当前位置：首页 > news >正文

服务器遭受DDoS攻击后如何恢复运行？

news 2025/7/8 11:01:14

当服务器遭受 DDoS（分布式拒绝服务）攻击 后，恢复运行需要快速采取应急措施来缓解攻击影响，并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南：

一、应急处理步骤

1. 确认服务器是否正在遭受 DDoS 攻击

典型症状：
- 网站或服务无法访问。
- 网络流量异常激增。
- CPU、内存或带宽资源被大量消耗。
- 服务响应速度极慢。

如何确认：

检查服务器流量：
- 使用工具（如 iftop 或 netstat）监控实时流量，查看是否有大量异常请求。
查看日志文件：
- 检查 Web Server（如 Nginx、Apache）日志，是否有来自单一或少数来源 IP 的大量请求。
- 示例：
  bash
  
  复制
```
tail -f /var/log/nginx/access.log
```
查看连接数：
- 使用 netstat 查看是否有异常连接：
  bash
  
  复制
```
netstat -an | grep :80 | wc -l
```
  如果连接数异常飙升，可判断为攻击。

2. 启用服务器的基本防护机制

（1）启用防火墙

配置防火墙规则，限制恶意流量：

bash

复制

# 阻止特定 IP
iptables -A INPUT -s <攻击IP> -j DROP
# 限制单 IP 每秒请求数
iptables -A INPUT -p tcp --dport 80 -m limit --limit 20/s --limit-burst 50 -j ACCEPT

或使用 UFW（Ubuntu 防火墙）：

bash

复制

ufw deny from <攻击IP>

（2）启用 SYN Cookies

针对 SYN Flood 攻击，可以启用 SYN Cookies 来缓解：
bash

复制
```
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
```

（3）限制连接数

修改 sysctl.conf 来优化网络防护：

bash

复制

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_tw_buckets = 5000

保存后，执行 sysctl -p 应用配置。

3. 启用服务商的 DDoS 防护

联系服务器提供商：
- 大多数云服务商（如 阿里云、腾讯云、AWS、Azure）提供 DDoS 防护服务，可能需要额外启用或升级套餐。
- 如香港的服务器提供商，通常提供 高防 IP 或防护带宽（如 10Gbps 或更高）。
免费防护：
- 如果使用香港或国际服务器，可以启用基础 DDoS 防护（一般能防御小规模攻击）。

4. 使用 CDN 或反向代理隐藏源站

启用 CDN：
- 如 Cloudflare、Akamai 等服务可以隐藏源站 IP，将攻击流量转发到 CDN 节点。
- Cloudflare 的 "Under Attack Mode" 可有效过滤恶意流量。
设置防护规则：
- 在 CDN 上配置访问速率限制、恶意 IP 阻止、浏览器验证等。

注意：隐藏源站 IP

确保攻击者无法直接找到服务器的真实 IP，否则攻击可能绕过 CDN，直接打击源站。
方法：
- 修改 DNS 记录，让所有流量通过 CDN。
- 配置服务器防火墙，仅允许特定的 CDN IP 段访问源站。

5. 关闭非必要服务

暂时关闭不必要的服务和端口，减少攻击面：
- 关闭未使用的端口：
  bash
  
  复制
```
netstat -tuln
```
  然后关闭对应服务。
- 停止非核心服务，优先保障主业务运行。

二、恢复运行的步骤

1. 检查服务器状态

资源检查：
- 确认服务器的 CPU、内存、磁盘 I/O 是否恢复正常。
- 使用工具：
  - Linux：top、htop、vmstat。
  - Windows：任务管理器 > 性能。
- 确认网络带宽是否被释放。
连接检查：
- 查看当前连接是否仍有恶意流量：
  bash
  
  复制
```
netstat -an | grep ESTABLISHED
```

2. 清理僵尸连接

清除被攻击时遗留的半开连接或无效连接：
bash

复制
```
tcpkill -i eth0 host <攻击IP>
```
或直接重启网络服务：
bash

复制
```
systemctl restart networking
```

3. 恢复业务服务

启动核心服务：
- 逐步恢复 Web 服务、数据库和其他应用服务，确保服务正常运行。
检查日志：
- 确认恢复后是否仍有恶意流量或攻击尝试。

4. 更新 DNS 缓存

如果更换了服务器 IP 或启用了 CDN，可能需要等待 DNS 缓存刷新。使用以下命令检查解析情况：

bash

复制

dig <域名>

确保用户访问的 IP 地址已经更新。

三、长期防护措施

1. 部署 Web 应用防火墙（WAF）

功能：
- 过滤恶意请求（如 SQL 注入、跨站脚本）。
- 限制每秒访问次数。
推荐服务：
- Cloudflare WAF、阿里云 WAF、AWS WAF。

2. 改善网络架构

（1）使用高防服务器

如果业务常受攻击，建议迁移到高防服务器或线路：
- 高防 IP：通过专用 DDoS 防护带宽过滤恶意流量。
- 高防 BGP：多线路接入，自动切换最优线路。

（2）分布式部署

将服务分布到多个节点，分散攻击流量。
使用负载均衡器（如 Nginx、HAProxy）在多节点之间分发流量。

3. 配置流量监控和报警

实时监控流量：
- 使用工具（如 Zabbix、Prometheus）配置流量监控和报警规则。
- 一旦发现异常流量，立即触发警报。

4. 限制访问速率

在 Web Server 上配置访问速率限制，减少应用层攻击的影响：

Nginx 示例：

bash

复制

http {limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;server {location / {limit_req zone=one burst=20 nodelay;}}
}

