大家好,今天小蚁君告诉你服务器端口经常被告知 ddos 攻击呢?相信以后或者已经是大站长的哥们都知道,服务器被攻击一直是大家头疼的问题,80 端口经常被攻击,导致 80 端口堵塞,那么如何防止各种问题呢?DDOS,CC 攻击呢?
DDoS 攻击简介
分布式拒绝服务攻击(DDoS 攻击 ) 是针对目标系统的恶意网络攻击,DDoS 攻击往往会导致被攻击者的业务无法正常访问,即所谓的拒绝服务。
常见的 DDoS 攻击包括以下几类:
网络层攻击:典型的攻击类型是 UDP 例如:NTP Flood 该攻击主要使用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。
传输层攻击:典型的攻击类型包括 SYN Flood 攻击、连接攻击等,通过占用服务器的连接池资源来拒绝服务。
会话攻击: 典型的攻击类型是 SSL 连接攻击,占用服务器的攻击 SSL 会话资源达到拒绝服务的目的。
应用层攻击:典型的攻击类型包括 DNS flood 攻击、HTTP flood 攻击、游戏假人攻击等,占用服务器应用处理资源,消耗服务器处理性能,达到拒绝服务的目的。
DDoS 最击缓解最佳建议
建议阿里云用户从以下几个方面开始缓解 DDoS 攻击威胁:
减少暴露面,隔离资源和不相关业务,降低被攻击风险。
利用公共云的特点,优化业务结构,设计弹性伸缩和灾备切换系统。
安全加固服务器,提高服务器本身的连接数。
做好业务监控和应急响应。DDOS 攻击对策
在这里,我们分享一些能够在一定程度上应对缓解的东西 DDOS 攻击的策略方法供大家借鉴。
1. 定期检查服务器漏洞
定期检查服务器软件的安全漏洞是证服务器安全的最基本措施。无论是操作系统(Windows 或 linux),还是网站常用软件软件(mysql、Apache、nginx、FTP 等 ),服务器运维人员应特别注意这些软件的最新漏洞动态,及时修复高危漏洞。
2. 隐藏真实的服务器 IP
通过 CDN 节点中转加速服务可以有效隐藏网站服务器的真实性 IP 地址。CDN 根据网站的具体情况选择服务。普通中小企业网站或个人网站可免费使用 CDN 百度云加速、七牛等服务 CDN 等待,等待网站流量增加,需求增加,然后考虑付费 CDN 服务也可以考虑小蚂蚁云安全团队的三维防御,隐藏源 ip, 多防御节点实现自动防御。
其次,防止服务器发送信息泄漏 IP 地址,最常见的情况是服务器不使用邮件功能,因为邮件头会泄露服务器 IP 地址。如果非要发邮件,可以通过第三方代理 (如 sendcloud)发送,对外显示 IP 是代理的 IP 地址。
3. 关闭不必要的服务或端口
这也是服务器运维人员最常用的做法。在服务器防火墙中,只打开使用的端口,如网站 web 服务 80 端口,数据库 3306 端口,SSH 服务 22 端口等。关闭不必要的服务或端口,在路由器上过滤假货 IP。
4. 购买高防提高承受能力
该措施是通过购买高防护盾,提高服务器的带宽等资源,提高其攻击能力。一些知名 IDC 阿里云、腾讯云等服务商提供相应的服务。但该方案成本预算高,不适合普通中小企业甚至个人站长。这里推荐小蚂蚁云安全团队的高防御 IP 产品,价格是这些大厂的十分之一,效果也很好,这里就不多说了。
5. 限制 SYN/ICMP 流量
用户应配置路由器 SYN/ICMP 限制最大流量 SYN/ICMP 封包所能占据的最高频宽,因此,当大量超过限制时 SYN/ICMP 流量时,说明黑客入侵不是正常的网络访问。限制早期通过 SYN/ICMP 流量是最好的预防措施 DOS 虽然目前的方法是 DdoS 效果不明显,但仍能起到一定的作用。
6. 网站请求 IP 过滤
除了服务器,网站程序本身的安全性能也需要提高。使用 cms 做的。通过限制单位时间内的系统安全机制中的过滤功能 POST 请求、404 页等访问操作,以过滤过多次的异常行为。虽然这对 DDOS 攻击没有明显的改善效果,但也在一定程度上减少了小带宽的恶意攻击
以上是小蚁云安全团队今天告诉你的 DDOS 恶意攻击等一些小建议,我公司成立十多年来唯一做的就是防御。我们的目的是客户在我们这里合作防御计划,只需要负责运营,成本很低。选择我们,选择安全
