DDoS攻擊是大部分互聯(lián)網(wǎng)行業(yè)都會遇到的問題����,特別是最近幾年攻擊工具越來越智能化,DDoS攻擊頻率高����、危害廣、防御難度大���。隨著互聯(lián)網(wǎng)企業(yè)對網(wǎng)站安全的重視程度不斷提高,部署專業(yè)的DDoS防御服務(wù)已經(jīng)成為一種共識��。通常來說����,部署DDoS防御最有效方式是:采用DDoS高防服務(wù)。
當(dāng)服務(wù)器遭到DDoS和CC攻擊時該怎么辦呢?根據(jù)這兩種不同的攻擊方式相對應(yīng)的防御策略也有所不同�����。
如果是被DDOS攻擊了:
1、確保服務(wù)器的系統(tǒng)文件是最新的版本���,并及時更新系統(tǒng)補(bǔ)丁����。
2�����、關(guān)閉不必要的服務(wù)����。
3、限制同時打開的SYN半連接數(shù)目�。
4、縮短SYN半連接的time out 時間��。
5��、正確設(shè)置防火墻禁止對主機(jī)的非開放服務(wù)的訪問限制特定IP地址的訪問�。
如果是被CC攻擊了:
CC攻擊主要是打服務(wù)器的端口,不斷地去訪問,造成CPU跑滿�����,導(dǎo)致宕機(jī)�����。
那么根據(jù)CC攻擊的原理:
1����、我們先更換端口,封掉被攻擊的端口����,這樣攻擊暫時的就能被抵擋一下。
2����、IIS屏蔽IP,我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP���,就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問���,從而達(dá)到防范IIS攻擊的目的。
一般云服務(wù)器是不帶防御功能或者是有一點(diǎn)點(diǎn)非常低的基礎(chǔ)防御��,比如阿里云服務(wù)器一般默認(rèn)是3-5G左右基礎(chǔ)防御峰值����,超了就直接黑洞,而且根據(jù)攻擊頻率黑洞時間也越來越長����,對企業(yè)正常的線上業(yè)務(wù)造成很大影響。加上部署成本方面的考慮���,很多已經(jīng)采用了云服務(wù)器的企業(yè)通常會以CDN轉(zhuǎn)發(fā)的方式進(jìn)行高防部署����,無需替換原有服務(wù)器資源�����,單獨(dú)購買防護(hù)服務(wù)即可�����。
防御吧DDoS高防服務(wù)就是采用CDN轉(zhuǎn)發(fā)的方式進(jìn)行DDoS高防部署���。簡單的說�,就是架設(shè)多個高防CDN節(jié)點(diǎn)以解決訪問并發(fā)量高的問題,減輕網(wǎng)站服務(wù)器的壓力�����,同時還可以隱藏網(wǎng)站源IP����。防御吧DDoS高防服務(wù)提供最高1.5T的DDoS清洗與CC防御能力,海內(nèi)���、海外多骨干機(jī)房線路可選�����,支持防御峰值隨時升級����、靈活調(diào)整���,保障服務(wù)器正常穩(wěn)定運(yùn)行�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
