随着网络的发展,攻击服务器的方式越来越多,服务器被攻击是常有的事,防不胜防。服务器入侵包括四种入侵类型:跨站点攻击、窃取数据库、拒绝服务攻击和网络攻击。由于DDoS事件的突发性,大量的DDoS攻击数据会耗尽网络资源和服务资源。如果服务器受到攻击怎么办?有什么解决方案?
服务器攻击的处理方案
1、使用扩展和冗余:DDoS攻击对于不同的协议层有不同的攻击模式,因此必须采取多重防护措施。扩展和冗余可以防患于未然,保证系统具有一定的弹性和可扩展性,保证在DDoS攻击时,尤其是系统同时运行在多个地理区域时,可以按需使用。云中运行的任何虚拟机实例都需要确保网络资源的可用性。微软为所有Azure提供域名系统(DNS)和网络负载平衡,Rackspace提供专属云负载平衡来控制流量。结合CDN系统,通过多个节点分发流量,避免流量过度集中,系统可以按需缓存,云服务器,使得系统容易受到DDoS攻击。百度云加速买一送一(优惠来源mfisp.com)。
2、减少曝光:对于企业来说,减少公众暴露是防御DDoS攻击的有效途径。在PSN网络上设置安全组和专用网络,及时关闭不必要的服务,可以有效防御网络黑客的窥探和入侵。具体措施包括禁止访问主机的非开放服务,限制同时开放的SYN连接数上限,限制访问特定IP地址,启用防火墙的反DDoS属性。
3、定期扫描网站服务器:需要定期扫描现有网络主节点,检查可能存在的安全漏洞,及时清理新的漏洞。因为骨干计算机的带宽较高,是黑客使用的最佳场所,所以加强这些主机的安全非常重要。而且,所有连接到网络主节点的计算机都是服务器级计算机,因此定期扫描漏洞更为重要。定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。
4、足够的网络带宽保证:网络带宽直接决定了抵抗攻击的能力。如果只有10M带宽,无论采取什么措施,都很难抵御今天的SYNFlood攻击。至少要选择100M的共享带宽,最好的挂在1000M的主干上。但是需要注意的是,主机上的网卡是1000M,并不代表它的网络带宽是千兆。如果连接到100米交换机,其实际带宽不会超过100米。如果连接到100M带宽,并不意味着它会有100 m带宽,因为网络服务提供商很可能会将交换机上的实际带宽限制在10M,这一点必须澄清。
5、使用足够的机器来抵御黑客攻击:这是一个理想的应对策略。如果一个用户有足够的能力和资源让黑客攻击,那么他在不断访问用户、抢占用户资源的同时,自己的能量也会逐渐消耗。也许在用户被攻击致死之前,黑客已经帮不上忙了。但是这种方式需要投入大量的资金,而且大部分设备平时都处于闲置状态,与目前中小企业网络的实际运行情况不符。
6、为骨干节点配备防火墙:防火墙本身可以抵御DDoS攻击和其他攻击。当发现服务器受到攻击时,可以将攻击指向一些特殊的主机,这样可以保护真实的主机免受攻击。
7、购买高防服务器的解决方案:是防御DDoS攻击的方式之一,而且价格便宜,这是这种方法最重要的优势。高防机房一般位于佛山、广东等地,商户基本都是传统的IDC,直接通过高防服务器销售。同时,我们只需要把网站放在对方的服务器上,一切都准备好了,这和自己使用普通服务器没有什么特别的区别。
8、保证服务器系统安全:管理员要检查所有主机,了解访客来源,查看网络设备和主机/服务器系统的日志,使用工具过滤不必要的服务和端口,限制一起打开的SYN半连接数量,保证服务器的系统文件是最新版本,及时更新系统补丁。
9、充分利用网络设备保护网络资源:所谓网络设备,是指路由器、防火墙等能够有效保护网络的负载均衡设备。当网络受到攻击时,路由器是第一个死的,但其他机器并没有死。死机的路由器重启后会恢复正常,启动很快不会有任何损失。如果其他服务器死亡,数据将丢失,重新启动服务器是一个漫长的过程。特别是,一家公司使用负载平衡设备,这样当一台路由器受到攻击并崩溃时,另一台路由器将立即工作。从而最大限度地减少DDoS攻击。
