隨著網(wǎng)絡(luò)的發(fā)展，攻擊服務(wù)器的方式越來(lái)越多，服務(wù)器被攻擊是常有的事，防不勝防。服務(wù)器入侵包括四種入侵類型：跨站點(diǎn)攻擊、竊取數(shù)據(jù)庫(kù)、拒絕服務(wù)攻擊和網(wǎng)絡(luò)攻擊。由于DDoS事件的突發(fā)性，大量的DDoS攻擊數(shù)據(jù)會(huì)耗盡網(wǎng)絡(luò)資源和服務(wù)資源。如果服務(wù)器受到攻擊怎么辦？有什么解決方案？

服務(wù)器攻擊的處理方案

1、使用擴(kuò)展和冗余：DDoS攻擊對(duì)于不同的協(xié)議層有不同的攻擊模式，因此必須采取多重防護(hù)措施。擴(kuò)展和冗余可以防患于未然，保證系統(tǒng)具有一定的彈性和可擴(kuò)展性，保證在DDoS攻擊時(shí)，尤其是系統(tǒng)同時(shí)運(yùn)行在多個(gè)地理區(qū)域時(shí)，可以按需使用。云中運(yùn)行的任何虛擬機(jī)實(shí)例都需要確保網(wǎng)絡(luò)資源的可用性。微軟為所有Azure提供域名系統(tǒng)(DNS)和網(wǎng)絡(luò)負(fù)載平衡，Rackspace提供專屬云負(fù)載平衡來(lái)控制流量。結(jié)合CDN系統(tǒng)，通過(guò)多個(gè)節(jié)點(diǎn)分發(fā)流量，避免流量過(guò)度集中，系統(tǒng)可以按需緩存，云服務(wù)器，使得系統(tǒng)容易受到DDoS攻擊。百度云加速買(mǎi)一送一(優(yōu)惠來(lái)源mfisp.com)。

2、減少曝光：對(duì)于企業(yè)來(lái)說(shuō)，減少公眾暴露是防御DDoS攻擊的有效途徑。在PSN網(wǎng)絡(luò)上設(shè)置安全組和專用網(wǎng)絡(luò)，及時(shí)關(guān)閉不必要的服務(wù)，可以有效防御網(wǎng)絡(luò)黑客的窺探和入侵。具體措施包括禁止訪問(wèn)主機(jī)的非開(kāi)放服務(wù)，限制同時(shí)開(kāi)放的SYN連接數(shù)上限，限制訪問(wèn)特定IP地址，啟用防火墻的反DDoS屬性。

3、定期掃描網(wǎng)站服務(wù)器：需要定期掃描現(xiàn)有網(wǎng)絡(luò)主節(jié)點(diǎn)，檢查可能存在的安全漏洞，及時(shí)清理新的漏洞。因?yàn)楣歉捎?jì)算機(jī)的帶寬較高，是黑客使用的最佳場(chǎng)所，所以加強(qiáng)這些主機(jī)的安全非常重要。而且，所有連接到網(wǎng)絡(luò)主節(jié)點(diǎn)的計(jì)算機(jī)都是服務(wù)器級(jí)計(jì)算機(jī)，因此定期掃描漏洞更為重要。定期查殺網(wǎng)站病毒可以防止黑客的進(jìn)一步破話或竊取網(wǎng)站數(shù)據(jù)，也可以及時(shí)刪除入侵的網(wǎng)站后門(mén)漏洞文件。

4、足夠的網(wǎng)絡(luò)帶寬保證：網(wǎng)絡(luò)帶寬直接決定了抵抗攻擊的能力。如果只有10M帶寬，無(wú)論采取什么措施，都很難抵御今天的SYNFlood攻擊。至少要選擇100M的共享帶寬，最好的掛在1000M的主干上。但是需要注意的是，主機(jī)上的網(wǎng)卡是1000M，并不代表它的網(wǎng)絡(luò)帶寬是千兆。如果連接到100米交換機(jī)，其實(shí)際帶寬不會(huì)超過(guò)100米。如果連接到100M帶寬，并不意味著它會(huì)有100 m帶寬，因?yàn)榫W(wǎng)絡(luò)服務(wù)提供商很可能會(huì)將交換機(jī)上的實(shí)際帶寬限制在10M，這一點(diǎn)必須澄清。

