生活在互联网时代,网络安全问题时刻威胁着企业,企业价值越高就越容易被黑客盯上,受到网络攻击的威胁就越大。 而服务器作为存储和支持企业数据的载体,在维护和攻击防范中变得越来越重要。
什么是网络攻击?
网络攻击是指:损害网站安全系统安全属性的任何形式的攻击动作。进攻行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏。
网络攻击有很多种,网络上常见的攻击有DDOS攻击、CC攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也无法完全避免网络攻击。
网站被攻击有哪些特征?
1、带宽被大量占用
占用带宽资源通常是DDoS攻击的一个主要手段,对于很多小型企业或者个人网站来说,带宽的资源非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很难被服务器进行处理。
如果服务器上行带宽占用率达到90%以上时,那么你的网站通常是受到了DDoS攻击。
2、服务器CPU被大量占用
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
如果服务器某段时期突然出现CPU占用率过高的现象,那么很可能是网站受到CC攻击影响。
3、域名ping不出IP
当攻击者所针对的攻击目标是网站的DNS域名服务器时,ping服务器的IP是正常联通的,但是网站不能正常打开,并且在ping域名时会出现无法正常ping通的情况。
4、服务器连接不到,网站也打不开
网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。
出现这种请求时我们首先要排除是否服务器硬件故障等导致出现的问题,以便在进行服务器连接时做好相关的防御手段。
今天我们来讲当网站被ddos攻击怎么办,该如何应对呢?
-
物理防御:
1、当发现网站服务异常时,应立即排查DDoS攻击的可能性。DDoS攻击通常表现为网站的访问速度变慢或完全无法访问,服务器响应变得非常缓慢,或者网络带宽突然急剧增加。如果上述情况出现,就需要考虑是否被ddos攻击。
2、及时联系德迅云安全专家或服务提供商。在网站被ddoS攻击时,企业通常无法单独解决这个问题,需要寻求专业人士的帮助。德迅云安全专家可以帮助企业追踪攻击来源,封锁异常流量,保护网站的正常运行。
3、,通过备份和镜像服务来保护网站。DDoS攻击会对网站服务器造成极大的压力,为此,企业可以考虑将网站的数据备份到其他服务器或者云存储空间,以防止数据丢失。此外,通过使用镜像服务,可以在被攻击的服务器无法正常运行时,迅速切换到备份的服务器上,保证网站的可用性。
4、优化服务器和网络设备以提高抗DDoS攻击能力。当网站被ddoS攻击时,拥有高效、稳定的服务器和网络设备非常重要。企业可以通过增加带宽、使用负载均衡器、优化服务器配置等方式来提高服务器的承载能力和抗压能力,从而更好地应对DDoS攻击。除了防火墙,服务器、路由器、交换机等网络设备的性能也需要跟上,若是设备性能成为瓶颈,即使带宽充足也无能为力。在有网络带宽保证的前提下,应该尽量提升硬件配置。
- 技术防御:
一、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
二、负载均衡
普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求,网络处理能力很受限制。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载,而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后,链接请求被均衡分配到各个服务器上,减少单个服务器的负担,整个服务器系统可以处理每秒上千万甚至更多的服务请求,用户访问速度也会加快。
三、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,如果资金充裕的话,可以购买德迅云安全高防SCDN,用于隐藏服务器真实IP,域名解析使用CDN的别名,所有解析的子域名都使用SCDN的高防节点IP。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用SCDN来解析。
四、CDN流量清洗
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。
五、直接使用高防服务器
德迅云安全服务器近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击,5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防护,效果非常不错
- 日常预防
DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。
一、筛查系统漏洞
及早发现系统存在的攻击漏洞,及时安装系统补丁,对重要信息(如系统配置信息)建立和完善备份机制,对一些特权账号(如管理员账号)的密码谨慎设置,通过一系列的举措可以把攻击者的可乘之机降低到最小。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。统计分析显示,许多攻击者在对企业的攻击中获得很大成功,并不是因为攻击者的工具和技术如何高级,而是因为他们所攻击的基础架构本身就漏洞百出。
二、系统资源优化
合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模式,删除不必要的中断让机器运行更有效,优化文件位置使数据读写更快,空出更多的系统资源供用户支配,以及减少不必要的系统加载项及自启动项,提高web服务器的负载能力。
三、过滤不必要的服务和端口
就像防贼就要把多余的门窗关好封住一样,为了减少攻击者进入和利用已知漏洞的机会,禁止未用的服务,将开放端口的数量最小化就十分重要。端口过滤模块通过开放或关闭一些端口,允许用户使用或禁止使用部分服务,对数据包进行过滤,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。
四、 限制特定的流量
检查访问来源并做适当的限制,以防止异常、恶意的流量来袭,限制特定的流量,主动保护网站安全。
对抗DDoS攻击是一个涉及很多层面的问题,抗DDoS需要的不仅仅是一个防御方案,一个设备,更是一个能制动的团队,一个有效的机制。面对攻击大家需要具备安全意识,完善自身的安全防护体系才是正解。随着互联网业务的越发丰富,可以预见DDoS攻击还会大幅度增长,攻击手段也会越来越复杂多样。安全是一项长期持续性的工作,需要时刻保持一种警觉,更需要全社会的共同努力。
五、检查攻击来源
通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的,而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
六、屏蔽攻击的路由
找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DDoS攻击时不太奏效,毕竟将出口端口封闭后,所有计算机都无法访问internet了。
七、在路由器上滤掉ICMP
这是一种比较折中的方法,虽然在DDoS攻击时他无法完全消除入侵,但是过滤掉ICMP后,可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
总而言之,当网站被ddos攻击时,企业应采取及时有效的措施来保护网站的安全和稳定。通过排查异常、联系德迅云专业人士、备份和镜像服务、优化服务器设备和使用安全系统等方式,可以有效应对DDoS攻击,保护企业的利益和形象。