10、使用CDN加速服务:高防御CDN加速具有防御各种攻击的功能,因此增加CDN加速来应对网站的安全是不可或缺的。CDN的加速不仅加速了网站,还利用CDN解析所有域名和子域,隐藏真实IP地址,美国站群服务器,保护网站安全。
11、重装系统导入安全数据:被攻击后一定要重装系统,因为无法完全确认攻击者使用了哪些攻击方式进行攻击,所以只有重装系统后才能彻底清除攻击源。重新安装系统后,将安全数据信息导入系统,检查系统是否存在其他漏洞或安全隐患,如有及时修复。
12、过滤不必要的服务和端口:过滤不必要的服务和端口,也就是过滤路由器上的假IP……只开放服务端口已经成为目前很多服务器的流行做法。例如,WWW服务器只对80个开放,其他端口全部关闭或在防火墙上制定封锁政策。
13、定期的网站数据备份和程序系统更新:定期的网站数据备份可以用来恢复被攻击的网站,即使网站被攻击或者某些网站信息被误操作删除,也可以随时恢复。对于这个网站的运营和维护,网站备份是硬道理。定期更新网站和服务器系统使用的版本和补丁可以消除一些现有的安全漏洞,防止黑客利用这些漏洞。
14、检查访客的来源:通过反向路由器查询,如单播反向路径转发,检查访问者的IP地址是否为真。如果是假的,就会被屏蔽。很多黑客经常用假的IP地址来迷惑用户,很难找出它来自哪里。因此,使用单播反向路径转发可以减少虚假IP地址的发生,有助于提高网络安全性。
15、发现攻击者并根据日志分析系统漏洞:根据系统日志进行分析,检查所有可疑信息进行故障排除,发现攻击者。根据系统日志,找出攻击者是如何入侵服务器的,通过分析找出系统漏洞。
16、过滤所有RFC1918 IP地址:RFC 1918的IP地址是内网的IP地址,如10.0.0.0、192.168.0.0、172.16.0.0。不是某个网段的固定IP地址,而是互联网内部预留的区域IP地址,要过滤掉。这种方法不是为了过滤内部员工的访问,而是为了过滤攻击过程中伪造的大量假内部IPs,也可以减少DDoS攻击。
17、限制SYN/ICMP流量:用户应该在路由器上配置SYN/ICMP的最大流量,以限制SYN/ICMP数据包占用的最大带宽。这样,当大量SYN/ICMP流量超过限制时,就意味着不是正常的网络访问,而是黑客入侵。早期限制SYN/ICMP流量是防止DOS的最好方法。虽然目前这种方法对DDoS的效果并不明显,但仍然可以起到一定的作用。
18、分布式服务拒绝DDoS攻击:所谓分布式资源共享服务器,是指数据和程序可以分布到多个服务器,而不是一个服务器。分布式有利于任务在整个计算机系统上的分配和优化,克服了传统集中式系统会导致中央主机资源短缺和响应瓶颈的缺陷。分布式数据中心越大,分散DDoS攻击流量的可能性越大,防御攻击越容易。
19、实时监控系统性能:除了这些措施,实时监控系统性能也是防范DDoS攻击的重要途径。不合理的DNS服务器配置也会导致系统容易受到DDoS攻击。系统监控可以实时监控系统可用性、API、CDN、DNS等第三方服务商的表现,监控网络节点,检查可能存在的安全隐患,及时清理新的漏洞。由于骨干计算机的带宽较高,是黑客使用的最佳场所,因此加强对这些主机的监控非常重要。
20、定期更新管理密码,查看网站日志:网站密码可以通过留下程序员记录或者黑客、蛮力破解的方式获取。定期更新网站后台密码和远程服务器登录密码可以有效防止数据丢失。网站运行数据的记录记录在网站日志中。打开并定期查看网站日志,清晰显示网站运行的轨迹,是网站维护的重要方式之一。百度云加速买一送一(优惠来源mfisp.com),租用或托管服务器可咨询梦飞云idc了解。