5. 定期更新和备份

更新系统和软件：
- 修复安全漏洞，减少被攻击的可能性。
备份数据：
- 定期备份服务器数据和配置，确保在攻击后可以快速恢复。

四、总结

当服务器遭受 DDoS 攻击后，恢复运行的关键步骤包括：

应急响应：快速启用防火墙、DDoS 防护、CDN，阻止恶意流量。
恢复服务：清理僵尸连接，检查服务器资源和网络状态，逐步恢复核心服务。
长期防护：部署 WAF、使用高防服务器、隐藏源站 IP，并优化网络架构。

通过上述措施，不仅能够快速应对攻击，还能显著提高服务器未来的抗攻击能力，从而保障业务的持续运行。

服务器遭受DDoS攻击后如何恢复运行？

当服务器遭受 DDoS（分布式拒绝服务）攻击后，恢复运行需要快速采取应急措施来缓解攻击影响，并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南： 一、应急处理步骤 1. 确认服务器是否正在遭受 DDoS 攻击 …...

编程日记 2024/12/1 21:02:06

MFC音视频播放器-支持电子放大等功能

前言本播放器在VS2019下开发，使用ffmpegD3D实现视频播放渲染功能。同时本播放器支持录像功能、截图功能、音视频播放功能、码流信息显示、电子放大功能等。D3D的渲染同时支持surface和texture两种方式，电子放大功能是在D3D Texture方式下进行实现。以下…...

编程日记 2024/12/1 21:01:04

c语言编程1.17蓝桥杯历届试题-回文数字

题目描述观察数字：12321，123321 都有一个共同的特征，无论从左到右读还是从右向左读，都是相同的。这样的数字叫做：回文数字。本题要求你找到一些5位或6位的十进制数字。满足如下要求： 该数字的各个数位之…...

编程日记 2024/12/1 20:59:02

el-table 纵向横向多级表头

<el-table :data"tableData" class"diaTable":span-method"handleSpanMethod"border:header-cell-style"{background:#292929,color:#fff}"><el-table-column label"纵向表头" width"…...

编程日记 2024/12/1 20:58:01

uniapp开发微信小程序笔记8-uniapp使用vant框架

前言：其实用uni-app开发微信小程序的首选不应该是vant，因为vant没有专门给uni-app设置专栏，可以看到目前Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本，并由社区团队维护 React 版本和支付宝小程序版本。但是vant的优…...

编程日记 2024/12/1 20:56:55

分布式项目使用Redis实现数据库对象自增主键ID

hello。大家好，我是灰小猿，一个超会写bug的程序猿！ 在分布式项目中，数据表的主键ID一般可能存在于UUID或自增ID这两种形式，UUID好理解而且实现起来也最容易，但是缺点就是数据表中的主键ID是32位的字符串&a…...

编程日记 2024/12/1 20:54:52

npm-运行项目报错：A complete log of this run can be found .......npm-cache_logs\

1.问题没有找到对应的某种依赖，node_modules出现问题。 2.解决 (1)查看对应依赖是否引入或者是由于合并分支错误引入js或依赖不存在。谨慎删除依赖包 (2)查找对应引入依赖进行安装最后解决方法-删除依赖包清除缓存 npm cache clean --force (2)重新向同事引入…...

编程日记 2024/12/1 20:53:51

SolarCube: 高分辨率太阳辐照预测基准数据集

太阳能作为清洁能源在减缓气候变化中的作用日益凸显，其稳定的供应对电网管理至关重要。然而，太阳辐照受云层和天气变化的影响波动较大，给光伏电力的管理带来挑战，尤其是在调度、储能和备用系统管理方面。因此，精确的太…...

编程日记 2024/12/1 20:49:43

华为小米苹果三星移动设备访问windows共享文件夹windows11

如果移动设备和windows电脑都在同一个局域网内，可以用移动设备访问windows11的共享文件夹 1、设置共享文件夹 2、添加everyone用户即可 3、查看ip地址 4、在华为手机上点击文件管理，里面有个网上邻居 5、正常情况下，华为手机会扫描到同一局域…...

编程日记 2024/12/1 20:48:42

网络安全三防指南：只防病毒不安全

5月17日，瑞星全球反病毒监测网截获一个恶性病毒，由于该病毒的破坏能力和当年著名的CIH病毒几乎完全一样，因此瑞星将该病毒命名为“新CIH”病毒。被“新CIH”感染的电脑，主板和硬盘数据将被破坏，致使电脑无法启动&#…...

