服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南:
一、应急处理步骤
1. 确认服务器是否正在遭受 DDoS 攻击
- 典型症状:
- 网站或服务无法访问。
- 网络流量异常激增。
- CPU、内存或带宽资源被大量消耗。
- 服务响应速度极慢。
如何确认:
- 检查服务器流量:
- 使用工具(如
iftop或netstat)监控实时流量,查看是否有大量异常请求。
- 使用工具(如
- 查看日志文件:
- 检查 Web Server(如 Nginx、Apache)日志,是否有来自单一或少数来源 IP 的大量请求。
- 示例:
bash
复制
tail -f /var/log/nginx/access.log
- 查看连接数:
- 使用
netstat查看是否有异常连接:bash
复制
如果连接数异常飙升,可判断为攻击。netstat -an | grep :80 | wc -l
- 使用
2. 启用服务器的基本防护机制
(1)启用防火墙
- 配置防火墙规则,限制恶意流量:
bash
复制
或使用 UFW(Ubuntu 防火墙):# 阻止特定 IP iptables -A INPUT -s <攻击IP> -j DROP # 限制单 IP 每秒请求数 iptables -A INPUT -p tcp --dport 80 -m limit --limit 20/s --limit-burst 50 -j ACCEPTbash
复制
ufw deny from <攻击IP>
(2)启用 SYN Cookies
- 针对 SYN Flood 攻击,可以启用 SYN Cookies 来缓解:
bash
复制
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
(3)限制连接数
- 修改 sysctl.conf 来优化网络防护:
bash
复制
保存后,执行net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_max_tw_buckets = 5000sysctl -p应用配置。
3. 启用服务商的 DDoS 防护
- 联系服务器提供商:
- 大多数云服务商(如 阿里云、腾讯云、AWS、Azure)提供 DDoS 防护服务,可能需要额外启用或升级套餐。
- 如香港的服务器提供商,通常提供 高防 IP 或防护带宽(如 10Gbps 或更高)。
- 免费防护:
- 如果使用香港或国际服务器,可以启用基础 DDoS 防护(一般能防御小规模攻击)。
4. 使用 CDN 或反向代理隐藏源站
- 启用 CDN:
- 如 Cloudflare、Akamai 等服务可以隐藏源站 IP,将攻击流量转发到 CDN 节点。
- Cloudflare 的 "Under Attack Mode" 可有效过滤恶意流量。
- 设置防护规则:
- 在 CDN 上配置访问速率限制、恶意 IP 阻止、浏览器验证等。
注意:隐藏源站 IP
- 确保攻击者无法直接找到服务器的真实 IP,否则攻击可能绕过 CDN,直接打击源站。
- 方法:
- 修改 DNS 记录,让所有流量通过 CDN。
- 配置服务器防火墙,仅允许特定的 CDN IP 段访问源站。
5. 关闭非必要服务
- 暂时关闭不必要的服务和端口,减少攻击面:
- 关闭未使用的端口:
bash
复制
然后关闭对应服务。netstat -tuln - 停止非核心服务,优先保障主业务运行。
- 关闭未使用的端口:
二、恢复运行的步骤
1. 检查服务器状态
-
资源检查:
- 确认服务器的 CPU、内存、磁盘 I/O 是否恢复正常。
- 使用工具:
- Linux:
top、htop、vmstat。 - Windows:任务管理器 > 性能。
- Linux:
- 确认网络带宽是否被释放。
-
连接检查:
- 查看当前连接是否仍有恶意流量:
bash
复制
netstat -an | grep ESTABLISHED
- 查看当前连接是否仍有恶意流量:
2. 清理僵尸连接
- 清除被攻击时遗留的半开连接或无效连接:
bash
复制
或直接重启网络服务:tcpkill -i eth0 host <攻击IP>bash
复制
systemctl restart networking
3. 恢复业务服务
- 启动核心服务:
- 逐步恢复 Web 服务、数据库和其他应用服务,确保服务正常运行。
- 检查日志:
- 确认恢复后是否仍有恶意流量或攻击尝试。
4. 更新 DNS 缓存
如果更换了服务器 IP 或启用了 CDN,可能需要等待 DNS 缓存刷新。使用以下命令检查解析情况:
