网站被DDOS攻击怎么办?防护经验!

news2024/11/24 16:57:26

为了能够及时发现ddos攻击,下面我们就详细介绍一下网站受ddos攻击的症状:

网站遇到ddos攻击的表现之一:服务器CPU被大量占用
ddos攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到DDOS常用的方式——CC攻击影响。

网站遇到ddos攻击的表现之二:带宽被大量占用
占用带宽资源通常是ddos攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时甚至100%,那么你的网站通常出现被ddos攻击的可能。事实上一般网站用的云服务器也就5M在左右甚至更低,即使有些用10M50M的也经不住DDOS攻击,因为DDOS攻击可以1小时内发包高达5G以上的宽带。

网站遇到ddos攻击的表现之三:服务器连接不到,网站也打不开
如果网站服务器被大量ddos攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。当然出现这种请求时我们最好是确认一下服务器是否是硬件故障等所导致出现的问题,或者对服务器进行重启,如果刚重启的时候网站还是正常的,过一会就不行了,那基本可以确定是DDOS攻击了。

网站遇到ddos攻击的表现之四:域名ping不出IP
可能这种情况站长们可能会比较少考虑到,这其实也是ddos攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。所以有时候我们用的高防DNS也是很重要的,这也是为何一些大型网站为何买几千一年的DNS服务的原因。

DDoS防御的方法:
1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要
尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好
了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻
击是非常有效的。

2、硬件防火墙

现在很多的下一代防火墙都带有DDOS攻击防治的功能,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。这样的话,就可以避免大部分的DDOS攻击。

3、无防火墙的环境

如果企业没有防火墙,只有路由器做网关,如何防治DDOS?这时要基于攻击方式来做区分:

如果是用登录连接数作为攻击方式的话,我们可以在服务器上,针对于同一IP在一段时间内进行登录次数进行阈值的设置,例如,1分钟之后同一个IP登录超过5次,则暂时将该IP放入黑名单,拒绝其访问,一段时间之后再解禁即可。

如果是用流量拥堵的方式来进行攻击的话,则可以通过更换服务器IP的方式来暂时解决,然后在上游设备上将原有IP地址的下一跳置为空,也就是做一条空路由,这样就可以暂时解决DDOS流量攻击,当然,这是治标不治本的,最好的办法就是增加带宽,或者做服务器的负载均衡。

总而言之,DDOS作为当前internet中最毒瘤的攻击方式,几乎无法完全避免,毕竟你有张良计,我有过墙梯,如果攻击方有钱,无限制的攻击你,你其实也没有太好的办法,所以,建议通过硬件防火墙预防DDOS攻击,有些钱还是不能省的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/45860.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

详解设计模式:代理模式

代理模式(Proxy Pattern),Java 常见的设计模式之一,是 GoF 的 23 种设计模式中的一种结构型设计模式。 代理模式 是指客户端并不直接调用实际的对象,而是通过调用代理对象,来间接的调用实际的对象。代理对象…

矢量三维电磁铁的技术参数

产品介绍: 锦正茂自主研发的多极电磁铁以四极电磁铁居多,也有五极、六极、八极等多极的应用,主要应用于多极磁环充磁、径向梯度磁场、旋转磁场磁导向等多种应用。 产品用途: 电磁铁/电磁场发生器主要用于磁滞现象研究、磁化系数测…

SAP-S4 BP 业务伙伴(客户与供应商)管理后台配置

目录 一、定义业务伙伴角色 二、客户和BP主数据同步配置 三 、激活对话中平台对象的PPo请求 四、勾选活动的同步选项 五、定义编码范围 ​编辑 六、 设置客户与供应商的编码范围 一、定义业务伙伴角色 业务伙伴 IMG路径 : 跨应用组件->SAP业务伙伴 -> …

热门Java开发工具IDEA入门指南——如何配置IDE

IntelliJ IDEA,是java编程语言开发的集成环境。IntelliJ在业界被公认为最好的java开发工具,尤其在智能代码助手、代码自动提示、重构、JavaEE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能是非常强大的。 上文…

HarmonyOS应用API手势方法-PinchGesture

描述:用于触发捏合手势,触发捏合手势的最少手指为2指,最大为5指,最小识别距离为3vp。 Api:从API Version 7开始支持 接口:PinchGesture(value?: { fingers?: number, distance?: number }) 参数&…

【Android App】实战项目之仿微信的私信和群聊App(附源码和演示视频 超详细必看)

需要全部代码请点赞关注收藏后评论区留言私信~~~ 手机最开始用于通话,后来增加了短信功能,初步满足了人与人之间的沟通需求。然而短信只能发文字,于是出现了能够发图片的彩信,但不管短信还是彩信,资费都太贵了&#xf…