编程日记 2024/12/1 20:45:40

论文概览 |《Urban Analytics and City Science》2023.05 Vol.50 Issue.4

本次给大家整理的是《Environment and Planning B: Urban Analytics and City Science》杂志2023年5月第50卷第4期的论文的题目和摘要，一共包括19篇SCI论文！ 论文1 Data analytics and sustainable urban development in global cities 全球城市的数据…...

编程日记 2024/12/1 20:44:39

【ROS2】ROS2 C++版本与 Python版本比较

ROS 系列学习教程(总目录) ROS2 系列学习教程(总目录) 目录一、功能包的构建方式二、功能包组织结构三、代码编写四、性能与效率五、兼容性六、应用场景目前ROS开发主要使用 C 和 Python 语言，这里会分别实现并讲解。相较于ROS1，ROS2的 C 和 Python …...

编程日记 2024/12/1 20:43:38

物联网射频识别和RFID开发（一）：RFID基础—概念、应用

一、RFID的发展历史二、RFID与物联网 （一）物联网与RFID的关系物联网的基本思想是美国麻省理工学院在1999年提出的，其核心思想是为全球每个物品提供唯一的电子标识符。这种电子标识符就是现在经常提到的“电子产品编码(Electronic Product …...

编程日记 2024/12/1 20:39:33

JVM：即时编译器，C2 Compiler，堆外内存排查

1，即时编译器 1.1，基本概念常见的编译型语言如C，通常会把代码直接编译成CPU所能理解的机器码来运行。而Java为了实现“一次编译，处处运行”的特性，把编译的过程分成两部分，首先它会先由javac编译成通用的…...

编程日记 2024/12/1 20:35:28

webpack主要构成部分： entry 入口output 出口loaders 转化器plugins 插件mode 模式devServer 开发服务器 webpack.config.js 配置文件基本格式 module.exports{//入口文件entry:{},//出口文件output:{},//module rules loadersmodule{};//插件plugins:[],//开发…...

编程日记 2024/12/1 20:33:26

【查询基础】.NET开源 ORM 框架 SqlSugar 系列

.NET开源 ORM 框架 SqlSugar 系列【开篇】.NET开源 ORM 框架 SqlSugar 系列【入门必看】.NET开源 ORM 框架 SqlSugar 系列【实体配置】.NET开源 ORM 框架 SqlSugar 系列【Db First】.NET开源 ORM 框架 SqlSugar 系列【Code First】.NET开源 ORM 框架 SqlSugar 系列【数据事务…...

编程日记 2024/12/1 20:31:25

git push使用

推送指定分支将当前分支推送远程 git push origin HEAD:<branch-name> 这里的 HEAD 是一个特殊的指针，它指向当前分支的最新提交。这条命令会将当前分支的更改推送到远程的 master 分支。示例 git push origin HEAD:main 当前分支是test，远…...

编程日记 2024/12/1 20:30:24

【iOS】多线程基础

【iOS】多线程基础文章目录【iOS】多线程基础前言进程与线程进程进程的状态进程的一个控制结构进程的上下文切换线程为什么要用线程什么是线程线程和进程的关系线程的上下文切换线程和进程的优缺点小结前言笔者由于对于GCD不是很了解，导致了项目中网络请求哪…...

编程日记 2024/12/1 20:28:22

常用网站网址

目录 1.docker hub2.csdn 1.docker hub https://image.cgdcgd.cc/ 2.csdn https://www.csdn.net/ ...

编程日记 2024/12/1 20:27:20

go语言切片

切片切片是一种数据结构，这种数据结构便于使用和管理数据集合。切片是围绕动态数组的概念构建的，可以按需自动增长和缩小。切片的动态增长是通过内置函数 append 来实现的。这个函数可以快速且高效地增长切片。还可以通过对切片再次切片来缩小一个切片的…...

编程日记 2024/12/1 20:26:19

日语AI面试高效通关秘籍：专业解读与青柚面试智能助攻

在如今就业市场竞争日益激烈的背景下，越来越多的求职者将目光投向了日本及中日双语岗位。但是，一场日语面试往往让许多人感到步履维艰。你是否也曾因为面试官抛出的“刁钻问题”而心生畏惧？面对生疏的日语交流环境，即便提前恶补了…...

编程新知 2025/7/7 12:34:04

day52 ResNet18 CBAM

在深度学习的旅程中，我们不断探索如何提升模型的性能。今天，我将分享我在 ResNet18 模型中插入 CBAM（Convolutional Block Attention Module）模块，并采用分阶段微调策略的实践过程。通过这个过程，我不仅提升…...

编程新知 2025/7/8 4:49:20

.Net框架，除了EF还有很多很多......

文章目录 1. 引言2. Dapper2.1 概述与设计原理2.2 核心功能与代码示例基本查询多映射查询存储过程调用 2.3 性能优化原理2.4 适用场景 3. NHibernate3.1 概述与架构设计3.2 映射配置示例Fluent映射XML映射 3.3 查询示例HQL查询Criteria APILINQ提供程序 3.4 高级特性3.5 适用场…...

编程新知 2025/7/7 12:57:13