bash
复制
dig <域名>
确保用户访问的 IP 地址已经更新。
三、长期防护措施
1. 部署 Web 应用防火墙(WAF)
- 功能:
- 过滤恶意请求(如 SQL 注入、跨站脚本)。
- 限制每秒访问次数。
- 推荐服务:
- Cloudflare WAF、阿里云 WAF、AWS WAF。
2. 改善网络架构
(1)使用高防服务器
- 如果业务常受攻击,建议迁移到高防服务器或线路:
- 高防 IP:通过专用 DDoS 防护带宽过滤恶意流量。
- 高防 BGP:多线路接入,自动切换最优线路。
(2)分布式部署
- 将服务分布到多个节点,分散攻击流量。
- 使用负载均衡器(如 Nginx、HAProxy)在多节点之间分发流量。
3. 配置流量监控和报警
- 实时监控流量:
- 使用工具(如 Zabbix、Prometheus)配置流量监控和报警规则。
- 一旦发现异常流量,立即触发警报。
4. 限制访问速率
- 在 Web Server 上配置访问速率限制,减少应用层攻击的影响:
- Nginx 示例:
bash
复制
http {limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;server {location / {limit_req zone=one burst=20 nodelay;}} }
- Nginx 示例:
5. 定期更新和备份
- 更新系统和软件:
- 修复安全漏洞,减少被攻击的可能性。
- 备份数据:
- 定期备份服务器数据和配置,确保在攻击后可以快速恢复。
四、总结
当服务器遭受 DDoS 攻击后,恢复运行的关键步骤包括:
- 应急响应:快速启用防火墙、DDoS 防护、CDN,阻止恶意流量。
- 恢复服务:清理僵尸连接,检查服务器资源和网络状态,逐步恢复核心服务。
- 长期防护:部署 WAF、使用高防服务器、隐藏源站 IP,并优化网络架构。
通过上述措施,不仅能够快速应对攻击,还能显著提高服务器未来的抗攻击能力,从而保障业务的持续运行。
相关文章:
服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南: 一、应急处理步骤 1. 确认服务器是否正在遭受 DDoS 攻击 …...
MFC音视频播放器-支持电子放大等功能
前言 本播放器在VS2019下开发,使用ffmpegD3D实现视频播放渲染功能。同时本播放器支持录像功能、截图功能、音视频播放功能、码流信息显示、电子放大功能等。D3D的渲染同时支持surface和texture两种方式,电子放大功能是在D3D Texture方式下进行实现。以下…...
c语言编程1.17蓝桥杯历届试题-回文数字
题目描述 观察数字:12321,123321 都有一个共同的特征,无论从左到右读还是从右向左读,都是相同的。这样的数字叫做:回文数字。 本题要求你找到一些5位或6位的十进制数字。满足如下要求: 该数字的各个数位之…...
el-table 纵向 横向 多级表头
<el-table :data"tableData" class"diaTable":span-method"handleSpanMethod"border:header-cell-style"{background:#292929,color:#fff}"><!-- 纵向表头 --><el-table-column label"纵向表头" width"…...
uniapp开发微信小程序笔记8-uniapp使用vant框架
前言:其实用uni-app开发微信小程序的首选不应该是vant,因为vant没有专门给uni-app设置专栏,可以看到目前Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。 但是vant的优…...
分布式项目使用Redis实现数据库对象自增主键ID
hello。大家好,我是灰小猿,一个超会写bug的程序猿! 在分布式项目中,数据表的主键ID一般可能存在于UUID或自增ID这两种形式,UUID好理解而且实现起来也最容易,但是缺点就是数据表中的主键ID是32位的字符串&a…...
npm-运行项目报错:A complete log of this run can be found .......npm-cache_logs\
1.问题 没有找到对应的某种依赖,node_modules出现问题。 2.解决 (1)查看对应依赖是否引入或者是由于合并分支错误 引入js或依赖不存在。谨慎删除依赖包 (2)查找对应引入依赖进行安装最后解决方法-删除依赖包清除缓存 npm cache clean --force (2)重新向同事引入…...
