『壹』 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問
DoS(Denial of Service)是一種利用合理的服務請求佔用過多的服務資源,從而使合法用戶無法得到服務響應的網路攻擊行為。
被DoS攻擊時的現象大致有:
* 被攻擊主機上有大量等待的TCP連接;
* 被攻擊主機的系統資源被大量佔用,造成系統停頓;
* 網路中充斥著大量的無用的數據包,源地址為假地址;
* 高流量無用數據使得網路擁塞,受害主機無法正常與外界通訊;
* 利用受害主機提供的服務或傳輸協議上的缺陷,反復高速地發出特定的服務請求,使受害主機無法及時處理所有正常請求;
* 嚴重時會造成系統死機。
到目前為止,防範DoS特別是DDoS攻擊仍比較困難,但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說,可以從以下幾個方面進行防範:
主機設置:
即加固操作系統,對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數,可在一定程度上提高系統的抗攻擊能力。
例如,對於DoS攻擊的典型種類—SYN Flood,它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求,以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數:可等待的數據包的鏈接數和超時等待數據包的時間長度。因此,可進行如下設置:
* 關閉不必要的服務;
* 將數據包的連接數從預設值128或512修改為2048或更大,以加長每次處理數據包隊列的長度,以緩解和消化更多數據包的連接;
* 將連接超時時間設置得較短,以保證正常數據包的連接,屏蔽非法攻擊包;
* 及時更新系統、安裝補丁。
防火牆設置:
仍以SYN Flood為例,可在防火牆上進行如下設置:
* 禁止對主機非開放服務的訪問;
* 限制同時打開的數據包最大連接數;
* 限制特定IP地址的訪問;
* 啟用防火牆的防DDoS的屬性;
* 嚴格限制對外開放的伺服器的向外訪問,以防止自己的伺服器被當做工具攻擊他人。
此外,還可以採取如下方法:
* Random Drop演算法。當流量達到一定的閥值時,按照演算法規則丟棄後續報文,以保持主機的處理能力。其不足是會誤丟正常的數據包,特別是在大流量數據包的攻擊下,正常數據包猶如九牛一毛,容易隨非法數據包被拒之網外;
* SYN Cookie演算法,採用6次握手技術以降低受攻擊率。其不足是依據列表查詢,當數據流量增大時,列表急劇膨脹,計算量隨之提升,容易造成響應延遲乃至系統癱瘓。
由於DoS攻擊種類較多,而防火牆只能抵擋有限的幾種。
路由器設置:
以Cisco路由器為例,可採取如下方法:
* Cisco Express Forwarding(CEF);
* 使用Unicast reverse-path;
* 訪問控制列表(ACL)過濾;
* 設置數據包流量速率;
* 升級版本過低的IOS;
* 為路由器建立log server。
其中,使用CEF和Unicast設置時要特別注意,使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。
路由器是網路的核心設備,需要慎重設置,最好修改後,先不保存,以觀成效。Cisco路由器有兩種配置,startup config和running config,修改的時候改變的是running config,可以讓這個配置先運行一段時間,認為可行後再保存配置到startup config;如果不滿意想恢復到原來的配置,用 start run即可。
不論防火牆還是路由器都是到外界的介面設備,在進行防DDoS設置的同時,要權衡可能相應犧牲的正常業務的代價,謹慎行事。
利用負載均衡技術:
就是把應用業務分布到幾台不同的伺服器上,甚至不同的地點。採用循環DNS服務或者硬體路由器技術,將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大,相應的維護費用也高,中型網站如果有條件可以考慮。
以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊,則需要能夠應對大流量的防範措施和技術,需要能夠綜合多種演算法、集多種網路設備功能的集成技術。
近年來,國內外也出現了一些運用此類集成技術的產品,如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等,能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊,個別還具有路由和交換的網路功能。對於有能力的網站來說,直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品,其技術應用的可靠性、可用性等仍有待於進一步提高,如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。
最後,介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法:
* 如有富餘的IP資源,可以更換一個新的IP地址,將網站域名指向該新IP;
* 停用80埠,使用如81或其它埠提供HTTP服務,將網站域名指向IP:81。
『貳』 阿里雲伺服器一直在黑洞中該怎麼解除
在數字經濟時代,隨著雲計算+AI+5G成新趨勢,人們對生活方式逐漸發生改變的同時,隨之而來的網路安全威脅也日益嚴重!DDoS攻擊和CC是比較常見的主要攻擊手段,相較於傳統的DDoS,現在的DDoS攻擊勢頭更為猛烈,屢禁不止,其破壞性也不容小覷!
1.什麼是黑洞呢?
黑洞可以理解為將伺服器切斷外網,當伺服器遭受超出防禦范圍的大流量攻擊時,阿里雲對其採用黑洞策略(即屏蔽該伺服器的外網訪問),避免對阿里雲網路中其他用戶造成影響,保障阿里雲網路整體的可用性和穩定性。 2.阿里雲黑洞多少時間呢? 阿里雲伺服器進入黑洞後,多長時間可以解封放出來?默認的黑洞時長是2.5小時,實際黑洞時長視攻擊情況而定,從30分鍾到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續。如果攻擊一直持續,可能重新觸發黑洞機制,黑洞時間將會延長。
攻擊是否頻繁。如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。
3.阿里雲黑洞後怎麼解除呢?
