公司服务器天天被DDOS攻击怎么办?

最新推荐文章于 2022-11-16 11:13:04 发布
最新推荐文章于 2022-11-16 11:13:04 发布
阅读量352 收藏
点赞数
分类专栏: 高防 文章标签: 网络 编程语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSliudehua/article/details/109183486
版权

上周,我们的网站遭到了一次DDOS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是选择切换到了小蚁网络的高防产品。过程中也遇到了很多问题,但是为以后的DDoS防御留下的很多经验。所以写下这篇文章,与大家分享。

这次DDoS攻击的类型是CC攻击,CC攻击是目前应用层攻击的主要手段之一,只需要借助代理服务器生成指向目标系统的合法请求,就能实现伪装和DDoS。

服务器被DDoS攻击了怎么办?

其实我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问论坛、贴吧等,那就很慢了,因为服务器系统需要到数据库中判断访问者是否有读帖、发言等权限。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当的大。CC攻击就充分利用了这个特点,模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费。

当时我们发现服务器的CPU长时间处于100%的状态,永远都有处理不完的请求,网络拥塞,正常访问被中止。但是由于CC攻击技术性含量高,我们又无法见到真实源IP,也见不到特别大的异常流量,但服务器就是无法进行正常连接。最后才确定,这些其实都是CC攻击的典型特征。

