回覆列表
-
1 # 墨者安全
-
2 # 葫蘆娃集團
第一、如何判斷是否被DDos攻擊?
1、檢查網站後臺伺服器發現大量無用的資料包
2、伺服器主機上有大量等待的TCP連線
3、網路流量出現異常變化突然暴漲
4、大量訪問源地址是虛假的
5、當發現Ping超時或丟包嚴重時,且同一交換機上的伺服器也出現了問題,不能進行正常訪問
第二、DDOS攻擊主要有兩種攻擊方式
一種是針對網路頻寬進行攻擊,透過大量的“肉雞”模擬真實使用者訪問,將伺服器頻寬佔滿,導致真正的使用者無法正常訪問。
一種是針對伺服器主機進行攻擊,透過大量的攻擊包占據伺服器主機的CPU、記憶體等,導致伺服器主機效能負載崩潰,而無法提供正常訪問了。
第三、DDOS攻擊如何防禦?
1.擴充伺服器頻寬
伺服器的網路頻寬直接決定伺服器承受攻擊能力。所以在選購伺服器時,可以加大伺服器網路頻寬。
2.使用硬體防火牆
部分硬體防火牆基於包過濾型防火牆修改為主,只在網路層檢查資料包,若是DDoS攻擊上升到應用層,防禦能力就比較弱了。
3.選用高效能裝置
除了使用硬體防火牆。伺服器、路由器、交換機等網路裝置的安全效能也需要有所保證。
4.負載均衡
負載均衡建立在現有網路結構之上,它提供了一種廉價有效透明的方法擴充套件網路裝置和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。
5.篩查系統漏洞
要定期篩查系統漏洞,及早發現系統漏洞,及時安裝系統補丁。同時針對重要資訊(如系統配置資訊)做好備份。
6.限制特定的流量
7.選購高防伺服器
高防伺服器可以幫助網站拒絕服務攻擊,而且高防伺服器可以定時掃描現有的網路主節點,還可查詢可能存在的安全漏洞的伺服器型別。
DDOS攻擊現象判定方法:
1、CPU佔用很高;
2、網路連線狀態:netstat –na,若觀察到大量的SYN_RECEIVED的連線狀態;
3、網線插上後,伺服器立即凝固無法操作,拔出後有時可以恢復,有時候需要重新啟動機器才可恢復。
當我們發現網站被攻擊的時候不要過度驚慌失措,先檢視一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,開啟IP禁PING,可以防止被掃描,關閉不需要的埠。這些是隻能防簡單的攻擊,對於大流量DDOS攻擊,必須要有足夠的頻寬和防火牆配合起來才能防禦,你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的,企業如果對成本控制有要求的話可以選擇墨者.安全的叢集防護,防禦能力是很不錯的,成本也比阿里雲網易雲這些大牌低。