阿里云主机80端口被攻击怎样解决
小刀网络 2023-07-28 07:57:43 0

1.DDOS攻击简介

谢绝服务攻击(DDoS攻击)是对目标系统的歹意网络攻击,DDoS攻击总会致使被攻击者的项目没法正常浏览,即所谓的谢绝服务。


常见的DDoS攻击包括以下几类:

典型的攻击类型是UDP例如:NTPFlood这类攻击的关键是使用大流量堵塞被攻击者的网络带宽,致使被攻击者的项目没法正常响应客户浏览。


会话攻击:典型的攻击类型是SSL连接攻击,占用服务器SSL对话资源可以到达谢绝服务的效果。


网络层攻击:比较典型的攻击类型包括DNSflood攻击、HTTPflood攻击、游戏假人攻击等,这类攻击占用服务器的利用处理资源极大的消耗服务器处理性能从而到达谢绝服务的目的。


2.DDoS最好减少进攻

建议小刀云客户从以下因素有哪些减少DDoS进攻要挟:

减少暴露面,保护资源和不相关项目,下降攻击风险。

改进业务结构,利用公共云的特点设计灵活的膨胀和灾害准备转换软件。

安全加固服务器,提高服务器本身的连接数。

做好业务监控和应急响应。


3.DDOS攻击应对策略

在这里,我们分享一些可以在一定程度上减少的东西DDOS进攻策略,供大家参考。


I.定期检查服务器漏洞

服务器软件安全漏洞的定期保护是保证服务器安全的最基本对策。不管是操作系统(Windows或linux),或者网站常见利用软件软件(mysql,Apache,nginx,FTP等),服务器操作和保护人员应特别注意这些软件的最新漏洞动态,一定要修复高风险漏洞。

Ⅱ.隐藏服务器真实IP

根据CDN节点转站加快服务,可有效隐藏网络服务器的实际情况IP地址。CDN根据网站的具体情况选择服务。对一般的中小企业网站或个人网站,个人网站,以加快安全CDN立体防御,藏源ip,完成自动防御的多个防御节点。


其次,避免服务器对外传输信息泄漏IP地址,最多见的情况是,服务器不使用发送电子邮件的功能,由于电子邮件务器IP地址。如果你一定要发送电子邮件,你可以通过第三方代理(例如sendcloud)推送,向外部显示IP是代理的IP地址。


Ⅲ.关闭没必要要的服务或端口

这也是服务器运维人员最经常使用的做法。在服务器防火墙中,只打开使用的端口,例如网站web80服务端口,3306数据库端口,SSH22个服务端口等。关闭没必要要的服务或端口,或端口IP。

Ⅳ.租赁高防提高承受能力

这一对策是通过租赁高防护屏蔽机,提高服务器的带宽等资源,提高本身受攻击能力,能找到小刀云安全。

V.限制SYN/ICMP流量

客户需要配备路由器SYN/ICMP限制最大流量SYN/ICMP封包所能占据的最大频宽,在这类情况下,出现了大量超越限制的情况SYN/ICMP在流量方面,表明黑客攻击不是正常的网络访问。早期根据限制SYN/ICMP交通是最好的预防措施DOS虽然这类方法是针对目前的DdoS效果不是很明显,但仍能起到一定的作用。

Ⅵ.网站要求IP过滤

除服务器外,还应提高网站程序本身的安全系数。使用cms做的。根据限订单位时间,系统安全系统中的过度作用POST要求,404页等浏览操作,过滤频率太高的异常行动。虽然这对DDOS攻击没有明显的改良效果,但也在一定程度上减轻小带宽的歹意攻击。


标签: 服务器端口
相关信息推荐