服务器被攻击的不同表现类型以及应对策
略
很多站长都碰到过服务器被攻击的情况被攻击以后也大多都只能束手待毙。因为大家普遍对攻击不够了解很多人把多大量的攻击和防御挂在嘴边却根本不知道服务器是怎么被攻击的更别说如何应对攻击了。
大部分网络攻击都是针对网络带宽即大量攻击包导致网络带宽被阻塞合法网络包被虚假的攻击包淹没而无法到达服务器除了针对带宽还有主要是针对服务器硬件的资源耗尽型攻击 即通过大量攻击包导致服务器的内存被耗尽或CPU内核被应用程序占用完而造成的无法提供服务。
常见攻击的主要表现以及应对策略
第一种类型 CC类攻击
表现形式 网站出现service unavai lable提示 CPU占用率很高 网络连接可观察到大量的ESTABLISHED的连接、单个IP高达几十条甚至上百条外部无法打开网站软重启后短期内恢复正常几分钟后又无法访问。
应对策略 因为CC攻击是模仿真实用户请求并且攻击的流量相对较小单纯靠机房防火墙很难完全防御一般需要配合防护软件设置IP策略过滤异常IP以减轻服务器负担。第二种类型 UDP类攻击
表现形式观察网卡发现每秒接受大量的数据包 网络状态观察TCP信息正常。
应对策略最简单有效的方法就是封掉UDP大包再大的UDP攻击也无法影响你分毫那些低成本号称无限防的高防服务器就是这么来的。缺点也是显而易见的不仅防御了攻击正常UDP流量也无法进入。租用带硬件防火墙的高防服务器可完美解决。
第三种类型 SYN类攻击
表现形式 CPU占用很高服务器的网络连接可观察到大量的半连接状态单个IP高达几十条甚至上百条。
应对策略针对SYN攻击包的原理可通过相关设置缓解减少SYN-ACK数据包的重发次数、使用SYN Cookie技术、增加backlog队列默认是1024 、限制SYN并发数。租用带硬件防火墙的高防服务器可完美防御此类攻击。
第四种类型 TCP全连接攻击
表现形式 CPU占用很高 网络连接可观察到大量的全连接状态单个IP高达几十条甚至上百条。
应对策略全连接攻击是为了绕过常规防火墙的检查而设计的是现在最难防御的攻击之一通过洪水般大量的正常TCP连接来耗尽服务器资源。全连接攻击需要大量肉鸡成本巨大而且容易被追踪只能选择带专业硬件防火墙和拥有大流量清洗能力的高防服务器硬抗攻击。
ProfitServer怎么样?ProfitServer好不好。ProfitServer是一家成立于2003的主机商家,是ITC控股的一个部门,主要经营的产品域名、SSL证书、虚拟主机、VPS和独立服务器,机房有俄罗斯、新加坡、荷兰、美国、保加利亚,VPS采用的是KVM虚拟架构,硬盘采用纯SSD,而且最大的优势是不限制流量,大公司运营,机器比较稳定,数据中心众多。此次ProfitServer正在对...
RAKsmart 虽然是美国主机商,但是商家的主要客户群还是在我们国内,于是我们可以看到每次的国内节日促销活动期间商家也会发布促销。包括这次年中大促活动,RAKsmart商家也有发布为期两个月的年终活动,其中有商家擅长的独立服务器和便宜VPS主机。服务器包括站群服务器、特价服务器、高达10G带宽不限制流量的美国服务器。商家优惠活动,可以看到对应商品的优惠,同时也可以使用 优惠码 RAKBL9 同时...
也有在上个月介绍到糖果主机商12周年的促销活动,我有看到不少的朋友还是选择他们家的香港虚拟主机和美国虚拟主机比较多,同时有一个网友有联系到推荐入门的个人网站主机,最后建议他选择糖果主机的迷你主机方案,适合单个站点的。这次商家又推出所谓的秋季活动促销,这里一并整理看看这个服务商在秋季活动中有哪些值得选择的主机方案,比如虚拟主机最低可以享受六折,云服务器可以享受五折优惠。 官网地址:糖果主机秋季活动促...