如何阻止和检测DDoS攻击
DDoS攻击检测是分析流量,还是使用高峰还是攻击?
流量顶峰并不是一个网站经常出现的,一个网站的设计,以应付平均30-40并发用户,如果一个激增,使这个数字增加到600-700用户在同一时间。您的服务器可能会承受不住而崩溃。如果平时里您的云服务器经常出现这种情况,一般就两种原因。
1、网站配置以及不足以满足增长的用户量
2、黑客在对您尝试DDoS攻击,以便测试您的云服务器承受极限“阀值”
DDoS攻击的第一个迹象是高防云服务器 性能明显下降,或完全崩溃。503个“服务不可用”错误应该在这个时候开始。即使服务器没有崩溃,过去几秒钟需要打开的页面此时可能需要几分钟才能响应。 Vereshak是一个很好的工具,可以帮助您了解您检测您是否在承受DDoS攻击。在它的许多功能中,它可以监视哪些IP地址连接到您的PC或服务器,以及它发送了多少数据包。
当然,如果攻击者使用加速器或僵尸网络,您将看到大量IP,而不是单个IP。这里有一个更多的Deep grinding并且配合使用Wireshark来判断您是否处于拒绝服务的哪一端。
Microsoft Windows还附带了一个名为Netstat的本机工具,它向您展示哪些设备正在连接到您的服务器,以及其他类似的统计信息。
若要打开该工具,请编写CMD在“开始”菜单搜索栏中,然后键入netstat-an..这将带您到一个屏幕显示您自己的内部IP在左手列,而右手列持有所有连接到您的设备的外部IP。
上面的截图是为了正常的连接。在它中,您可以看到一些其他IP与设备正常通信。
下面是DDoS攻击的样子:
在右侧,您可以看到单个外部IP反复尝试连接到您自己的设备。虽然并不总是指示DDoS,这是一个迹象,一些可疑的事情正在进行,并需要进一步调查。
如果遇到DDoS不要怕,要有计划的进行反击
白名单过滤,关键的IP和流量来源,对于经常访问您IP并且发送大量数据包的IP,那就封锁其他一切。
设置交通警报,在达到门阀值钱就通知顶峰流量和数据洪流情况。
终止不必要的连接。
增加更多的服务器和带宽,以减少数据洪流的影响。
与您的ISP供应商和主机联系
许多ISP和托管公司都有相应的备份措施和协议来处理DDoS,并帮助减轻破坏和规范活动。
理想情况下,在攻击前与他们联系,并提前计划告知并且让它们协同组织防御。
注意数据泄漏和恶意软件感染
有时,拒绝服务攻击只是一种更复杂的网络攻击的掩护,其目的是用恶意软件感染组织或提取其数据。
一旦系统恢复在线,赶紧会扫描和搜索每一个角落和缝隙,并寻找任何恶意软件。要彻底,不要让任何恶意软件从缝隙中溜走。
使用DDoS缓解工具
由于DDoS攻击已经变得如此普遍,安全供应商现在提供了几种解决方案来防止和减轻这类攻击。以下是其中的几个:
CDN分发系统
百度云加速
腾讯云加速
……
DDoS攻击您必须要及时制止,如果您业务即时性没有那么高,短期打击对您影响不大让黑客接二连三的得手,那DDoS黑客的气焰会越来越嚣张。它们要想榨取利益,会反复不断的攻击您。您只有挂上新睿云高防IP,抵御其攻击,让他的攻击无效迫使其放弃才是根本之道。
发表于 2019-6-18 16:04
提升卡
置顶卡
沉默卡
变色卡
千斤顶