1.流量攻击型(DDOS)这种攻击方式主要是通过对带宽资源进行攻击,具体表现方式为,查看带宽使用情况会发现带宽使用一直是百分百,而且流量方向(从交换机上来看)全部为出方向。 当然发生这种情况的时候,一般自己是看不了带宽的,因为带宽资源被耗尽,我们已经无法远程连接到该服务器。 以上的这种情况,在攻击当中被称为DDOS。 至于怎么判断和预防,我说一下我的解决方法: 案例:网站打不开,无法远程,重启服务器以后,网站依然打不开,机房现场确认服务器系统正常,网站环境都正常。 判断和解决方法:如果发生以上的情况,就可以考虑发生了DDOS了,这种情况下需要去上联交换机上确认流量。具体方法登入上联交换机用dis int bri 来查看相关的信息 交换机上会显示出一个流量异常的端口,异常信息为和服务器相连的端口,使用率为100% 解决办法:发生ddos以后,暂时解决办法: ①分析攻击目的IP(即攻击我们的哪个IP),如果有防火墙,可以在防火墙上查看,如果没有防火墙等设备的话,就需要配置镜像口通过抓包工具wireshark来抓取异常端口流量来分析目的地址。异常流量会发现有大量的UDP包。 ②找到目的IP以后,把目的IP在交换机上加入黑洞路由(ip route-static IP/反掩码 null) ③把受攻击的网站或者服务器,通过临时更换IP来暂时解决。 永久解决办法: ①增加硬件防火墙 ②增加出口带宽,当带宽足够大的时候,DDOS攻击成本也会提高 ③增加CDN 资源耗尽性攻击(CC)资源耗尽性攻击,一般来说都是CC攻击。CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。 特点:网络正常,网站打不开 案例:网站打不开,重启以后问题依旧,流量正常,远程进去以后CPU,内存使用异常,但是网站环境都正常。 解决办法:这种情况就是发生了CC攻击。关于解决办法的话,我目前只发现采用CDN有用(当然如果是云服务器的话,升级配置也能解决,但只是临时解决) 预防攻击的几条建议
以上就是关于题主问题的答案,如果觉得有帮助可以点个赞或者关注,如果有疑问或者不同观点,欢迎评论互相讨论。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|