哪些服务器容易受到 DDoS 攻击
服务器容易遭受攻击的特征包括:在服务器/网络中运行易受攻击的软件、应用程序;开启网络设置;网络 / 服务器设置未考虑安全性;未进行安全监测或数据分析;未定期进行安全审计;未及时更新或升级软件至最新版本。
服务器受到DDOS攻击怎么办
在使用和管理服务器时,需要时刻注意检查您的服务器安全性。检查服务器负载是否很高并且正在运行大量 HTTP 进程。要查找负载,只需使用 w 或 uptime-# 命令。要查找是否有大量 HTTP 进程正在运行,请使用#ps -aux | grep HTTP | wc -l 等命令。
在繁重的服务器中,连接数将超过100。在 DDOS 攻击期间,当我们需要找出所有网络攻击时,数量将更高。在 ddos防御中,主机并不重要。它的网络尤为重要,因为攻击者将使用受感染网络上的任何计算机和物联网设备,甚至将使用网络中的所有计算机。因此,在与攻击作斗争时,网络地址非常重要。
如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程,请在命令提示符处执行 netstat -lpn | grep :80 | awk ‘{print $5}’ | sort 命令。检查每个 IP。假设您从单个 IP 连接超过 30 个。在正常情况下,不需要来自单个 IP 的大量连接请求。尝试从您获得的列表中识别此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接,那么这是 DDOS 的明显标志。
可以使用 iptables / APF 阻止这些 IP / 网络:iptables -A INPUT -s -j DROP,如果你有 APF,那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持续进行此过程,直到机器上的攻击减少。
防御 DDOS 可以启用高防服务器,实现规模级的DDoS防御。西部数码的高防云服务器独立防护资源,单机最高可提供500G的恶意流量攻击防御与清洗需求,可抵御多类攻击。