服务器被DDOS攻击最佳解决方案是什么?报网警有用么?

发布于 2017-06-09 17:26:56

服务器被DDOS攻击最佳解决方案是什么?报网警有用么?有没有试过报网警的?


查看更多

关注者
0
被浏览
3.5k
9 个回答
安素若昀
安素若昀 2017-03-19

现在的DDoS,基本都是流量型的,我接手的case都是这样。

很少有CC,CC太容易防御了,现在的云供应商,不少都送基础版WAF。

而且大多数网站都有熔断、缓存、CDN,CC不一定能找到很消耗资源的请求。

其实最佳方案是钱,很多很多的钱,堆资源,堆到攻击者无论怎么攻击,都打不动,慢慢他就不会自讨没趣了,攻击是有成本的,无利不起早,没人会做赔本生意。

治理DDoS要从源头,比如减少存在漏洞的NTP、DNS服务器,链路上做源地址检查,避免IP地址欺骗,仅仅靠被攻击端防护是不可能的。

至于报警,肯定有用,你不报警,警方没有线索,怎么抓人?

但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。

DDoS的特点决定了,如果不在攻击时取证,证据很快就没了。因此要攻击者反复作案,才好抓。对一个被害人,只作案一次,或者随机寻找被害人的情况,最难抓。

而且调查涉及多方沟通、协调,比如被利用的主机的运营者,被害人,可能涉及多地警方的合作等等。

指望警方减少犯罪分子是可以的,但是指望通过报警拯救你的业务,只能说远水解不了近渴。


我不脱发
我不脱发 2017-06-19

量攻击分很多种:
我们常见的DDOS CC SYN UDP等,目前在网络中,流量攻击比较难解决,普通的IDC机房或是服务器商都是依靠硬防来解决,但是碰到大流量攻击,往往是拔线了事,所以都不是什么好办法,治标不治本。
最直接的方法就是加强防护,攻击一但超过了你购买的防护范围内,机房会直接封机了,大型高防机房可以直接,秒解或者5-10分钟解封,要是还被打封那就封的时间越久,所以处理这种方法就是加防护。看他攻击你多少流量,然后加到更高。
大型机房,我们扬州来说,可以无视任何海外攻击,封闭UDP,以及对CC的防护策略,电信800G,移动400G,联通400G,三线1.66T防护。
被攻击你选择一个靠谱的机房也是很重要的。再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响
扬州高防段
防护思路:针对不同的攻击分类,分开讨论:
1.针对第一种,需要在运营商网络里进行攻击流量识别,清洗;
2.第二种需要对流量模型学习建模,防护引擎要有多种方式检测攻击流量并自动生成过滤特征。当然最重要是修复应用的脆弱设计;抗DDOS设备主要的技术难点在于如何准确判断流量是攻击流量还是正常流量。流量清洗回注是没多少技术含量的。当然光靠设备自动化防护是远远不够的,需要有应急团队的专业服务。那些直接说不能防护的人不知是神马心态.
基本防御手段:总体来说,从下面几个方面考虑:硬件单个主机整个服务器系统
硬件:(特点就是一个字:效果好,价钱贵)
1. 增加带宽 带宽直接决定了承受攻击的能力,增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本非常高。
2、提升硬件配置 在有网络带宽保证的前提下,尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,选用知名度高、 口碑好的产品。
3、 硬件防火墙 将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。
选择高防机型 已经独立的DDOS 流量清洗设备。


最佳解决方案要我说个人网站的话停止DNS解析,让攻击者白白耗费流量就是了,一般停止解析后几十分钟后攻击自然就消失了。

如果服务器真实IP没有暴漏的话,还可以借助 CDN 来临时抵御一下攻击,让 CDN 必须验证码才能访问就可以让攻击的投入更大。

最后就是面对攻击一定要冷静,消耗对方的攻击流量是最重要的,因为要实施攻击免费流量是没有多大用处的,收费流量花的可是真金白银,一旦付出和回报不成比例攻击也就失去价值了。


试试用A-CDN?现在很多有名的cdn公司都用anycast抵御DDoS


进击的蜜蜂
进击的蜜蜂 2017-05-25
嗡嗡嗡

经济实惠:做节点 做盾 转发ip 隐藏真实ip财大气粗:联系主机商 升级到T级防御 封udp 无视cc 秒解一劳永逸:流量全关 客户把ip提供给你 一个一个加白名单最后可以报警 但是报警之前自己先整理好资料再去 对方的wx 电话 真实姓名 zfb这些 整理好再去 帮你查的可能性大很多

养猪场的老板
养猪场的老板 2017-05-25
养猪不?

有用啊

当然要报警啊

就是时间会比较长,不一定什么时候能找到。这个问题就像是有人正在抢劫你,你报警有用吗?有用,问题是你的损失是不可避免了。最好的办法就是用高防,找个保镖,先把歹徒打跑

不存在的二狗
不存在的二狗 2017-08-25
看不见我看不见我

报网警只能用处不大,不说溯源难度。会不会管也是一回事!而且这等待的时间平台一直是死的,耗不起的!换ip临时解决,加防御永久解决

zxg45
zxg45 2017-02-25
暂时没什么可以说的

不用报,报了也没用,不用找方案,什么都不用干。

就放那,给他打,看他能打多久,妥协就是纵容,你怕了他就越有劲,你无视他他就怂了。

打你,无非是利益相关,你给他打,看他能打多久,我从未见过能坚持超过一周的。

你以为ddos不要钱啊。

liuwanqi_187
liuwanqi_187 2017-02-25
暂时没什么可以说的

1,报网警有用,你的财产受到五万元以上损失可以报案,但是网警专业从事此块的很少,能帮你直接抓住凶手的可能微乎其微。你如果有对应的证据直接指向凶手,那会好很多很多。比如挨打期间有个ip老ping你啥的。2,最佳解决方案,其实是上高防服务器做堡垒机,目前淘宝上有很多机房的服务器自己就带防御,当然会有水分但不重要,带就行了。此外可以试试国外ovh的机器和美国的高防,也是很硬核的。大家都说打不死。。。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览