SolarCube: 高分辨率太阳辐照预测基准数据集
太阳能作为清洁能源在减缓气候变化中的作用日益凸显,其稳定的供应对电网管理至关重要。然而,太阳辐照受云层和天气变化的影响波动较大,给光伏电力的管理带来挑战,尤其是在调度、储能和备用系统管理方面。因此,精确的太…...
华为小米苹果三星移动设备访问windows共享文件夹windows11
如果移动设备和windows电脑都在同一个局域网内,可以用移动设备访问windows11的共享文件夹 1、设置共享文件夹 2、添加everyone用户即可 3、查看ip地址 4、在华为手机上点击文件管理,里面有个网上邻居 5、正常情况下,华为手机会扫描到同一局域…...
网络安全三防指南:只防病毒不安全
5月17日,瑞星全球反病毒监测网截获一个恶性病毒,由于该病毒的破坏能力和当年著名的CIH病毒几乎完全一样,因此瑞星将该病毒命名为“新CIH”病毒。被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动&#…...
论文概览 |《Urban Analytics and City Science》2023.05 Vol.50 Issue.4
本次给大家整理的是《Environment and Planning B: Urban Analytics and City Science》杂志2023年5月第50卷第4期的论文的题目和摘要,一共包括19篇SCI论文! 论文1 Data analytics and sustainable urban development in global cities 全球城市的数据…...
【ROS2】ROS2 C++版本 与 Python版本比较
ROS 系列学习教程(总目录) ROS2 系列学习教程(总目录) 目录 一、功能包的构建方式二、功能包组织结构三、代码编写四、性能与效率五、兼容性六、应用场景 目前ROS开发主要使用 C 和 Python 语言,这里会分别实现并讲解。 相较于ROS1,ROS2的 C 和 Python …...
物联网射频识别和RFID开发(一):RFID基础—概念、应用
一、RFID的发展历史 二、RFID与物联网 (一)物联网与RFID的关系 物联网的基本思想是美国麻省理工学院在1999年提出的,其核心思想是为全球每个物品提供唯一的电子标识符。这种电子标识符就是现在经常提到的“电子产品编码(Electronic Product …...
JVM:即时编译器,C2 Compiler,堆外内存排查
1,即时编译器 1.1,基本概念 常见的编译型语言如C,通常会把代码直接编译成CPU所能理解的机器码来运行。而Java为了实现“一次编译,处处运行”的特性,把编译的过程分成两部分,首先它会先由javac编译成通用的…...
)
webpack5 的五大核心配置(二)
webpack主要构成部分: entry 入口output 出口loaders 转化器plugins 插件mode 模式devServer 开发服务器 webpack.config.js 配置文件基本格式 module.exports{//入口文件entry:{},//出口文件output:{},//module rules loadersmodule{};//插件plugins:[],//开发…...
【查询基础】.NET开源 ORM 框架 SqlSugar 系列
.NET开源 ORM 框架 SqlSugar 系列 【开篇】.NET开源 ORM 框架 SqlSugar 系列【入门必看】.NET开源 ORM 框架 SqlSugar 系列【实体配置】.NET开源 ORM 框架 SqlSugar 系列【Db First】.NET开源 ORM 框架 SqlSugar 系列【Code First】.NET开源 ORM 框架 SqlSugar 系列【数据事务…...
git push使用
推送指定分支 将当前分支推送远程 git push origin HEAD:<branch-name> 这里的 HEAD 是一个特殊的指针,它指向当前分支的最新提交。这条命令会将当前分支的更改推送到远程的 master 分支。 示例 git push origin HEAD:main 当前分支是test,远…...
【iOS】多线程基础
【iOS】多线程基础 文章目录 【iOS】多线程基础前言进程与线程进程进程的状态进程的一个控制结构进程的上下文切换 线程为什么要用线程什么是线程线程和进程的关系线程的上下文切换 线程和进程的优缺点 小结 前言 笔者由于对于GCD不是很了解,导致了项目中网络请求哪…...
