服务器:服务器被攻击怎样处理
【内容声明】本文源自网络,仅作参考!如果需要咨询“服务器:服务器被攻击怎样处理?”等有关服务器、云主机、海外专线租用托管、配置价格问题,请点击右侧咨询浮窗立即咨询Red3客服,获得专业建议!
服务器被攻击的处理方法:1、被flood攻击,在用户端和服务端中做源认证和资源隔离;2、被CC攻击,需要针对详细的业务建立一系列防御模型,如连接特征模型,用户端行为模型,业务打开特征模型等;3、被反射类攻击,进行打开请求限速、反射流限速、请求行为分析等设置。
详细内容如下:
1、flood攻击
Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列。针对消耗性Flood攻击,如:SYN
Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在用户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。
2、CC攻击
CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库打开、大内存文件等,攻击特征包括:只构造请求,不关心请求结果,即发送完请求后立即关闭会话;持续请求同一操作;故意请求小字节的数据包(如下载文件);qps高;针对CC的攻击的防御需要结合详细业务的特征,针对详细的业务建立一系列防御模型,如:连接特征模型,用户端行为模型,业务打开特征模型等,接收请求端统计用户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制打开速率,随机丢弃请求等。
3、反射类攻击
反射攻击是一种模拟攻击用户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。
针对反射攻击比较有效的防御手段有:打开请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。
上文就是“服务器:服务器被攻击怎样处理?”的相关介绍,想要了解更多服务器等相关问题,请查看相关文章或者在线咨询官网客服,获取更多信息!
【推荐产品】台湾云主机租用 | 日本物理服务器租用 | 存储服务器租用
【科普知识】网站为什么被k?(网站为什么被攻击)
【更多文章】IDC机房 | 菲律宾vps租用 | 5G | 服务器做安全防护 | 美国虚拟主机 | 工业互联网 | 服务器租用 | 防御服务器 | 韩国服务器租用 | idc公司 | 美国服务器 | IDC机房方案 | 攻击网络 | 服务器建设网站 | 百兆服务器
版权声明
本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。
