1. 被ddos攻擊一般會持續多久
一般持續不到24小時,遇到這樣的情況,我們一定要把自己的信息全部都隱藏起來,千萬不要被泄露。
2. 伺服器被打死了,黑洞多久才能解封,我都快
黑洞是指伺服器受攻擊流量超過本機房黑洞閾值時,機房屏蔽伺服器的外網訪問。當伺服器進入黑洞一段時間後,如果系統監控到攻擊流量停止,黑洞會自動解封。默認的黑洞時長是2小時,黑洞期間不支持解封。
高防伺服器對於防禦流量攻擊起到很大的作用,企業和個人在選擇高防伺服器的時候,除需考慮帶寬、范圍大小、可防禦的攻擊類型以外,還應考慮伺服器是否穩定、配置好不好等因素。防禦能力的大小,要根據企業自身成本和需求結合來定,考慮到業務擴展需求,最好選擇能夠升級防禦的機房。這樣不僅能控制支出成本,還能很好的起到防禦作用,避免被攻擊導致伺服器癱瘓,對企業帶來巨大損失。
3. 阿里雲伺服器一直在黑洞中該怎麼解除
在數字經濟時代,隨著雲計算+AI+5G成新趨勢,人們對生活方式逐漸發生改變的同時,隨之而來的網路安全威脅也日益嚴重!DDoS攻擊和CC是比較常見的主要攻擊手段,相較於傳統的DDoS,現在的DDoS攻擊勢頭更為猛烈,屢禁不止,其破壞性也不容小覷!
1.什麼是黑洞呢?
黑洞可以理解為將伺服器切斷外網,當伺服器遭受超出防禦范圍的大流量攻擊時,阿里雲對其採用黑洞策略(即屏蔽該伺服器的外網訪問),避免對阿里雲網路中其他用戶造成影響,保障阿里雲網路整體的可用性和穩定性。 2.阿里雲黑洞多少時間呢? 阿里雲伺服器進入黑洞後,多長時間可以解封放出來?默認的黑洞時長是2.5小時,實際黑洞時長視攻擊情況而定,從30分鍾到24小時不等。黑洞時長主要受以下因素影響:
攻擊是否持續。如果攻擊一直持續,可能重新觸發黑洞機制,黑洞時間將會延長。
攻擊是否頻繁。如果某用戶是首次被攻擊,黑洞時間會自動縮短;反之,頻繁被攻擊的用戶被持續攻擊的概率較大,黑洞時間會自動延長。
3.阿里雲黑洞後怎麼解除呢?
阿里雲伺服器進入黑洞後怎麼辦?可以通過購買小蟻雲安全的高防IP或其他高防服務徹底解決攻擊問題,想解除黑洞其實很簡單,更換一條彈性IP就可以了。
其實解除黑洞是非常容易的,困難的是以後還是會被攻擊,想徹底解決DDOS惡意攻擊建議還是您挑選小蟻網路的高防CDN!
4. 伺服器被攻擊後怎麼處理
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。