常用网站网址
目录 1.docker hub2.csdn 1.docker hub https://image.cgdcgd.cc/ 2.csdn https://www.csdn.net/ ...
go语言切片
切片 切片是一种数据结构,这种数据结构便于使用和管理数据集合。切片是围绕动态数组的概念构建的,可以按需自动增长和缩小。切片的动态增长是通过内置函数 append 来实现的。这个函数可以快速且高效地增长切片。还可以通过对切片再次切片来缩小一个切片的…...
RAG开发
LangChain通用提示词模板:from langchain_core.prompts import PromptTemplate from langchain_community.llms import Tongyiprompt_template PromptTemplate.from_template("我的邻居姓{lastname},刚生了{gender}" )prompt_template.format(lastname …...
OpenClaw多模型切换指南:Qwen3-32B与本地Llama混合调用
OpenClaw多模型切换指南:Qwen3-32B与本地Llama混合调用 1. 为什么需要多模型切换? 去年冬天,当我第一次尝试用OpenClaw自动处理周报时,发现一个有趣的现象:用同一个模型处理文本润色和代码生成任务,效果差…...
小型电商自动化:OpenClaw+nanobot处理订单邮件
小型电商自动化:OpenClawnanobot处理订单邮件 1. 为什么选择OpenClaw处理电商订单 作为一个经营小型电商的个体商户,我每天要处理几十封来自Gmail的订单邮件。这些邮件包含客户信息、商品清单和收货地址,需要手动录入到库存表格、生成物流单…...
STM32F103 Bootloader跳转失败?别急着怀疑Boot,先检查你的裸机APP中断向量表
STM32F103 Bootloader跳转失败?别急着怀疑Boot,先检查你的裸机APP中断向量表 当你的STM32F103项目采用HAL库Bootloader搭配裸机应用程序(APP)时,如果遇到Bootloader能正常启动HAL版本的APP却无法跳转裸机APP的情况&…...
Synchronized 与 ReentrantLock 深度对比
前言 在Java并发编程中,锁机制是保证线程安全的核心手段。synchronized 和 ReentrantLock 是两种最常用的锁实现,面试中经常被要求对比它们的区别。 本文将深入分析两者的底层原理、功能特性、性能差异以及各自的适用场景。 一、快速概览 维度synchro…...
Teensy41嵌入式FTP服务器库:轻量协议栈与多网络适配
1. 项目概述FTP_Server_Teensy41 是一款专为 Teensy 4.x 系列微控制器(特别是 Teensy 4.0 和 Teensy 4.1)深度定制的嵌入式 FTP 服务器库。它并非从零构建,而是基于 Jean-Michel Gallego 开发的成熟开源项目 Arduino-Ftp-Server 进行了系统性…...
避坑指南:用ESP32驱动LD2420毫米波雷达时,串口数据丢失和自动开机卡死的那些事儿
ESP32与LD2420毫米波雷达深度避坑实战:从数据丢失到系统卡死的全链路解决方案 当你在凌晨三点盯着逻辑分析仪上那些残缺的串口波形时,就会明白为什么LD2420毫米波雷达被称为"最熟悉的陌生人"。这个能穿透墙壁感知呼吸的24GHz传感器,…...
HY-Motion 1.0保姆级教程:解决CUDA OOM、Prompt截断等常见问题
HY-Motion 1.0保姆级教程:解决CUDA OOM、Prompt截断等常见问题 1. 前言:为什么需要这篇教程 你是不是也遇到过这样的情况:好不容易下载了HY-Motion 1.0这个强大的3D动作生成模型,准备大展身手,结果一运行就遇到CUDA内…...
CentOS7-IP配置记录
简要说明 本文章主要记录CentOS7系统在桥接网络类型下的IP配置测试,主要分为静态和动态配置,以下部署配置仅作参考,可根据实际情况调整。 相关文章 CentOS7部署参考文章:VMware-CentOS7最小化安装记录 CentOS7指令参考文章&am…...
M.2 SSD硬件电路设计实战:从接口规范到高速信号布局
1. M.2 SSD硬件设计入门:从接口规范说起 第一次接触M.2 SSD设计时,我被各种接口类型和协议搞得晕头转向。现在回想起来,其实只要抓住几个关键点就能快速上手。M.2接口作为Intel推出的新一代存储标准,已经全面取代了老旧的mSATA接口…...