阿里雲伺服器進入黑洞後怎麼辦?可以通過購買小蟻雲安全的高防IP或其他高防服務徹底解決攻擊問題,想解除黑洞其實很簡單,更換一條彈性IP就可以了。
其實解除黑洞是非常容易的,困難的是以後還是會被攻擊,想徹底解決DDOS惡意攻擊建議還是您挑選小蟻網路的高防CDN!
『叄』 阿里雲被攻擊多久解封雲伺服器被攻擊了怎麼解決
雲伺服器被ddos攻擊最惡心了,尤其阿里雲的伺服器受攻擊最頻繁,因為黑客知道阿里雲伺服器的防禦低,一旦被攻擊就會進入黑洞清洗。輕則停服半小時,重則停2-24小時,給網站、 游戲 等帶來很嚴重的損失。
最好處理ddos攻擊的方法就是防止,不要等到被攻擊了再來防禦。這樣成本就遠超攻擊前的防禦。如果有把柄在黑客手中 ,就更加麻煩了,所以事前防禦才是上上策 。想避免 DDOS 攻擊 ,務必先搞清楚 ,當今銷售市場 99 %的DDOS攻擊是對於 IP 以百G攻擊流量導致網路伺服器癱患,以便做到攻擊目的 ,因而 你務必防止伺服器ip泄漏並掩藏 源ip ,那樣黑客就無法找到源伺服器ip ,也沒法使用ddos有效地攻擊你。
其實ddos的核心問題是成本低,而防禦成本高。我所知道的今年國內應該出現了很多超200G的ddos攻擊,而大部分公司都扛不住。今天飛飛就和你們分享一下解決方案。
對於低成本的防禦方法,我給出幾點建議:
1、掛cdn隱藏IP,在換成新的ip後,請務必掛cdn對真實的ip進行隱藏,這樣無論怎樣被攻擊,cdn都可以為你進行抵禦。
2、cdn不止可以套一層,可以多層一起嵌套,網路上免費的也不少。
准備多個伺服器做反向代理(配置可以不高能運行nginx就行,最好是那種空路由時間短的),每個反向代理伺服器都指向主伺服器節點,都綁定一個二級域名,都掛上不同的cdn。
3、主域名可以隨時解析到任意一個反向代理伺服器,並且可以掛免費的雲監控來實時監控伺服器狀態,一個節點死了改解析就行。
4、在防火牆層面禁止所有的國外ip(這是大部分肉雞主要來源),可以很好地降低攻擊流量。
以上是比較簡單、低成本的方法,如果資金充足的話,建議購買高防伺服器和高防IP等防禦產品,這樣針對不同場景不同的環節也有針對性的防禦方案,無法一概而論,當然也看您遇到的對手是什麼樣的級別。
因此,避免伺服器遭受ddos攻擊的最好是方式就是把高防CDN布置好,不能讓對方了解你的源伺服器ip ,即便高防cdn其中一個節點被打死 ,還可以立即切換到其他備用節點上。
攜手馳網一同 探索 (擁有一台伺服器可以做哪些很酷的事情?)
『肆』 阿里雲裡面黑洞是什麼
阿里雲黑洞,是針對伺服器資源。當你的伺服器應用,如網站,或APP應用等長期使用伺服器資源佔比較高,或者被第三方攻擊後長期佔用大量資源,就會被關進黑洞。
不要著急,這個是可以解封的,聯系客服詢問原因,或等攻擊消失後2消失會自動放出來的!
『伍』 阿里雲伺服器進去全黑是怎麼回事
如果說進入雲伺服器管理控制台是這樣的話,你只需要移動一下滑鼠,或者按任意鍵盤按鍵激活顯示就可以的,或者是你可以重啟一下雲伺服器(雲伺服器出現故障也會這樣),方法是在控制台-雲伺服器ECS-找到你那台需要重啟的ECS-更多-重啟 即可,這時會彈出提示框提示你是否重啟,建議你選擇強制重啟。
還有就是LIUNX系統(例如UBUNTU也是需要用命令行操作的,你看到全黑有字元的話那就是命令行)
『陸』 阿里雲提示被DDOS攻擊IP進入黑洞怎麼辦
以SYN Flood為例,可在防火牆上進行如下設置:
* 禁止對主機非開放服務的訪問;
* 限制同時打開的數據包最大連接數;
* 限制特定IP地址的訪問;
* 啟用防火牆的防DDoS的屬性;
* 嚴格限制對外開放的伺服器的向外訪問,以防止自己的伺服器被當做工具攻擊他人。
此外,還可以採取如下方法:
* Random Drop演算法。當流量達到一定的閥值時,按照演算法規則丟棄後續報文,以保持主機的處理能力。其不足是會誤丟正常的數據包,特別是在大流量數據包的攻擊下,正常數據包猶如九牛一毛,容易隨非法數據包被拒之網外;
* SYN Cookie演算法,採用6次握手技術以降低受攻擊率。其不足是依據列表查詢,當數據流量增大時,列表急劇膨脹,計算量隨之提升,容易造成響應延遲乃至系統癱瘓。
『柒』 阿里雲買的伺服器被黑了怎麼辦
阿里雲伺服器遭受大流量攻擊而進入黑洞,所有來自外部的流量都會被丟棄,黑洞期間,伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量,先換ip,新換的ip不要泄露出去,然後找第三方進行流量清洗,這個過程要注意硬防和只能防的區別,最好是智能防護,將流量損失降到最低!
『捌』 阿里雲伺服器運行中總是無法訪問
1、程序佔用太多資源;
2、防火牆設置問題。