找回密码
 注册帐号
查看: 3371|回复: 0

服务器被DDOS时解决的“百科全书”

[复制链接]
发表于 2019-6-5 16:35 | 显示全部楼层 |阅读模式

相信对于互联网有一定了解的人都知道黑客攻击,而对于我们所搭设的网站、游戏、娱乐、电商以及金融等平台而言,常见的攻击便是DDOS攻击。DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对高防云服务器 www.xinruiyun.cn/ddos/ 主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。


                               
登录/注册后可看大图

服务器被DDOS攻击如何判断呢?

可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和 你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和 防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同 一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除高防云服务器网络故障因素的话则肯定是遭受了流量攻击,再一个流量攻击的典 型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。


                               
登录/注册后可看大图

服务器被DDOS攻击资源耗尽判断方法

相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还 可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯定 是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的 服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就 Ping不通接在同一交换机上的主机了。

服务器被DDOS攻击可立即进行的处理办法

可以通过聚类,对“中长期信用良好”的用户提高通过率,对“登陆次数不多”的用户降低通过率。

这样可以从统计意义上防止“有目的的攻击”。


                               
登录/注册后可看大图

1:nginx端屏蔽访问

修改nginx配置文件,添加如下记录

location ~ //you_url{

return 404;

}

问题:发现请求堵塞在haproxy上面去了

2:修改haproxy的配置

acl invalid_req url_sub -i c=220

block if invalid_req

问题:依然不能解决haproxy堵塞的问题

3:在haproxy机器上禁止IP访问。

在nginx下找到IP最多的几个IP,到/data/management/logs中去执行

得到访问最多的IP列表

通过vim的列编辑功能,限制这些ip的访问。


您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|小黑屋|手机版|外贸之家

GMT+8, 2024-12-24 09:11

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表