服务器被DDos攻击最佳解决方案是什么?报网警有用么?

发布于 2017-01-07 15:26:09

服务器被DDOS攻击最佳解决方案是什么?报网警有用么?有没有试过报网警的?

查看更多

关注者
0
被浏览
3.2k
11 个回答
超级汪汪汪
超级汪汪汪 2017-03-23
人生就是一场大型交互游戏

厘定损失,报警处理

水蜜桃
水蜜桃 2017-03-25

通过dns智能分流,将攻击就流量平均分布到负载集群中的不同节点上,这个方法操作非常简单,大部分dns服务提供商都提供根据各种逻辑(地理位置、会话cookie等)做出的分流方案,具体设置参见dns服务提供商控制面板。这个方案适合基于http https协议的短连接服务,不适用于绝大部分基于tcp封装的长连接服务。

18线吴彦祖
18线吴彦祖 2017-06-25
暂时没什么可以说的

自建防御集群。先做一个单机节点,使用针对高并发优化的linux(具体优化方法百度搜linux高并发优化),安装开源防火墙(比如CSF,亲测效果不错),部署完后使用docker AMI等快速镜像分发技术复制成集群,如果是云上环境,结合使用弹性集群自动扩张收缩,集群规模从1台到50台自动调整。防御集群可以放在最前端,也可以放在负载均衡后面,集群后面是业务服务器。

no皮欧
no皮欧 2017-01-25
暂时没什么可以说的

如果是长连接服务,可以自己做包过滤,方法是自己写一个端口转发服务,抓取少量字节的传入数据,判断是否符合你自己正常服务协议的规则,举个例子,你的协议结构是packet size + service code + crc + packet,这种情况只需要接受最多8个字节就能知道是否是恶意包,因为绝大部分攻击者没那个心思分析你的协议,按照你的协议订制攻击包,发送的基本都是垃圾数据,这样就能把绝大部分的攻击连接拉黑IP、中断连接。

java小丑
java小丑 2017-08-25
暂时没什么可以说的

报警,肯定有用,你不报警,警方没有线索,怎么抓人?

但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。

duck不必
duck不必 2017-03-25
暂时没什么可以说的

报警,肯定有用,你不报警,警方没有线索,怎么抓人?

但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。

最佳方案是钱,很多很多的钱,堆资源,堆到攻击者无论怎么攻击,都打不动,慢慢他就不会自讨没趣了,攻击是有成本的,无利不起早,没人会做赔本生意。

Ctrlc
Ctrlc 2017-05-25
暂时没什么可以说的

治理DDoS要从源头,比如减少存在漏洞的NTP、DNS服务器,链路上做源地址检查,避免IP地址欺骗,仅仅靠被攻击端防护是不可能的。

TaoZi
TaoZi 2017-02-25

指望警方减少犯罪分子是可以的,但是指望通过报警拯救你的业务,只能说远水解不了近渴。

bestzzz
bestzzz 2017-06-25
暂时没什么可以说的

DoS攻击全称——分布式拒绝服务攻击,是网络攻击中常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。

啥的健康恢复卡接收到回复
于是洛灵感焉

这种基本没啥好方案,回答说的天花乱坠,真流量来了,但凡大于你的带宽,你就的死。优化啥都没用。起码能有点效果的是以下几点,但是收效也看运气。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览