极光Q3财报解读:营收稳健控费见效 估值修复空间巨大

极光似乎正在渡过转型阵痛期。 11月23日,极光移动股份有限公司(JG.US)公布了2022年第三季度未经审计财务业绩,营收1130万美元,环比上升6%,同比降幅收窄,虽然低于市场预期的1214万美元,但是客户总数同比增长…

[Java反序列化]—CommonsCollections5

先贴张其他师傅的图 其实 CC5就是CC1的一种变形,前半段改修一下,后面接上就是CC5了。CC1是通过AnnotationInvocationHandler.invoke()获取get(),而CC5则是通过TiedMapEntry.toString(),其余部分都是一样的 分析 看看TiedMapEntr…

[附源码]Python计算机毕业设计Django-大学生健康档案管理

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

Codeforces Round #836 (Div. 2) A.B.C.D

A. SSeeeeiinngg DDoouubbllee 题目链接: Problem - A - Codeforces 题面: 题意: 给定一个字符串,把这个字符串每个字符重复两遍后重新排序一定是一个回文串,问这个回文串是什么 思路: 题目是多种答案…

LVS-DR模式单网段和多网段案例实现

1 实验环境: 一台:客户端 eth0:仅主机 192.168.10.8/24 GW:192.168.10.18一台:ROUTER eth0 :NAT 192.168.100.18/24 eth1: 仅主机 192.168.10.18/24 启用 IP_FORWARD一台:LVS eth0:NAT:DIP:192.168.100.48/24 GW:192.168.100.18两…

进程与信号(三)

目录 一、前言 二、Signals 1、Signal Handling(ctrlc.c) 2、Sending Signals (1)alarm.c (2)A Robust Signals Interface (3)ctrlc2.c 3、Signal Sets (1&…

小学生python游戏编程arcade----单词对错检测及记录写入excel中

小学生python游戏编程arcade----单词对错检测及记录写入excel中前言单词对错检测及记录写入excel中1、excel读取修改1.1 excel读取1.2 修改用到的库1.3 获取Excel表格名称的三种方式1.4 excel格式问题excel文件保存2.1 保存函数2.2 实验2.3 游戏中调用修改2.4 升级时保存字典内…

SuperMap GIS管线数据优化

一、优化目的 城市管网数据错综复杂,未经优化处理的数据在加载过程中可能会出现显示效果差,浏览效率低的情况,特别是在浏览器端,受文件请求量,网络带宽、硬件性能等方面的影响,未经优化的管线数据显示可能不…

5个高清图片素材网站,无水印,免费商用。

网上找的图片素材清晰度不够,版权不明确怎么办。看看这几个可商用图片素材网站,解决你的所有图片需求,高清无水印、下载无限制、免费可商用,赶紧马住! 1、菜鸟图库 https://www.sucai999.com/pic.html?vNTYxMjky 网站…

【学习笔记54】运动函数的分析

一、运动函数的基本实现 运动函数是我们自己封装的一个函数。作用是将css样式的改变不是一次性完成,是逐步完成执行效果,看上去像是动画/运动完成的css样式改变。实际项目中框架等都有自己的运动函数我们目前封装一个简单的兼容多属性的运动函数。 1、HT…

回溯法(Java)

回溯法(Java) 文章目录回溯法(Java)1、引言2、回溯法2.1 定义2.2 使用场合2.3 基本做法2.4 具体做法2.5 常见例子3、比较4、 问题的解空间4.1 介绍4.2 解空间(Solution Space)4.3 举例5、基本思想5.1 基本步…

Starday跨境电商平台靠“三快”取胜

入驻快、支付快、物流快 在这个瞬息万变的互联网世界,追求“快”已经成为各行各业的共识,而对于一个因互联网发展而诞生的新兴行业——跨境电商行业,“快”就是跨境电商行业的第一生产力,要想在众多的跨境电商行业中成功出圈&…

【allegro 17.4软件操作保姆级教程六】布线操作基础之一

目录 1.1走线和修线 1.2 Copy操作 1.3 change操作 1.4 删除操作 1.5 Z-copy操作 1.6 Sub-drawing操作 1.1走线和修线 这两个操作是布线时用的最多最基础的操作。如下图,左边是走线命令(add connect),右边是修线命令&#x…

外卖项目(项目优化3)12---前后端分离开发

目录 问题描述:184 一、前后端分离开发 185 1.1介绍 185 1.2开发流程 1.3前端技术栈 二、YAPI 186 2.1介绍 2.2使用方式 三、Swagger 187 3.1介绍 3.2使用方式(步骤) 3.3Swagger---常用注解 188 四、项目部署 189 4.1部署架构…