服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南:
一、应急处理步骤
1. 确认服务器是否正在遭受 DDoS 攻击
- 典型症状:
- 网站或服务无法访问。
- 网络流量异常激增。
- CPU、内存或带宽资源被大量消耗。
- 服务响应速度极慢。
如何确认:
- 检查服务器流量:
- 使用工具(如
iftop或netstat)监控实时流量,查看是否有大量异常请求。
- 使用工具(如
- 查看日志文件:
- 检查 Web Server(如 Nginx、Apache)日志,是否有来自单一或少数来源 IP 的大量请求。
- 示例:
bash
复制
tail -f /var/log/nginx/access.log
- 查看连接数:
- 使用
netstat查看是否有异常连接:bash
复制
如果连接数异常飙升,可判断为攻击。netstat -an | grep :80 | wc -l
- 使用
2. 启用服务器的基本防护机制
(1)启用防火墙
- 配置防火墙规则,限制恶意流量:
bash
复制
或使用 UFW(Ubuntu 防火墙):# 阻止特定 IP iptables -A INPUT -s <攻击IP> -j DROP # 限制单 IP 每秒请求数 iptables -A INPUT -p tcp --dport 80 -m limit --limit 20/s --limit-burst 50 -j ACCEPTbash
复制
ufw deny from <攻击IP>
(2)启用 SYN Cookies
- 针对 SYN Flood 攻击,可以启用 SYN Cookies 来缓解:
bash
复制
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
(3)限制连接数
- 修改 sysctl.conf 来优化网络防护:
bash
复制
保存后,执行net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_max_tw_buckets = 5000sysctl -p应用配置。
3. 启用服务商的 DDoS 防护
- 联系服务器提供商:
- 大多数云服务商(如 阿里云、腾讯云、AWS、Azure)提供 DDoS 防护服务,可能需要额外启用或升级套餐。
- 如香港的服务器提供商,通常提供 高防 IP 或防护带宽(如 10Gbps 或更高)。
- 免费防护:
- 如果使用香港或国际服务器,可以启用基础 DDoS 防护(一般能防御小规模攻击)。
4. 使用 CDN 或反向代理隐藏源站
- 启用 CDN:
- 如 Cloudflare、Akamai 等服务可以隐藏源站 IP,将攻击流量转发到 CDN 节点。
- Cloudflare 的 "Under Attack Mode" 可有效过滤恶意流量。
- 设置防护规则:
- 在 CDN 上配置访问速率限制、恶意 IP 阻止、浏览器验证等。
注意:隐藏源站 IP
- 确保攻击者无法直接找到服务器的真实 IP,否则攻击可能绕过 CDN,直接打击源站。
- 方法:
- 修改 DNS 记录,让所有流量通过 CDN。
- 配置服务器防火墙,仅允许特定的 CDN IP 段访问源站。
5. 关闭非必要服务
- 暂时关闭不必要的服务和端口,减少攻击面:
- 关闭未使用的端口:
bash
复制
然后关闭对应服务。netstat -tuln - 停止非核心服务,优先保障主业务运行。
- 关闭未使用的端口:
二、恢复运行的步骤
1. 检查服务器状态
-
资源检查:
- 确认服务器的 CPU、内存、磁盘 I/O 是否恢复正常。
- 使用工具:
- Linux:
top、htop、vmstat。 - Windows:任务管理器 > 性能。
- Linux:
- 确认网络带宽是否被释放。
-
连接检查:
- 查看当前连接是否仍有恶意流量:
bash
复制
netstat -an | grep ESTABLISHED
- 查看当前连接是否仍有恶意流量:
2. 清理僵尸连接
- 清除被攻击时遗留的半开连接或无效连接:
bash
复制
或直接重启网络服务:tcpkill -i eth0 host <攻击IP>bash
复制
systemctl restart networking
3. 恢复业务服务
- 启动核心服务:
- 逐步恢复 Web 服务、数据库和其他应用服务,确保服务正常运行。
- 检查日志:
- 确认恢复后是否仍有恶意流量或攻击尝试。
4. 更新 DNS 缓存
如果更换了服务器 IP 或启用了 CDN,可能需要等待 DNS 缓存刷新。使用以下命令检查解析情况:
bash
复制
dig <域名>
确保用户访问的 IP 地址已经更新。
三、长期防护措施
1. 部署 Web 应用防火墙(WAF)
- 功能:
- 过滤恶意请求(如 SQL 注入、跨站脚本)。
- 限制每秒访问次数。
- 推荐服务:
- Cloudflare WAF、阿里云 WAF、AWS WAF。
2. 改善网络架构
(1)使用高防服务器
- 如果业务常受攻击,建议迁移到高防服务器或线路:
- 高防 IP:通过专用 DDoS 防护带宽过滤恶意流量。
- 高防 BGP:多线路接入,自动切换最优线路。
(2)分布式部署
- 将服务分布到多个节点,分散攻击流量。
- 使用负载均衡器(如 Nginx、HAProxy)在多节点之间分发流量。
3. 配置流量监控和报警
- 实时监控流量:
