1、如何设置vps抵挡简单的ddos攻击
DDoS的防范到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?虽然DDos难于防范,但防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:企业网管理员ISP、ICP管理员骨干网络运营商(一)企业网管理员网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。1.主机上的设置 几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out 时间及时更新系统补丁2.网络设备上的设置企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对特定的对象来说是否值得。 (1)防火墙 禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 (2).路由器以Cisco路由器为例Cisco Express Forwarding(CEF)使用 unicast reverse-path 访问控制列表(ACL)过滤设置SYN数据包流量速率升级版本过低的ISO 为路由器建立log server(二)ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最易控制的傀儡机,托管的主机大都是高性能、高带宽的,往往适合用做DDos攻击。 (三)骨干网络运营商他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。对DDoS的原理与应付方法的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的网络与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的网络和日志系统是必要的。
2、网站服务器vps安全需要注意哪些啊?cdn有必要吗?ddos会使网站文件损坏吗?
协议设置最好设置禁ping,让对方无法通过域名找你IP,防火墙自己设置好端口,弄个端口号,其他里面安装个安全狗什么,有条件用加密狗,cdn就是为了打开网站速度快,看你网站用途,NB的直接往上加带宽,ddos攻击网络很普遍,多种原因,漏洞,恶意或者是什么,你系统盘不要放网站文件,一般损坏也只是重装系统就好了,VPS和云主机由于数据很大,一般都是自己维护,最安全的就是自己找时间下传本地备份,次一点看有没有快照功能。
3、同一个服务器,每个网站都是使用独立IP,如果其他的网站被DDOS攻击的话,是不是对我的网站没有影响呢
这个要看你的IP是什么类型的,
如果是跟被攻击的IP同一网段那是跑不掉的,
会被受影响,
如果你们两的IP不在同一网段上,那影响不大(CC攻击的则会影响)。
空间基本都是在同一网段上,故必须影响。
VPS会好些,但并不是能完全抵挡DDOS攻击,
要有好的防御DDOS攻击方法,就是找具有防DDOS的VPS。
我们专门做高防CC或DD,所以建议你在找高防VPS时可以参考
1、机房是有高防硬件,没有硬防,说能挡DD是假的。
2、找专业防御的服务商,购买防御更有保障。
4、为什么你老被 DDoS
您好,
希望你能够介绍要下你具体的问题,以便大家回答。我这边先简单回答一下。
常被攻击有许多种可能,其中包括个人交集,或是竞争对手不正当竞争,报复性行为等,具体情况因人而异。如果你知道是谁在攻击你,可以前往网警举报:www.cyberpolice.cn 举报。DDoS攻击是违法并危害网络安全的,是可以举报的。
如果说你的问题是关于服务器/vps等经常被攻击的话,你可以尝试使用许多域名解析商提供的DDoS防护,或者购买主机商的DDoS防护。域名解析的话,我推荐国外的Cloudflare,域名免费无限流量防护,但是防护不到对ip的攻击。
其中可以通过安装防火墙规则来限制/拒绝特定端口的访问,来到达减轻一部分攻击的力度的效果,但是对于大规模攻击效果甚微。
如果说有什么问题的话,欢迎追问。
5、今天VPS被DDoS攻击,如何判断被攻击
常见办法PING服务器IP
6、可不可以用主机或VPS做肉鸡DDOS
还是算了吧,看着就不像什么正规的东西,老老实实做东西吧,就像互易中国老老实实做vps一样
7、怎么看自己vps主机是否被ddos 我是用的是阿里云liunx系统
看看流量是不是异常,网站能不能打开。这是最简单的,可以在阿里后台的云盾看看
8、DDoS高防是什么?有什么优势?
针对云主机、vps在遭受大流量的DDoS/CC攻击后导致服务不可用的情况下,用户通回过配置DDoS高防,答将恶意攻击流量进行清洗过滤,从而保障主机稳定可靠的防护业务。
优势:
有效抵御各类基于网络层、传输层及应用层的DDoS攻击。
针对交易类、加密类、七层应用、智能终端、在线业务攻击精准防护,使得威胁无处可逃。
全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%
操作简单,一键开启高防防护,用户无需新增任何物理设备,秒级生效。
弹性选购方案,可按天、月、年按需购买。
9、VPS经常被攻击,cpu经常100%状态就放了一个网站 4G的内存呢。怎么处理呢 安全狗无解....
按照你的描述.有可能是中了病毒木马.也有可能是受到了CC攻击.CC是利用肉鸡模仿用户同一时间大量访问你的网站.从而造成你系统资源占满的情况.出现CC攻击最明显的现象就是CPU和内存跑满.网站出现打开缓慢或者打不开的情况.建议你先进系统查杀病毒.然后让服务商协助你检查处理.CC攻击的防御通常不是靠的硬防.需要根据攻击的不同种类做安全策略调整才可以有效.
希望以上建议对你有帮助.另外若是频繁有CC的话建议你换机房.目前国内在CC方面公认的防御效果最好的是江苏电信机房.
10、VPS遇到DDOS攻击怎么办
DDoS的防范到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?虽然DDos难于防范,但防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:企业网管理员ISP、ICP管理员骨干网络运营商(一)企业网管理员网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。1.主机上的设置 几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out 时间及时更新系统补丁2.网络设备上的设置企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对特定的对象来说是否值得。 (1)防火墙 禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 (2).路由器以Cisco路由器为例Cisco Express Forwarding(CEF)使用 unicast reverse-path 访问控制列表(ACL)过滤设置SYN数据包流量速率升级版本过低的ISO 为路由器建立log server(二)ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最易控制的傀儡机,托管的主机大都是高性能、高带宽的,往往适合用做DDos攻击。 (三)骨干网络运营商他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。对DDoS的原理与应付方法的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的网络与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的网络和日志系统是必要的。