器

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，如圖所示。

選擇IP協議類型
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，如圖所示。

設置篩選器操作的行為

2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

設置身份驗證方法
3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置。

4．指派IP安全策略。
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略，
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統，然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

❷ 伺服器ip被人ddos攻擊怎麼辦

ddos攻擊是一種比較原始攻擊，攻擊者通過流量式或請求數量訪問，超過伺服器正常承受能力，讓伺服器處於癱瘓。正常訪問者無法訪問到伺服器，是使伺服器處於離線狀態。遇到DDOS攻擊常見有三種方式來防禦。

1.使用高防伺服器：高防伺服器主要是指獨立單個硬防防禦，可以為單個客戶提供安全維護，總體來看屬於伺服器的一種，根據各個IDC機房的環境不同，有的提供有硬防，有使用軟防。簡單來說，就是能夠幫助伺服器拒絕服務攻擊，並且定時掃描現有的網路主節點，查找可能存在的安全漏洞的伺服器類型。高防伺服器租用價格要比普通伺服器租用價格貴。適合經常有小流量的攻擊的站點、游戲、應用等伺服器

2.使用防火牆軟體：防火牆獲取攻擊者的IP地址、與伺服器的連接數，並將其屏蔽，從而可以防禦到小型的DDoS攻擊。這種方法適用於規模較小的騷擾型DDoS攻擊。

3.專業的DDOS防禦增值服務：面對DDoS這種全行業都要無法避免的問題，服務商提供專業DDoS防護解決方案。防護方案部署到伺服器上，包括切換高防IP、CDN節點等。通過海量帶寬資源分散攻擊者流量，您將再也不用擔心沒有足夠的資源來發布您的業務，將再也不用擔心DDoS攻擊可能削弱您的業務，您將獲得一個最具競爭力的純凈商業環境來保障業務的正常開展。

希望能幫到你哦

❸ 伺服器被攻擊怎麼辦是不是換個伺服器就好還是說用一個IP地址的防火牆來防禦

有幾種方法可以用
1、使用具有硬體高防的伺服器，像美國的SK機房，可以抗10G DDOS攻擊。
2、如果是自己機房可以去買硬體防火牆（很貴）。
3、找專門做高防的服務公司像紅盾高抗攻擊，這種最經濟最實惠。
4、還可以用軟防火牆，對小量攻擊有效，大量攻擊就沒辦法了。

❹ 網站伺服器被攻擊怎麼辦

第1類：ARP欺騙攻擊
ARP（Address Resolution Protocol，地址解析協議）是一個位於TCP/IP協議棧中的網路層，負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網（區域網如：機房、內網、公司網路等）進行，無法對外網（互聯網、非本區域內的區域網）進行攻擊。
第2類：CC攻擊
相對來說，這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數，當被訪問網站超出IIS 連接數時，網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求，迫使IIS 連接數超出限制，當CPU 資源或者帶寬資源耗盡，那麼網站也就被攻擊垮了。對於達到百兆的攻擊，防火牆就相當吃力，有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上，運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊，禁止網站代理訪問，盡量將網站做成靜態頁面，限制連接數量，修改最大超時時間等。
第3類：DDOS流量攻擊
就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包，佔用其帶寬。對於流量攻擊，單純地加防火牆沒用，必須要有足夠的帶寬和防火牆配合起來才能防禦。

❺ 伺服器被攻擊怎麼處理

目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了，也就是我們常說的高防伺服器，高防伺服器都會帶有一定量的硬防，或大或小。

❻ 伺服器被攻擊了怎麼辦，如果解決

您是否收到過這樣的困擾？曾每月花費過數千上萬元租用高防伺服器，游戲埠依然被DDOS/CC打滿游戲超卡，伺服器IP被攻擊打封玩家無法登陸 ，
大網波動頻繁穩定性無法保證，伺服器宕機無法預料......那麼您需要小蟻盾游戲雲防護給您帶來全新的游戲伺服器使用體驗 。
您可以自行到阿里雲官方網站購買適合您使用的配置、寬頻(建議選擇華東區)作為游戲源伺服器，許可權只有您自己知道，保證數據安全。
防禦方案一： 然後使用我們的小蟻高防IP，隱藏游戲真實IP,進行ddos/cc攻擊防護,游戲加速防護，玩家在我們雲防護內網暢玩，從而使您的伺服器達到無視任何攻擊。

