公司遭受ddos攻擊了怎麼辦，伺服器被ddos攻擊了怎麼辦

1樓：匿名使用者

8、其他防禦措施

以上的七條對抗ddos建議，適合絕大多數擁有自己主機的使用者，但假如採取以上措施後仍然不能解決ddos問題，就有些麻煩了，可能需要更多投資，增加伺服器數量並採用dns輪巡或負載均衡技術，甚至需要購買七層交換機裝置，從而使得抗ddos攻擊能力成倍提高，只要投資足夠深入，總有攻擊者會放棄的時候，那時候你就成功了！：）

2樓：尉遠

假的吧，還公司呢，可以幫助大家

3樓：匿名使用者

最簡單而有效的方法..

]報警!!!]

伺服器被ddos攻擊了怎麼辦?

4樓：資料灣

1.減少公開暴露

對於企業來說，減少公開暴露是防禦 ddos 攻擊的有效方式，對 psn 網路設定安全群組和私有網路，及時關閉不必要的服務等方式，能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問，限制同時開啟的 syn 最大連線數，限制特定 ip 位址的訪問，啟用防火牆的防 ddos 的屬性等。

2.利用擴充套件和冗餘

ddos 攻擊針對不同協議層有不同的攻擊方式，因此我們必須採取多重防護措施。利用擴充套件和冗餘可以防患於未然，保證系統具有一定的彈性和可擴充套件性，確保在 ddos 攻擊期間可以按需使用，尤其是系統在多個地理區域同時執行的情況下。任何執行在雲中的虛擬機器例項都需要保證網路資源可用。

微軟針對所有的 azure 提供了網域名稱系統(dns)和網路負載均衡，rackspace 提供了控制流量流的專屬雲負載均衡。結合 cdn 系統通過多個節點分散流量，避免流量過度集中，還能做到按需快取，使系統不易遭受 ddos 攻擊。

3.充足的網路頻寬保證

網路頻寬直接決定了能抗受攻擊的能力，假若僅僅有 10m 頻寬的話，無論採取什麼措施都很難對抗當今的 synflood 攻擊，至少要選擇 100m 的共享頻寬，最好的當然是掛在1000m 的主幹上了。但需要注意的是，主機上的網絡卡是 1000m 的並不意味著它的網路頻寬就是千兆的，若把它接在 100m 的交換機上，它的實際頻寬不會超過 100m，再就是接在 100m 的頻寬上也不等於就有了百兆的頻寬，因為網路服務商很可能會在交換機上限制實際頻寬為 10m，這點一定要搞清楚。

4.分布式服務拒絕 ddos 攻擊

所謂分布式資源共享伺服器就是指資料和程式可以不位於乙個伺服器上，而是分散到多個伺服器。分布式有利於任務在整個計算機系統上進行分配與優化，克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷，分布式資料中心規模越大，越有可能分散 ddos 攻擊的流量，防禦攻擊也更加容易。

5.實時監控系統效能

除了以上這些措施，對於系統效能的實時監控也是預防 ddos 攻擊的重要方式。不合理的 dns 伺服器配置也會導致系統易受 ddos 攻擊，系統監控能夠實時監控系統可用性、api、cdn 以及 dns 等第三方服務商效能，監控網路節點，清查可能存在的安全隱患，對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬，是黑客利用的最佳位置，因此對這些主機加強監控是非常重要的。

當然最好的辦法還是選擇使用香港的高防伺服器。

5樓：誰來拯救低頭族

**被攻擊一般表現為訪問速度慢或頁面不能訪問，這類攻擊一般為流量攻擊。流量攻擊一般是競爭對手所為。遇到這樣情況使用一般免費防禦是起不作用的，你需要購買專業ddos防禦服務。

具體購買多大的流量，你最好先諮詢下你的**伺服器提供商，他們可以檢視到攻擊流量。較大流量攻擊不會持續太久，一般攻擊3-5天或一星期。他們攻擊也需要需要成本的。

建議：**程式每週或每月定期備份。資料庫每天或每次更新後進行備份。一般被攻擊後一段時間後會自動解除，如果不想造成不必要的損失可以公升級伺服器的防禦，選擇防禦更強的高防伺服器。

6樓：僧白翠

先在網路平台進行組建安全組關掉不需要理由的埠遠端密碼要難，公升級網路頻寬

7樓：弭駿

看對方用的什麼協議，攻擊峰值是多少，然後自己選擇防禦級別，如果是udp，不需要就用封的。

8樓：

1、保證伺服器系統的安全

首先要確保伺服器軟體沒有任何漏洞，防止攻擊者入侵。確保伺服器採用最新系統，並打上安全補丁。在伺服器上刪除未使用的服務，關閉未使用的埠。

對於伺服器上執行的**，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏伺服器的真實ip位址

不要把網域名稱直接解析到伺服器的真實ip位址，不能讓伺服器真實ip洩漏，伺服器前端加cdn中轉（免費的cdn一般能防止5g左右的ddos），如果資金充裕的話，可以購買高防的盾機，用於隱藏伺服器真實ip，網域名稱解析使用cdn的ip，所有解析的子網域名稱都使用cdn的ip位址。此外，伺服器上部署的其他網域名稱也不能使用真實ip解析，全部都使用cdn來解析。

