如何判断自己服务器被攻击了_站长交流平台 - 站长论坛
登录  /  注册
首页 建站交流 站长赚钱 网站优化(SEO) 站长问题反馈 老站长平台数据 站长问答 网络安全
如何判断自己服务器被攻击了
查看950 | 回复7

2020-09-15 11:30

yuzui
yuzuiyuzui 楼主 2020-09-15 11:30
只看此人 楼主

服务器有时候可能会被攻击,如果我们能及时处理,就能把损失降到最低的。那么我们怎么判断我们的服务器被攻击了呢?


很明显的,简单的方法是判断服务器所出现的现象。服务器有没有死机,进入服务器后看看服务器CPU占用率是否过高,这种一般是简单的cc攻击,流量比较小,一般不会认为是攻击但是却对服务器造成了严重的影响。一般处理方式是,重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识,极易被攻击者被勒索。大流量攻击的特性是,攻击者会用超出受害者处理能力的速度进行攻击,这样的攻击往往是致命的存在。经验老道的黑客,不仅会用各种手段进行监控效果,还会在有需要的时候进行补充和减少攻击成本。


被DDoS攻击时的现象:


被攻击主机上有大量等待的TCP连接;

网络中充斥着大量的无用的数据包,源地址为假;

制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界交互;

利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;

严重时会造成系统死机。


怎么预防DDOS主要有这几种方式

1.充分利用网络设备保护网络资源,比如路由器,防火墙等负载设备。他们也可以有效的保护网络。

2.过滤不必要的服务和端口,在路由器上过滤假IP,目前比较多的是只开放服务端是最主流的方式。

4.骨干节点配置防火墙,防火墙本身是有抵抗DDOS和其他攻击的能力,

3.定期扫描网络的节点,清查存在的漏洞,及时进行修复和处理。

5.可以把攻击分配给一些已经牺牲掉的主机,保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击,这是最理想的一种形式。

6.使用反向路由器检查访问者的ip地址是真是假。单播反向路经转发是判断ip的方法,可以直接把ip屏蔽掉。

7.而正常的流量是不会使用超过这么大的流量包进行数据传输。

8.还可以过滤所有的内部网的ip地址,像RFC1918IP地址,192.168.0.0等,这些非网段ip的ip地址都可以过滤掉。

9.还可以在路由器配置SYN/ICMP做最大流量限制进行过滤。当出现这样的流量即为非正常的流量,就有不正常的网络访问。


有需要可以联系小蚁网络,24小时营销QQ:3046308710,官网www.xy3000.com,电话:400-901-5608

遇到攻击防不住找我,无需迁移数据,百分之百防御各类攻击,可定制不死防御


7条回复
13117513800
yuzui13117513800 4月前
只看此人 沙发
网站开发,小程序开发,app开发,公众号应用开发
.
十年技术开发团队,提供一条龙服务。个人网站,

企业官网,企业应用平台,app,公众号,小程序.
团队精通:
前端程序:htnl5,css3,javascript

,jquery,
后段程序:php,java,python联系v13117513800http://www.hzyifeng.com
13117513800
yuzui13117513800 5月前
只看此人 板凳
杭州服务器托管,杭州服务器租用,杭州亦丰云服务器http://www.hzyifeng.com/v13117513800
mogyc
yuzuimogyc 6月前
只看此人 地板
58元 100G国内高防服务器 https://www.hthost.cn/server/buy.html
A0811
yuzuiA0811 6月前
站长们看下
长期出租备案域名注册的海外域名
国内服务器海外服务器
加速cdn防御cdn
欢迎站长来撩企鹅:1839877443
A0811
yuzuiA0811 6月前
站长们看下
长期出租备案域名注册的海外域名
国内服务器海外服务器
加速cdn防御cdn
欢迎站长来撩企鹅:1839877443
速迪小玲
yuzui速迪小玲 6月前
站长们看下
长期出租备案域名注册的海外域名
国内服务器海外服务器
加速cdn防御cdn
欢迎站长来撩企鹅:1753164818
速迪小玲
yuzui速迪小玲 6月前
https://bbs.downzz.com/mybbs/index/show/id/3123.html
Jane
yuzuiJane 10月前
学到了学到了
每日任务
发贴