伙伴云客服论坛»论坛 S区 S零代码 查看内容

0 评论

0 收藏

分享

阿里云香港机器被攻击了怎么办?

有些小伙伴经常在香港阿里云购置机器,为了方便因为香港的阿里云线路对于国内来说速度是非常快的,但是同样的,只要是对外的业务都存在攻击,那么如何去处置这些攻击呢?
小蚁君先讲讲攻击的分类吧
首先
第1类:ARP欺骗攻击
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的根本功能就是通过目的设备的IP地址,查询目的设备的MAC地址,以保证通信的停止。

ARP攻击的局限性
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)停止,无法对外网(互联网、非本区域内的局域网)停止攻击。
第2类:CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会呈现Service Unavailable 。攻击者就是利用被控制的机器不时地向被攻击网站发送访问恳求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于到达百兆的攻击,防火墙就相当费力,有e799bee5baa6e79fa5e98193e78988e69d8331333431343736时甚至形成防火墙的CPU资源耗尽形成防火墙死机。到达百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,制止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。

第3类:DDOS流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目的效劳器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必需要有足够的带宽和防火墙配合起来才干防御。
一般都是ddos攻击,ddos攻击通过抄大量合法的恳求占用大量网络资源,以到达瘫痪网络的目的。被攻击的现象有:
1.被攻击的主机上有大量等待的tcp连接;
2.网络中充溢着大量的无用的数据包;
3.源地址为假制造高流量无用数据,形成网络拥塞,使受害主机无法正常和外界通讯;
4.利用受害主机提供的传输协议上的缺陷反复告诉的发出特定的效劳恳求,袭使主机无法处置所有正常恳求;
5.严重时会形成死机。最好是要有一个长期的专业的程序员帮忙维护,或者是使用高防IP效果也很好。你可以bd搜索小蚁高防IP看看,可以试用再考虑。
如何正确的使用高防IP对网站停止防护呢?
1、付费后正确解析入小蚁提供的别名
2、解析完毕之后使用二级域名开展业务以免备案会掉
3、开启正常业务即可
没错就是那么简单,简单接入,以后客户就只需要运营而不需要担忧效劳器安全了,一劳永逸。

回复

举报 使用道具

全部回复
暂无回帖,快来参与回复吧
本版积分规则 高级模式
B Color Image Link Quote Code Smilies

无敌元气妹
注册会员
主题 16
回复 17
粉丝 0
|网站地图
快速回复 返回顶部 返回列表