服务器被攻击的不同表现类型以及应对策
略
很多站长都碰到过服务器被攻击的情况被攻击以后也大多都只能束手待毙。因为大家普遍对攻击不够了解很多人把多大量的攻击和防御挂在嘴边却根本不知道服务器是怎么被攻击的更别说如何应对攻击了。
大部分网络攻击都是针对网络带宽即大量攻击包导致网络带宽被阻塞合法网络包被虚假的攻击包淹没而无法到达服务器除了针对带宽还有主要是针对服务器硬件的资源耗尽型攻击 即通过大量攻击包导致服务器的内存被耗尽或CPU内核被应用程序占用完而造成的无法提供服务。
常见攻击的主要表现以及应对策略
第一种类型 CC类攻击
表现形式 网站出现service unavai lable提示 CPU占用率很高 网络连接可观察到大量的ESTABLISHED的连接、单个IP高达几十条甚至上百条外部无法打开网站软重启后短期内恢复正常几分钟后又无法访问。
应对策略 因为CC攻击是模仿真实用户请求并且攻击的流量相对较小单纯靠机房防火墙很难完全防御一般需要配合防护软件设置IP策略过滤异常IP以减轻服务器负担。第二种类型 UDP类攻击
表现形式观察网卡发现每秒接受大量的数据包 网络状态观察TCP信息正常。
应对策略最简单有效的方法就是封掉UDP大包再大的UDP攻击也无法影响你分毫那些低成本号称无限防的高防服务器就是这么来的。缺点也是显而易见的不仅防御了攻击正常UDP流量也无法进入。租用带硬件防火墙的高防服务器可完美解决。
第三种类型 SYN类攻击
表现形式 CPU占用很高服务器的网络连接可观察到大量的半连接状态单个IP高达几十条甚至上百条。
应对策略针对SYN攻击包的原理可通过相关设置缓解减少SYN-ACK数据包的重发次数、使用SYN Cookie技术、增加backlog队列默认是1024 、限制SYN并发数。租用带硬件防火墙的高防服务器可完美防御此类攻击。
第四种类型 TCP全连接攻击
表现形式 CPU占用很高 网络连接可观察到大量的全连接状态单个IP高达几十条甚至上百条。
应对策略全连接攻击是为了绕过常规防火墙的检查而设计的是现在最难防御的攻击之一通过洪水般大量的正常TCP连接来耗尽服务器资源。全连接攻击需要大量肉鸡成本巨大而且容易被追踪只能选择带专业硬件防火墙和拥有大流量清洗能力的高防服务器硬抗攻击。
LOCVPS在农历新年之后新上架了日本大阪机房软银线路VPS主机,基于KVM架构,配备原生IP,适用全场8折优惠码,最低2GB内存套餐优惠后每月仅76元起。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐选择KVM),线路方面均选择国内直连或优化方案,访问延迟低,适合建站或远程办公使用。...
IncogNet LLC是个由3个人运作的美国公司,主要特色是隐私保护,号称绝对保护用户的隐私安全。业务涵盖虚拟主机、VPS等,支持多种数字加密货币、PayPal付款。注册账号也很简单,输入一个姓名、一个邮箱、国家随便选,填写一个邮箱就搞定了,基本上不管资料的真假。当前促销的vps位于芬兰机房,全部都是AMD Ryzen系列的CPU,性能不会差的!5折优惠码:CRYPTOMONTH,支持:BTC,...
LOCVPS(全球云)发布了新上韩国机房KVM架构主机信息,提供流量和带宽方式,适用全场8折优惠码,优惠码最低2G内存套餐月付仅44元起。这是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。下面分别列出几款韩国机房KVM主机配置信息。韩国KVM流量型套餐:KR-Pl...