有问题就有答案
Q1:阿里云服务器被DDOS怎么办
当我们发现服务器被攻击的时候不要过度惊慌失措,先查看一下服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口。这些是只能防简单的攻击,对于大流量DDOS攻击,必须要有足够的带宽和防火墙配合起来才能防御,你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的,企业如果对成本控制有要求的话可以选择墨者.安全的集群防护,防御能力是很不错的,成本也比阿里云网易云这些大牌低。
Q2:阿里云被DDOS攻击了怎么解决呀?
利用百度云加速,最高可以防御30G的峰值。如果阿里巴巴云每月至少买10万,百度云加速最低10G套餐,只需要600年,价格非常实在。而且效果非常好。
Q3:阿里云虚拟主机被DDOS攻击怎么办?
由于阿里巴巴云(原王湾)的虚拟主机是共享IP,一个IP会放更多的网站。如果其中一个网站受到攻击,同一IP下的所有网站都将被暂时关闭。为了更多用户的网站稳定,系统会关闭相关网站30分钟到24小时。根据攻击类型,对应不同的解封时间后会自动打开,同时安全系统会继续检测。如果攻击仍然存在或者以后被DDoS攻击,系统会按照同样的规则再次处理。由于这种攻击基本上是针对共享IP的4层攻击,目前无法准确定位绑定在IP中的被攻击站点。为避免主机因绑定在同一IP的其他站点受到攻击而关闭,客户可通过阿里巴巴云代理购买阿里巴巴云,使用独立IP的专属虚拟主机或阿里巴巴云服务器的ECS云盾进行安全防护。IP独立独占虚拟主机的安全策略远高于共享虚拟主机。阿里巴巴云服务器的ECS用户享有最高的管理员权限,可以通过云盾平台在服务器上安装部署防护软件、设置安全策略或做全面的安全防护。为您自己的网站带来更高的访问稳定性。
Q4:阿里云服务器被攻击怎么办?
分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。2、隐藏服务器的真实IP地址不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一些高防的收费CDN,一般高防CDN比较贵,比如阿里云腾讯云的10G防护一个月就78千一年,目前国内性价比比较高的推荐:百度云加速 ,10GDDOS防护套餐只需要1190一年,代理商买更便宜。相关链接
Q5:阿里云ECS服务器被DDoS无解,请问我该何去何从
其实DDoS的核心问题是,发起DDoS的成本很低,而保护的成本却很高。据我所知,今年中国应该有超过200G的ddos攻击。大多数国内公司都不堪重负。当然一般没有深仇大恨或者巨大的商业目的,不会发动这种规模的攻击。不过目前一个普通网站挂几个G就够了。攻击成本只有几百块,防护可能需要几十次,有些可能防不住。以前我的个人网站是DDOS,对方得了个G,然后我就不插电了。很多IDC的出口都是只有几个G的,他们挂了十几个之后,下来几次,然后就让你搬出机房。似乎阿里巴巴云提供的保护是5G。楼主被黑洞击中了。感觉攻击你的流量应该超过10G。自从阿里巴巴云公开宣布将提供5G免费DDoS防护后,国内其他几家云防护厂商基本都抹去了DDoS防护参数,不敢做正面对比。可以查到安全宝和加速器的参数和价格。DDOS确实是目前互联网非常大的威胁。保护ddos不是楼主理解的封IP那么简单。要封IP流量,只能封在攻击源头的电信运营商头上。如果运营商不阻止它,攻击流量将淹没您的服务器地址。IDC和阿里巴巴云无法阻止这些流量淹没它们。不管怎么说,流量已经涌入了IDC的大院,下一个目标就是涌向一扇门。要么IDC清理流量,让被攻击的网站保持正常访问,要么就是黑洞。Ddos防护是分析这些洪水中哪些是正常访问,哪些是恶意攻击。然而,这种清洁能力是有限的。阿里巴巴云提供5G,如果超过太多,应该是个黑洞。无限清洁的高成本也会影响到其他阿里巴巴云用户。另外,楼主可能误解了可用性。事实上,当你的网站被攻击时,虚拟机还在工作,但是网络被封锁了。
Q6:网站被DDoS攻击怎么办?阿里云IP被封了
DDoS都有哪些攻击方式?DDoS常见的攻击有SYN Flood攻击、ACK Flood攻击、UDP Flood攻击、DNS Flood攻击、CC攻击等。这些攻击方式可分为以下几种:1、通过使网络过载来干扰甚至阻断正常的网络通讯;2、通过向服务器提交大量请求,使服务器超负荷;3、阻断某一用户访问服务器;4、阻断某服务与特定系统或个人的通讯。像SYN攻击从早期的利用TCP三次握手原理,伪造的IP源,以小博大,难以追踪,堪称经典的攻击类型。大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。DDoS攻击如何防御?1、采用高性能的服务器,CPU处理能力更强;2、开通更高的网络带宽,带宽决定抗攻击的能力;3、把网站做成静态页面或者伪静态;4、启用 SYN 攻击保护;5、关闭不必要的服务,限制同时打开的Syn半连接数目;6、开通Anti-DDoS流量清洗,DDoS高防服务;7、安装专业防CC攻击的Web应用防火墙;8、HTTP 恶意请求直接拦截;9、备份网站,网站出了问题,正在全力抢修;10、部署高防CDN,比如百度云加速,用户就近访问,提高速度。相关链接