防禦方案二：使用我們的立體式防禦系統，可隱藏客戶真實伺服器的IP地址，每個結點都會成為客戶伺服器的盾機被攻擊的只能是結點，而且由於有多個結點做盾機，就算攻擊是個強度非常大，而且持續非常久的話，哪怕還有一個結點伺服器是活的，那麼攻擊就打不到客戶真實的伺服器上，而且還有很多備用節點，一旦哪個節點宕機，宕機監測系統便會馬上啟動備用節點，這樣就保證了游戲和網站不會掛掉。

防禦方案三：小蟻盾是一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程序與小蟻盾集成後，小蟻盾即刻進入運行狀態，我們會為每個用戶分配一個不同的ip，千人千面、一人一ip。當黑客發起攻擊時，只有他自己受到影響，同時小蟻盾能夠精準識別黑客，並直接拉入黑名單。如此一來黑客就無法得到新的ip，只能重新更換手機或電腦。這個原理既能夠清除掉黑客，又能無視其攻擊，還不影響其它用戶。這正是，一次集成，終身受益。

❼ 伺服器被攻擊,怎樣把攻擊IP屏蔽

加入黑名單裡面，今天進，設置連接范圍大小等方式進行檢查、

❽ 阿里雲伺服器被攻擊怎麼辦

分布式拒絕服務攻擊(DDOS)是目前常見的網路攻擊方法，它的英文全稱為Distributed Denial of Service?簡單來說，很多DoS攻擊源一起攻擊某台伺服器就形成了DDOS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者將攻擊程序通過代理程序安裝在網路上的各個「肉雞」上，代理程序收到指令時就發動攻擊。

隨著DDOS攻擊的成本越來越低，很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能，某篇文章可能因為內容質量好，在搜索引擎有較高的排名，但如果因為DDOS導致網站長時間無法訪問，搜索引擎則會將這篇文章從索引中刪除，網站的權重也會降低，因為達到了「下線」文章的目的。

對付DDOS不太容易，首先要找一個靠譜的主機供應商，我之前有個主機供應商，一發現某個IP被DDOS，就主動屏蔽這個IP好幾天，實際上就是硬體和技術能力不足的表現。

國外的主機供應商也未必靠譜，比如之前有次被DDOS，我就把博客轉到Dreamhost的空間，事實表明Dreamhost的防DDOS的能力不敢恭維，DDOS來了之後，Dreamhost對付DDOS倒是不客氣，直接把中國地區的IP全給屏蔽了。

一般來說，DDOS是需要花錢和帶寬的，解決DDOS也需要花錢和帶寬，那麼，如果伺服器被DDOS了，我們應該怎麼辦呢?

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。對於伺服器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏伺服器的真實IP地址

不要把域名直接解析到伺服器的真實IP地址，不能讓伺服器真實IP泄漏，伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，伺服器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

總之，只要伺服器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那麼免費的CDN可能就頂不住了，需要購買一些高防的收費CDN，一般高防CDN比較貴，比如阿里雲騰訊雲的10G防護一個月就78千一年，目前國內性價比比較高的推薦：網路雲加速 ,10GDDOS防護套餐只需要1190一年，代理商買更便宜。相關鏈接

❾ 伺服器被攻擊怎麼辦

1.一般攻擊者都是通過掃描埠來實施DOOS流量攻擊的，因此游戲網站伺服器一定要上加埠，且關閉不用的埠，避免通過埠掃描到你的網站伺服器。
2.盡可能對系統載入最新補丁，並採取有效的合規性配置，降低漏洞利用風險。
3.保護網站伺服器ip地址，在平時發布廣告時一定要注意不要泄露你的ip地址。
4.選擇防禦能力更強的高防伺服器，可以選擇美國高防伺服器，因為美國伺服器的防禦能力最強。

❿ 伺服器有一個固定IP,總是被DDOS攻擊,有沒有方法把這個IP虛擬成動態的呢

擱它前面加個透明模式的防火牆不就得了。有什麼亂事都讓防火牆處理就好了。

或者，最好的解決方案，是在伺服器前面加個NAT模式工作的路由器，路由器WAN口接替伺服器原來的IP地址，伺服器使用內網網段IP地址，就像現在使用寬頻路由器一樣，然後在路由器上啟動埠映射，把伺服器應用服務的埠從路由器WAN口地址映射到伺服器上，這是最安全的解決方案了。