5、使用足夠的機(jī)器來(lái)抵御黑客攻擊：這是一個(gè)理想的應(yīng)對(duì)策略。如果一個(gè)用戶有足夠的能力和資源讓黑客攻擊，那么他在不斷訪問(wèn)用戶、搶占用戶資源的同時(shí)，自己的能量也會(huì)逐漸消耗。也許在用戶被攻擊致死之前，黑客已經(jīng)幫不上忙了。但是這種方式需要投入大量的資金，而且大部分設(shè)備平時(shí)都處于閑置狀態(tài)，與目前中小企業(yè)網(wǎng)絡(luò)的實(shí)際運(yùn)行情況不符。

6、為骨干節(jié)點(diǎn)配備防火墻：防火墻本身可以抵御DDoS攻擊和其他攻擊。當(dāng)發(fā)現(xiàn)服務(wù)器受到攻擊時(shí)，可以將攻擊指向一些特殊的主機(jī)，這樣可以保護(hù)真實(shí)的主機(jī)免受攻擊。

7、購(gòu)買(mǎi)高防服務(wù)器的解決方案：是防御DDoS攻擊的方式之一，而且價(jià)格便宜，這是這種方法最重要的優(yōu)勢(shì)。高防機(jī)房一般位于佛山、廣東等地，商戶基本都是傳統(tǒng)的IDC，直接通過(guò)高防服務(wù)器銷售。同時(shí)，我們只需要把網(wǎng)站放在對(duì)方的服務(wù)器上，一切都準(zhǔn)備好了，這和自己使用普通服務(wù)器沒(méi)有什么特別的區(qū)別。

8、保證服務(wù)器系統(tǒng)安全：管理員要檢查所有主機(jī)，了解訪客來(lái)源，查看網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志，使用工具過(guò)濾不必要的服務(wù)和端口，限制一起打開(kāi)的SYN半連接數(shù)量，保證服務(wù)器的系統(tǒng)文件是最新版本，及時(shí)更新系統(tǒng)補(bǔ)丁。

9、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源：所謂網(wǎng)絡(luò)設(shè)備，是指路由器、防火墻等能夠有效保護(hù)網(wǎng)絡(luò)的負(fù)載均衡設(shè)備。當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，路由器是第一個(gè)死的，但其他機(jī)器并沒(méi)有死。死機(jī)的路由器重啟后會(huì)恢復(fù)正常，啟動(dòng)很快不會(huì)有任何損失。如果其他服務(wù)器死亡，數(shù)據(jù)將丟失，重新啟動(dòng)服務(wù)器是一個(gè)漫長(zhǎng)的過(guò)程。特別是，一家公司使用負(fù)載平衡設(shè)備，這樣當(dāng)一臺(tái)路由器受到攻擊并崩潰時(shí)，另一臺(tái)路由器將立即工作。從而最大限度地減少DDoS攻擊。

10、使用CDN加速服務(wù)：高防御CDN加速具有防御各種攻擊的功能，因此增加CDN加速來(lái)應(yīng)對(duì)網(wǎng)站的安全是不可或缺的。CDN的加速不僅加速了網(wǎng)站，還利用CDN解析所有域名和子域，隱藏真實(shí)IP地址，美國(guó)站群服務(wù)器，保護(hù)網(wǎng)站安全。

11、重裝系統(tǒng)導(dǎo)入安全數(shù)據(jù)：被攻擊后一定要重裝系統(tǒng)，因?yàn)闊o(wú)法完全確認(rèn)攻擊者使用了哪些攻擊方式進(jìn)行攻擊，所以只有重裝系統(tǒng)后才能徹底清除攻擊源。重新安裝系統(tǒng)后，將安全數(shù)據(jù)信息導(dǎo)入系統(tǒng)，檢查系統(tǒng)是否存在其他漏洞或安全隱患，如有及時(shí)修復(fù)。

12、過(guò)濾不必要的服務(wù)和端口：過(guò)濾不必要的服務(wù)和端口，也就是過(guò)濾路由器上的假I(mǎi)P……只開(kāi)放服務(wù)端口已經(jīng)成為目前很多服務(wù)器的流行做法。例如，WWW服務(wù)器只對(duì)80個(gè)開(kāi)放，其他端口全部關(guān)閉或在防火墻上制定封鎖政策。

13、定期的網(wǎng)站數(shù)據(jù)備份和程序系統(tǒng)更新：定期的網(wǎng)站數(shù)據(jù)備份可以用來(lái)恢復(fù)被攻擊的網(wǎng)站，即使網(wǎng)站被攻擊或者某些網(wǎng)站信息被誤操作刪除，也可以隨時(shí)恢復(fù)。對(duì)于這個(gè)網(wǎng)站的運(yùn)營(yíng)和維護(hù)，網(wǎng)站備份是硬道理。定期更新網(wǎng)站和服務(wù)器系統(tǒng)使用的版本和補(bǔ)丁可以消除一些現(xiàn)有的安全漏洞，防止黑客利用這些漏洞。