- 使用工具(如 Zabbix、Prometheus)配置流量监控和报警规则。
- 一旦发现异常流量,立即触发警报。
4. 限制访问速率
- 在 Web Server 上配置访问速率限制,减少应用层攻击的影响:
- Nginx 示例:
bash
复制
http {limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;server {location / {limit_req zone=one burst=20 nodelay;}} }
- Nginx 示例:
5. 定期更新和备份
- 更新系统和软件:
- 修复安全漏洞,减少被攻击的可能性。
- 备份数据:
- 定期备份服务器数据和配置,确保在攻击后可以快速恢复。
四、总结
当服务器遭受 DDoS 攻击后,恢复运行的关键步骤包括:
- 应急响应:快速启用防火墙、DDoS 防护、CDN,阻止恶意流量。
- 恢复服务:清理僵尸连接,检查服务器资源和网络状态,逐步恢复核心服务。
- 长期防护:部署 WAF、使用高防服务器、隐藏源站 IP,并优化网络架构。
通过上述措施,不仅能够快速应对攻击,还能显著提高服务器未来的抗攻击能力,从而保障业务的持续运行。
相关文章:
服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南: 一、应急处理步骤 1. 确认服务器是否正在遭受 DDoS 攻击 …...
MFC音视频播放器-支持电子放大等功能
前言 本播放器在VS2019下开发,使用ffmpegD3D实现视频播放渲染功能。同时本播放器支持录像功能、截图功能、音视频播放功能、码流信息显示、电子放大功能等。D3D的渲染同时支持surface和texture两种方式,电子放大功能是在D3D Texture方式下进行实现。以下…...
c语言编程1.17蓝桥杯历届试题-回文数字
题目描述 观察数字:12321,123321 都有一个共同的特征,无论从左到右读还是从右向左读,都是相同的。这样的数字叫做:回文数字。 本题要求你找到一些5位或6位的十进制数字。满足如下要求: 该数字的各个数位之…...
el-table 纵向 横向 多级表头
<el-table :data"tableData" class"diaTable":span-method"handleSpanMethod"border:header-cell-style"{background:#292929,color:#fff}"><!-- 纵向表头 --><el-table-column label"纵向表头" width"…...
uniapp开发微信小程序笔记8-uniapp使用vant框架
前言:其实用uni-app开发微信小程序的首选不应该是vant,因为vant没有专门给uni-app设置专栏,可以看到目前Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。 但是vant的优…...
分布式项目使用Redis实现数据库对象自增主键ID
hello。大家好,我是灰小猿,一个超会写bug的程序猿! 在分布式项目中,数据表的主键ID一般可能存在于UUID或自增ID这两种形式,UUID好理解而且实现起来也最容易,但是缺点就是数据表中的主键ID是32位的字符串&a…...
npm-运行项目报错:A complete log of this run can be found .......npm-cache_logs\
1.问题 没有找到对应的某种依赖,node_modules出现问题。 2.解决 (1)查看对应依赖是否引入或者是由于合并分支错误 引入js或依赖不存在。谨慎删除依赖包 (2)查找对应引入依赖进行安装最后解决方法-删除依赖包清除缓存 npm cache clean --force (2)重新向同事引入…...
SolarCube: 高分辨率太阳辐照预测基准数据集
太阳能作为清洁能源在减缓气候变化中的作用日益凸显,其稳定的供应对电网管理至关重要。然而,太阳辐照受云层和天气变化的影响波动较大,给光伏电力的管理带来挑战,尤其是在调度、储能和备用系统管理方面。因此,精确的太…...
华为小米苹果三星移动设备访问windows共享文件夹windows11
如果移动设备和windows电脑都在同一个局域网内,可以用移动设备访问windows11的共享文件夹 1、设置共享文件夹 2、添加everyone用户即可 3、查看ip地址 4、在华为手机上点击文件管理,里面有个网上邻居 5、正常情况下,华为手机会扫描到同一局域…...
网络安全三防指南:只防病毒不安全
5月17日,瑞星全球反病毒监测网截获一个恶性病毒,由于该病毒的破坏能力和当年著名的CIH病毒几乎完全一样,因此瑞星将该病毒命名为“新CIH”病毒。被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动&#…...
论文概览 |《Urban Analytics and City Science》2023.05 Vol.50 Issue.4
本次给大家整理的是《Environment and Planning B: Urban Analytics and City Science》杂志2023年5月第50卷第4期的论文的题目和摘要,一共包括19篇SCI论文! 论文1 Data analytics and sustainable urban development in global cities 全球城市的数据…...
