服务器被攻击,要怎样查出攻击者?
1、我们知道10.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
2、目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器,高防服务器都会带有一定量的硬防,或大或小。
3、服务器和网站被攻击的话,建议检查下服务器的系统日志和网站运行的日志,分析确定下是受到了什么类型的攻击,然后服务器是哪个调解下相应的安全策略来进行防御。也可以安装安全狗之类的防护软件来进行防御。
被DDOS攻击能否找到发动攻击的人
要查出攻击者是很难达到的,要求技术水平和条件都很高的。而且要查出来也需要时间,所以建议还是优先处理下被攻击的情况。
到目前为止,能彻底有效处理超过100G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。
另外在寻找到攻击源之后,收集被攻击的证据,从而利用法律的手段来对攻击进行惩罚,不管最后是不是能够找到攻击源,ddos攻击源的对象针对防御系统都是极为重要的。
技术操作上要实现很难,但是你可以找第三方安全公司。比如接入抗D保如果有人攻击你时,你就可以看到流量大小,以及溯源了。
被攻击后我们可以采用以下方法:第一步,通过IP来打开主页。这样做的目的有二,一是保持保证局部的形象正常;二是引诱非法攻击者去堵塞IP,给他多一个露出马脚的机会。第二步,也就是第一步的同时,向政府机关报案。
人工一个个找是很难找到真实发起攻击的IP地址的,也需要一定的技术实力。
高防服务器要怎么选择?
1、防御能力的量是非常重要的。就我用过的服务器,快快网络的硬防值很强,当然,阿里云、华为云的高防服务器也很不错。线路质量的重要性仅次于防御能力,因为这直接影响用户体验,所以要选择多线并且线路质量好的高防服务器。
2、其次,RAKsmart美国高防服务器具有抗攻击的能力,而且都会安装具有防御DDoS、CC等变种网络攻击的防火墙,做到实时安全监控,能有效降低或避免该攻击对网站造成的影响。
3、DDOS流量攻击包含syn、ack、icmp、udp等攻击,是向服务器发送大量数据包,让服务器带宽、连接数枯竭。此类攻击比较好防护,需要有硬件防火墙和充足的带宽。
4、一般的流量攻击可通过防火墙防御。如果是CC或ARP等非流量攻击,可以对机房的防御体系了解后再做选择。
0条大神的评论