服务器被攻击的不同表现类型以及应对策
略
很多站长都碰到过服务器被攻击的情况被攻击以后也大多都只能束手待毙。因为大家普遍对攻击不够了解很多人把多大量的攻击和防御挂在嘴边却根本不知道服务器是怎么被攻击的更别说如何应对攻击了。
大部分网络攻击都是针对网络带宽即大量攻击包导致网络带宽被阻塞合法网络包被虚假的攻击包淹没而无法到达服务器除了针对带宽还有主要是针对服务器硬件的资源耗尽型攻击 即通过大量攻击包导致服务器的内存被耗尽或CPU内核被应用程序占用完而造成的无法提供服务。
常见攻击的主要表现以及应对策略
第一种类型 CC类攻击
表现形式 网站出现service unavai lable提示 CPU占用率很高 网络连接可观察到大量的ESTABLISHED的连接、单个IP高达几十条甚至上百条外部无法打开网站软重启后短期内恢复正常几分钟后又无法访问。
应对策略 因为CC攻击是模仿真实用户请求并且攻击的流量相对较小单纯靠机房防火墙很难完全防御一般需要配合防护软件设置IP策略过滤异常IP以减轻服务器负担。第二种类型 UDP类攻击
表现形式观察网卡发现每秒接受大量的数据包 网络状态观察TCP信息正常。
应对策略最简单有效的方法就是封掉UDP大包再大的UDP攻击也无法影响你分毫那些低成本号称无限防的高防服务器就是这么来的。缺点也是显而易见的不仅防御了攻击正常UDP流量也无法进入。租用带硬件防火墙的高防服务器可完美解决。
第三种类型 SYN类攻击
表现形式 CPU占用很高服务器的网络连接可观察到大量的半连接状态单个IP高达几十条甚至上百条。
应对策略针对SYN攻击包的原理可通过相关设置缓解减少SYN-ACK数据包的重发次数、使用SYN Cookie技术、增加backlog队列默认是1024 、限制SYN并发数。租用带硬件防火墙的高防服务器可完美防御此类攻击。
第四种类型 TCP全连接攻击
表现形式 CPU占用很高 网络连接可观察到大量的全连接状态单个IP高达几十条甚至上百条。
应对策略全连接攻击是为了绕过常规防火墙的检查而设计的是现在最难防御的攻击之一通过洪水般大量的正常TCP连接来耗尽服务器资源。全连接攻击需要大量肉鸡成本巨大而且容易被追踪只能选择带专业硬件防火墙和拥有大流量清洗能力的高防服务器硬抗攻击。
成立于2006年的荷兰Access2.IT Group B.V.(可查:VAT: NL853006404B01,CoC: 58365400) 一直运作着主机周边的业务,当前正在对荷兰的高性能AMD平台的VPS进行5折优惠,所有VPS直接砍一半。自有AS208258,vps母鸡配置为Supermicro 1024US-TRT 1U,2*AMD Epyc 7452(64核128线程),16条32G D...
DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...
关于HostYun主机商在之前也有几次分享,这个前身是我们可能熟悉的小众的HostShare商家,主要就是提供廉价主机,那时候官方还声称选择这个品牌的机器不要用于正式生产项目,如今这个品牌重新转变成Hostyun。目前提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路,访问质量不错。今天和大家分享下...