在安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的事情发生。今天小蚁君就跟大家讲讲当我们的服务器被攻击了到底该如何处理。
首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。
1. 分布式拒绝服务攻击
分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。
一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。
解决方案:首先我们需要更换一条干净的源IP,因为旧的IP已经暴露。更换源IP后找到做防御的专业云厂商接入防御,隐藏这条新的源IP这样攻击方的所有恶意攻击