专栏首页网络安全1如何识别服务器是否有遭受DDOS流量攻击以及防御DDOS攻击的方法?
原创

如何识别服务器是否有遭受DDOS流量攻击以及防御DDOS攻击的方法?

对于基本不接触安全的用户,咱们先来说说什么是DDOS攻击吧!DDOS攻击是一种针对目标系统的恶意网络攻击行为,经常会对被攻击者得业务无法正常访问,也就是所谓得分布式拒绝服务DDOS攻击。下面我就介绍下怎样识别遭受DDOS流量攻击的方法以及防御DDOS攻击的方法。

DDOS攻击防御

识别服务器是否有遭受DDOS流量攻击的方法有:

1、服务器连接不上,网站也打不开(如果服务器网站被大量DDoS攻击时,可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。)

2、服务器CPU被大量占用(DDoS攻击是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时间突然出现CPU占用率过高,那么可能是网站受到CC攻击影响。)

3、占用服务器的带宽资源是DDoS攻击的一个主要手段,对很多小型企业或者个人网站来说,带宽的资源非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时,那你的网站通常会出现被DDoS攻击的可能。

4、域名ping不出IP的情况用户可能会比较少考虑到,这其实也是DDoS攻击的一种表现,只是攻击者所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常可以连通的,但网站页面不能正常打开,并且在ping域名时会出现无法正常ping通的情况。主要的识别方法就是以上几种。

CC攻击

了解了识别DDOS攻击,那广大的用户采取怎样的措施进行有效的防御呢?下面我就介绍一下防御DDoS的基本方法有:首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。其次隐藏服务器的真实源IP地址,服务器前端加CDN中转,一般建议可以用墨者安全高防,用于隐藏服务器真实源IP,使用CNAME域名解析,此外拥有最新自研WAF指纹识别架构,可以完全过滤CC攻击行为,增加CDN网页缓存加速,误封概率低。

DDOS攻击是会直接将目标用户攻击到瘫痪的,我们需要注重安全意识,建议大家根据自己的实际业务去定制符合自己的防御方案,尽量避免不必要的损失。

墨者安全

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 什么是站群服务器以及服务器做好优化的好处是什么?

    之前都是分享一些关于网络安全,大数据还有物联网和攻击各种的话题,墨者安全决定尽量做到多样化,软硬结合,在分享软件的同时偶尔说下硬件,因为实际我们业...

    墨者安全筱娜
  • 什么是物联网?物联网遭受到网络攻击怎么解决?

    今天墨者安全在和友友们讨论的时候,被问到一个问题,什么是物联网?物联网遭受到网络攻击怎么解决?墨者安全先解释下什么是物联网吧。

    墨者安全筱娜
  • 接入高防之后网站问题需要排查的有哪些?

    接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:

    墨者安全筱娜
  • 企业如何防止服务器宕机?

    服务器作为数据和网站的载体,其安全性和稳定性非常重要,但如今很多企业的服务器经常出现死机(即宕机)的状况,给企业业务带来很大影响。

    墨者安全科技
  • GS-M.ORG游戏服务器状态查询网站开源

    大概一年前和朋友弄了GS-M.ORG,一个游戏服务器状态查询网站,后来由于嫌维护麻烦就没继续做下去了,刚好朋友提起,想到备份后就一直没动过,放着也没用,今天就把...

    TLingC
  • Iptables防火墙(SNAT和DNAT)应用示例

    L宝宝聊IT
  • FTP下载数据

    普通工程(单机)会把一些数据放在工程里面,这样做并不是不可以,但对以后扩展维护或者工程越来越大的时候会出现意想不到的问题。

    聚沙成塔
  • Asp.Net MVC4下设置W3P3(IIS)调试步骤

    环境】 VS 2012  IIS7.5 【问题】   MVC项目在创建时和APS.NET不同,不能够选择服务器类型,不能够直接把项目创建到IIS上。      ...

    郑小超.
  • SVN自动化部署全流程之架构之美

    公司一直没有一个完善的部署流程,基本都是通过上线打包以后SSH手动拖拽部署项目。 当然网上也有现成的持续集成工具,比如jenkins。Jenkins是一个开源软...

    小柒2012
  • [转]Nginx基本功能极速入门

    本文主要介绍一些Nginx的最基本功能以及简单配置,但不包括Nginx的安装部署以及实现原理。废话不多,直接开始。

    Esofar

扫码关注云+社区

领取腾讯云代金券