14、檢查訪客的來(lái)源：通過(guò)反向路由器查詢，如單播反向路徑轉(zhuǎn)發(fā)，檢查訪問(wèn)者的IP地址是否為真。如果是假的，就會(huì)被屏蔽。很多黑客經(jīng)常用假的IP地址來(lái)迷惑用戶，很難找出它來(lái)自哪里。因此，使用單播反向路徑轉(zhuǎn)發(fā)可以減少虛假I(mǎi)P地址的發(fā)生，有助于提高網(wǎng)絡(luò)安全性。

15、發(fā)現(xiàn)攻擊者并根據(jù)日志分析系統(tǒng)漏洞：根據(jù)系統(tǒng)日志進(jìn)行分析，檢查所有可疑信息進(jìn)行故障排除，發(fā)現(xiàn)攻擊者。根據(jù)系統(tǒng)日志，找出攻擊者是如何入侵服務(wù)器的，通過(guò)分析找出系統(tǒng)漏洞。

16、過(guò)濾所有RFC1918 IP地址：RFC 1918的IP地址是內(nèi)網(wǎng)的IP地址，如10.0.0.0、192.168.0.0、172.16.0.0。不是某個(gè)網(wǎng)段的固定IP地址，而是互聯(lián)網(wǎng)內(nèi)部預(yù)留的區(qū)域IP地址，要過(guò)濾掉。這種方法不是為了過(guò)濾內(nèi)部員工的訪問(wèn)，而是為了過(guò)濾攻擊過(guò)程中偽造的大量假內(nèi)部IPs，也可以減少DDoS攻擊。

17、限制SYN/ICMP流量：用戶應(yīng)該在路由器上配置SYN/ICMP的最大流量，以限制SYN/ICMP數(shù)據(jù)包占用的最大帶寬。這樣，當(dāng)大量SYN/ICMP流量超過(guò)限制時(shí)，就意味著不是正常的網(wǎng)絡(luò)訪問(wèn)，而是黑客入侵。早期限制SYN/ICMP流量是防止DOS的最好方法。雖然目前這種方法對(duì)DDoS的效果并不明顯，但仍然可以起到一定的作用。

18、分布式服務(wù)拒絕DDoS攻擊：所謂分布式資源共享服務(wù)器，是指數(shù)據(jù)和程序可以分布到多個(gè)服務(wù)器，而不是一個(gè)服務(wù)器。分布式有利于任務(wù)在整個(gè)計(jì)算機(jī)系統(tǒng)上的分配和優(yōu)化，克服了傳統(tǒng)集中式系統(tǒng)會(huì)導(dǎo)致中央主機(jī)資源短缺和響應(yīng)瓶頸的缺陷。分布式數(shù)據(jù)中心越大，分散DDoS攻擊流量的可能性越大，防御攻擊越容易。

19、實(shí)時(shí)監(jiān)控系統(tǒng)性能：除了這些措施，實(shí)時(shí)監(jiān)控系統(tǒng)性能也是防范DDoS攻擊的重要途徑。不合理的DNS服務(wù)器配置也會(huì)導(dǎo)致系統(tǒng)容易受到DDoS攻擊。系統(tǒng)監(jiān)控可以實(shí)時(shí)監(jiān)控系統(tǒng)可用性、API、CDN、DNS等第三方服務(wù)商的表現(xiàn)，監(jiān)控網(wǎng)絡(luò)節(jié)點(diǎn)，檢查可能存在的安全隱患，及時(shí)清理新的漏洞。由于骨干計(jì)算機(jī)的帶寬較高，是黑客使用的最佳場(chǎng)所，因此加強(qiáng)對(duì)這些主機(jī)的監(jiān)控非常重要。

20、定期更新管理密碼，查看網(wǎng)站日志：網(wǎng)站密碼可以通過(guò)留下程序員記錄或者黑客、蠻力破解的方式獲取。定期更新網(wǎng)站后臺(tái)密碼和遠(yuǎn)程服務(wù)器登錄密碼可以有效防止數(shù)據(jù)丟失。網(wǎng)站運(yùn)行數(shù)據(jù)的記錄記錄在網(wǎng)站日志中。打開(kāi)并定期查看網(wǎng)站日志，清晰顯示網(wǎng)站運(yùn)行的軌跡，是網(wǎng)站維護(hù)的重要方式之一。百度云加速買(mǎi)一送一(優(yōu)惠來(lái)源mfisp.com)，租用或托管服務(wù)器可咨詢夢(mèng)飛云idc了解。