9樓：

購買高防ip，然後把伺服器ip指向高防ip就可以了

**受到ddos攻擊怎麼辦？

10樓：青蓮網路雲服務

一、確保系統的安全

1、確保伺服器的系統檔案是最新的版本,並及時更新系統補丁。

2、管理員需對所有主機進行檢查，知道訪問者的**。

3、過濾不必要的服務和埠，可以使用工具來過濾不必要的服務和埠，即在路由器上過濾假ip。

4、限制同時開啟的syn半連線數目,縮短syn半連線的time out 時間,限制syn/icmp流量。

5、正確設定防火牆，在防火牆上執行埠對映程式或埠掃瞄程式。

6、認真檢查網路裝置和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這台機器就可能遭到了攻擊。

7、限制在防火牆外與網路檔案共享。這樣會給黑客擷取系統檔案的機會,若黑客以特洛伊木馬替換它，檔案傳輸功能無疑會陷入癱瘓。

8、充分利用網路裝置保護網路資源。

二、隱藏伺服器的真實ip位址

伺服器防禦ddos攻擊最根本的措施就是隱藏伺服器真實ip位址。

當伺服器對外傳送資訊時就可能會洩露ip，例如，我們常見的使用伺服器傳送郵件功能就會洩露伺服器的ip，因而，我們在傳送郵件時，需要通過第三方**傳送，這樣子顯示出來的ip是**ip，因而不會洩露真實ip位址。

在資金充足的情況下，可以選擇高防伺服器，且在伺服器前端加cdn中轉，所有的網域名稱和子域都使用cdn來解析。

三、負載均衡技術

這一類主要針對ddos攻擊中的cc攻擊進行防護，這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載，一般這些網路流量是針對某乙個頁面或乙個鏈結而產生的。

當然這種現象也會在訪問量較大的**上正常發生，但我們一定要把這些正常現象和分布式拒絕服務攻擊區分開來。

在企業**加了負載均衡方案後，不僅有對**起到cc攻擊防護作用，也能將訪問使用者進行均衡分配到各個web伺服器上，減少單個web伺服器負擔，加快**訪問速度。

11樓：速度網路科技

伺服器裡的防火牆肯定是沒用的，ddos攻擊需要高防，**被ddos攻擊的防禦方法

1.高防伺服器

簡單的說就是擁有防禦攻擊能力的伺服器，由資料中心提供專業防禦ddos攻擊的軟硬體進行防禦。這種伺服器往往配置非常高，所以費用也相當高。

2.高防ip

高防ip是通過隱藏源伺服器，**內容從而進行替身防禦。因為獨享高防ip，所以一般防禦效果非常好，一些難防的cc攻擊也可以通過單獨設定防禦規則進行防禦，但**也是非常貴的。

3.高防cdn

12樓：雲南新華電腦學校

ddos攻擊意思是黑客通過幾千臺甚至上萬台肉雞每秒像你的**ip傳送幾g甚至幾t的流量，對你**ip進行的流量攻擊，一般受攻擊的**會因為流量猛漲，記憶體占用過高而打不開。原理如圖

防禦的方法：

（1）可以通過花錢像伺服器運營商購買更多的流量或頻寬即提高**伺服器配置，當黑客的攻擊流量小於你伺服器擁有的流量，**還是可以開啟，黑客的目的就沒達到，如果黑客還對你**ip發動ddos攻擊，他的肉雞流量也會有損耗。

（2）**伺服器只開放80埠，其他所有埠都關閉，即在防火牆上做阻止策略。

（3）檢查訪問者ip是否是真實ip，使用unicast reverse-path-forwarding等反向路由器查詢檢查訪問者ip是否真實。

end注意事項

肉雞是指被黑客控制的個人電腦或**伺服器，個人電腦相對少，因為現在的電腦一般都裝了殺軟，很難中木馬了，而**伺服器，特別是win系統的vps卻很容易中木馬，黑客通過**漏洞上傳木馬檔案至**目錄，然後通過提權，進而控制你的伺服器成為黑客的肉雞

13樓：匿名使用者

ddos分為頻寬消耗型和資源消耗型別，

防範方法一：公升級自己的**伺服器硬體設施（cpu、記憶體等），此方法用於抵禦資源徐消耗型。

防範方法二：提高**的頻寬，或者直接在大型雲服務商購買cdn流量，用於流量清洗。

14樓：尉遠

那種**，防禦力是什麼情況

公司遭受ddos攻擊了怎麼辦，伺服器被ddos攻擊了怎麼辦

電腦遭受arp攻擊怎麼辦，電腦遭受ARP攻擊怎麼辦

電腦遭受ARP攻擊了怎麼解決，電腦總是遭受ARP斷網攻擊怎麼辦？

經常受到家暴怎麼辦，經常遭受家暴怎麼辦？

公司遭受ddos攻擊了怎麼辦，伺服器被ddos攻擊了怎麼辦

電腦遭受arp攻擊怎麼辦，電腦遭受ARP攻擊怎麼辦

電腦遭受ARP攻擊了怎麼解決，電腦總是遭受ARP斷網攻擊怎麼辦？

經常受到家暴怎麼辦，經常遭受家暴怎麼辦？

相關推薦