香港服务器资讯

数据湾——互联网服务首选IDC服务商

服务热线:00852-55738399

租用香港服务器受到DDOS攻击,怎么检查防范?

数据湾 2019-05-07
  很多企业或是站长都会在遇到攻击时,不知道怎么办,这样难免会受到一定的损失。我们在提供香港服务器租用时,收到DDoS 攻击的反馈和建议咨询时,通常会就有效的防攻击措施提供建议,并提供有效的香港高防服务器,帮助企业抵御DDOs,避免直接或间接的损失。下面数据湾就来给大家说说我们的香港高防服务器时怎么做到的。我们在租用香港服务器时受到DDOS攻击后该怎么办?
  一、DDoS 攻击原理及阶段
  通常,DDOS 由 3 部分组成。发起者,僵尸网络,和受害者。发起者是攻击发射器,即所有这一切背后的黑客及其控制机器。僵尸网络是被攻陷和被利用的网络,受害者是攻击目标站点 / 服务器。发起者针对攻击目标,通过受控制的僵尸网络协调发起对受害者的站点 / 服务器的攻击。因此它也被称为协调攻击。
  DDOS 攻击分两个阶段完成。在第一阶段,黑客试图控制全球范围内不同网络中的安全性弱的联网设备。此阶段称为入侵阶段。在下一阶段,黑客安装 DDOS 工具并通过这些受控制的联网设备,开始攻击受害者机器 / 站点。此阶段称为分布式 DoS 攻击阶段。
 

 
  二、如果我们的香港服务器受到 DDOS 攻击,该怎么办?
  在使用和管理香港服务器时,您需要时刻注意检查您的服务器安全性。检查您的服务器负载是否很高并且您正在运行大量 HTTP 进程。要查找负载,只需使用 w 或 uptime-# 命令。要查找是否有大量 HTTP 进程正在运行,请使用#ps -aux | grep HTTP | wc -l 等命令。
  在繁重的香港服务器中,连接数将超过 100。但在 DDOS 攻击期间,并且当我们需要找出所有网络攻击时,数量将更高。在 DDOS 中,主机并不重要。它的网络尤为重要,因为攻击者将使用受感染网络上的任何计算机和物联网设备,甚至将使用网络中的所有计算机。因此,在与攻击作斗争时,网络地址非常重要。
  如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程,请在命令提示符处执行 netstat -lpn | grep :80 | awk '{print $5}' | sort 命令。检查每个 IP。假设您从单个 IP 连接超过 30 个。在正常情况下,不需要来自单个 IP 的大量连接请求。尝试从您获得的列表中识别此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接,那么这是 DDOS 的明显标志。
  您可以使用 iptables / APF 阻止这些 IP / 网络:iptables -A INPUT -s -j DROP,如果你有 APF,那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持续进行此过程,直到机器上的攻击减少。
  虽然 DDOS 没有完美的解决方案,但您可以启用香港高防服务器,来防御DDOS攻击。
租用香港服务器受到DDOS攻击,怎么检查防范?
上一篇:怎么合理的选择香港服务器
下一篇:租用香港服务器选SSD硬盘的好处
免费咨询 00852-55738399

关于我们

  • 400热线:00852-55738399
  • 联系QQ:75692066
  • 售后QQ:3005724105
  • 地址:香港数据湾网络科技有限公司
收缩

产品销售

  • 001 数据湾客服001

售后服务

  • 售后 数据湾售后客服
  • 售后 数据湾售后客服

增值服务

  • SSL SSL