最低0.47元/天 解锁文章
qq17363421
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPFS/filecoin官方:加强公共DHT抵抗eclipse攻击
ipfs007的博客
11-05 225
随着网络规模的不断扩大,2020年IPFS的一个主要重点是改进内容路由。虽然我们对DHT上的请求速度进行了重大改进(https://blog.ipfs.io/2020-07-20-dht-deep-dive/),但我们的另一个关键重点是网络的安全性。在发布 go-ipfs 0.5 之前的工作中,A-SIT 和 Graz 科技大学的 Bernd Prünster 和 Alexander Marsalek 联系了我们,告知我们他们在针对 go-ipfs 0.4.23 的研究中发现的一种攻击,这种攻击可以让攻击
企业为什么会遭到DDoS攻击?被DDoS攻击该怎么
Qq1014136047的博客
12-23 1499
随着互联网的迅速发展,社会开始迈入数字经济时代,不管是企业还是个人对互联网的依赖性越来越强,而不法分子依托于互联网发起网络攻击愈演愈烈,网络安全已成为互联网企业必须要关注的重中之重。在众多网络攻击DDoS攻击是最常见也是最具杀伤力的攻击方式之一,为什么企业会遭到DDoS攻击呢?通过相关数据分析,主要有以下三种情况: 1、首先是单纯为了获利。这种情况实际上就是指敲诈勒索。黑客会有目的的选择一些相对脆弱的网站、APP进行攻击,比如游戏、电商、或者初创互联网企业等。在发起攻击之后,黑客就会勒索项目管理者,要求
腾讯云/阿里云服务器经常被恶意DDOS攻击怎么
XiaoYiLiangZai的博客
04-08 5725
最近是业务的爆发期,相信很多服务器买在阿里云的站长都会有阿里云服务器攻击的短信通知,面对这些DDOS等恶意攻击大家都头痛不已,就会想着去买阿里云介绍的DDOS高防包,一看价格,好家伙,30G达到了20000每个月,相信大部分的站长都消费不起这个价格,开玩笑,这么多钱才30G的防御,如果买了有效果还好,没效果的话这钱不就打水漂了嘛,当然也有消费的起的老板,抱着试一试的心态买了,结果发现很卡就被打上超过30G的量,就会思考要不要上更高的防御,这时心态就炸了,今天小蚁君给大家讲一下,遇到恶意攻击,同行竞争,恶意
这是一个创业公司DDoS攻击和CC攻击的心酸故事
ttcdn的博客
11-20 809
创业的漫漫长路,曾将遇到一对恶名昭彰的兄弟,让我的事业饱受打击,想来仍是胆战心惊,他们分别叫DDoS和CC。 最初创业时,经营的是一家视频直播公司,靠着满腔热血,刚开始几个月觉得工作比较忙之外,也没啥大问题,算是有了开头彩,结果好日子一到头就栽进了DDoS和CC兄弟俩的陷阱,公司的网站突然无法访问,对于一个靠流量盈利的公司来说,网站打不开,广告赞助商和访客都会流失,相当于被拦河无水源,禾苗只等枯...
开发者论坛一周精粹(第二十四期) 服务器天天被DDOS怎么
weixin_34159110的博客
12-28 119
hi,大家好我是福利达人,开发者论坛一周精粹又回来啦!!! 开发者论坛每周选取精华内容总结,精选论坛优质贴,每周更新一期,方便大家阅读! 在过了双11,双12之后相信大家都通过达人的薅羊毛攻略撸了不少的阿里云产品,这周的热点话题大多是服务器基础性话题,话题内热心会员和版主的答复十分的有料。 来看>> 【高危事件预警】WebLogic ...
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
什么是DDos攻击?.docx
最新发布
09-06
DDoS 攻击是一种恶意行为,通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量。DDoS 攻击通过连接互联网的计算机网络进行,利用恶意软件感染的机器人(僵尸)网络发动攻击...
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击的主要目的是通过大量合法或看似合法的网络流量淹没目标服务器,使合法用户无法正常访问服务,从而对商业活动、在线服务甚至整个网络基础设施造成严重影响。 一、为何要关注DDoS攻击DDoS攻击的动机多种...
DNS服务器DDoS攻击检测系统的研究.pdf
11-29
【DNS服务器DDoS攻击检测系统】是一种针对域名解析服务(Domain Name Server, DNS)的安全防护机制,旨在识别和防止分布式拒绝服务攻击(Distributed Denial of Service, DDoS)。DDoS攻击通过大量恶意流量淹没目标...
DHT网络eclipse攻击 (2011年)
04-27
分布式Hash表(distributed Hash table,DHT)是结构化对等网络的核心技术。实际P2P应用中,DHT网络规模已经达到上千万节点,但是其安全问题仍然很多。eclipse攻击是DHT网络中典型的安全威胁之一。本文介绍了DHT网络中eclipse攻击常见的攻击方法,总结归纳了近年来攻击检测和防御技术的研究工作进展,从适用场景、依赖条件和性能等方面对这些工作进行了对比分析,最后对未来的研究工作进行了展望。
【论文阅读】Eclipse Attacks on Bitcoin’s Peer-to-Peer Network
miracleoa的博客
10-26 477
我们介绍了对比特币点对点网络的eclipse攻击。我们的攻击允许控制足够数量IP地址的对手垄断与受害比特币节点的所有连接。攻击者可以利用受害者攻击比特币的挖矿和共识系统,包括n确认双消费,自私挖矿和区块链中的对抗分叉。我们详细研究了比特币的点对点网络,并通过概率分析、蒙特卡洛模拟、测量和使用比特币节点的实验来量化攻击中涉及的资源。最后,我们提出了对策,灵感来自僵尸网络架构,旨在提高eclipse攻击的门槛,同时保留比特币当前网络架构的开放性和去中心化。
「弱不禁风」的图神经网络
weixin_45519842的博客
03-15 217
上一节讲到GNN的第一个局限是无法有效的区分某些图结构结构.CS224W 18.1-Limitations of Graph Neural Network本节就延续来讲GNN的第二个局...
腾讯云服务器天天被ddos恶意攻击
weixin_71114441的博客
11-16 1303
大家都知道,腾讯云服务器是除了阿里云之外用户基数最多的云服务器商,当然也就会有不少的ddos等恶意攻击啦,所以今天就给大家讲讲腾讯云服务器天天被攻击怎么 • 实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。 • 如果可能,利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。 • 实施区域阻止 - 按地区查找最大的合法客户群,并阻止所有其他区域。 • 减少 Web 服务器级别和操作系统级别的打开连接的超时限制。此外,如果
区块链攻击方式总结一
Leon~博客
03-13 6873
目录 区块链存在的安全风险 一、区块链技术的优势 二、区块链的安全风险 区块链网络攻击方式 一、基于区块链网络的Sybil攻击 二、基于区块链网络的Eclipse攻击 三、基于区块链网络的DDoS攻击 四、三种攻击对区块链网络的危害...
服务器一直被ddos攻击怎么
CSliudehua的博客
10-10 1287
一、分析一下ddos原因,是你的对手原因,还是你服务器原因, 比如以前容易被ddos服务器一般是私服,赌博站,钓鱼站等非法站也容易被ddos. 二、有的说是ddos,有的技术人员没有分析出是cc还是真的ddos cc的一般是可以查到攻击ip的,查到后封掉对应ip就可以了。 三、真的ddos,机房没有防御的话,会封掉你的ip,大流量攻击会影响机房的出口。 DDoS分流量攻击跟CC攻击: 第一个是空连接攻击攻击者与前端服务器进行握手,然后不断的建立TCP连接, 占用服务器的有限资源,比如TCP连接数资源(服
常见网络攻击手法总结
anyingga7675的博客
11-30 475
略凌乱… 一、拒绝服务 TCP SYN泛洪 ping泛洪 放大攻击 <== 充分利用广播地址。发送伪造包至广播网,受害者被大量回复数据包淹没 分布式Dos泛洪 <== 僵尸网络攻击Dos攻击一个受害者 二、畸形数据 死亡之ping 泪滴 <== 发送具有重叠偏移量的数据包片段 SYN比特和FIN比特同时设置 没有设置任何标志的TCP报文攻击 设置了FIN标志却没有...
网站被攻击了要怎么处理
qq_40314848的博客
09-23 1092
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高。 2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这
IPS是怎样防御ddos攻击的?
04-21
IPS(Intrusion Prevention System)可以通过多种方式防御DDoS(Distributed Denial of Service)攻击。其中一种方式是使用流量分析来检测并且阻止非法流量访问网络。另外,它还可以通过限制来自特定IP地址的流量或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值