【ROS2】ROS2 C++版本 与 Python版本比较
ROS 系列学习教程(总目录) ROS2 系列学习教程(总目录) 目录 一、功能包的构建方式二、功能包组织结构三、代码编写四、性能与效率五、兼容性六、应用场景 目前ROS开发主要使用 C 和 Python 语言,这里会分别实现并讲解。 相较于ROS1,ROS2的 C 和 Python …...
物联网射频识别和RFID开发(一):RFID基础—概念、应用
一、RFID的发展历史 二、RFID与物联网 (一)物联网与RFID的关系 物联网的基本思想是美国麻省理工学院在1999年提出的,其核心思想是为全球每个物品提供唯一的电子标识符。这种电子标识符就是现在经常提到的“电子产品编码(Electronic Product …...
JVM:即时编译器,C2 Compiler,堆外内存排查
1,即时编译器 1.1,基本概念 常见的编译型语言如C,通常会把代码直接编译成CPU所能理解的机器码来运行。而Java为了实现“一次编译,处处运行”的特性,把编译的过程分成两部分,首先它会先由javac编译成通用的…...
)
webpack5 的五大核心配置(二)
webpack主要构成部分: entry 入口output 出口loaders 转化器plugins 插件mode 模式devServer 开发服务器 webpack.config.js 配置文件基本格式 module.exports{//入口文件entry:{},//出口文件output:{},//module rules loadersmodule{};//插件plugins:[],//开发…...
【查询基础】.NET开源 ORM 框架 SqlSugar 系列
.NET开源 ORM 框架 SqlSugar 系列 【开篇】.NET开源 ORM 框架 SqlSugar 系列【入门必看】.NET开源 ORM 框架 SqlSugar 系列【实体配置】.NET开源 ORM 框架 SqlSugar 系列【Db First】.NET开源 ORM 框架 SqlSugar 系列【Code First】.NET开源 ORM 框架 SqlSugar 系列【数据事务…...
git push使用
推送指定分支 将当前分支推送远程 git push origin HEAD:<branch-name> 这里的 HEAD 是一个特殊的指针,它指向当前分支的最新提交。这条命令会将当前分支的更改推送到远程的 master 分支。 示例 git push origin HEAD:main 当前分支是test,远…...
【iOS】多线程基础
【iOS】多线程基础 文章目录 【iOS】多线程基础前言进程与线程进程进程的状态进程的一个控制结构进程的上下文切换 线程为什么要用线程什么是线程线程和进程的关系线程的上下文切换 线程和进程的优缺点 小结 前言 笔者由于对于GCD不是很了解,导致了项目中网络请求哪…...
常用网站网址
目录 1.docker hub2.csdn 1.docker hub https://image.cgdcgd.cc/ 2.csdn https://www.csdn.net/ ...
go语言切片
切片 切片是一种数据结构,这种数据结构便于使用和管理数据集合。切片是围绕动态数组的概念构建的,可以按需自动增长和缩小。切片的动态增长是通过内置函数 append 来实现的。这个函数可以快速且高效地增长切片。还可以通过对切片再次切片来缩小一个切片的…...
接口测试中缓存处理策略
在接口测试中,缓存处理策略是一个关键环节,直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性,避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明: 一、缓存处理的核…...
Oracle查询表空间大小
1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...
蓝桥杯 2024 15届国赛 A组 儿童节快乐
P10576 [蓝桥杯 2024 国 A] 儿童节快乐 题目描述 五彩斑斓的气球在蓝天下悠然飘荡,轻快的音乐在耳边持续回荡,小朋友们手牵着手一同畅快欢笑。在这样一片安乐祥和的氛围下,六一来了。 今天是六一儿童节,小蓝老师为了让大家在节…...
VTK如何让部分单位不可见
最近遇到一个需求,需要让一个vtkDataSet中的部分单元不可见,查阅了一些资料大概有以下几种方式 1.通过颜色映射表来进行,是最正规的做法 vtkNew<vtkLookupTable> lut; //值为0不显示,主要是最后一个参数,透明度…...
Module Federation 和 Native Federation 的比较
前言 Module Federation 是 Webpack 5 引入的微前端架构方案,允许不同独立构建的应用在运行时动态共享模块。 Native Federation 是 Angular 官方基于 Module Federation 理念实现的专为 Angular 优化的微前端方案。 概念解析 Module Federation (模块联邦) Modul…...
零基础设计模式——行为型模式 - 责任链模式
第四部分:行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习!行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。 核心思想:使多个对象都有机会处…...
华为云Flexus+DeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建
华为云FlexusDeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建 前言 如今大模型其性能出色,华为云 ModelArts Studio_MaaS大模型即服务平台华为云内置了大模型,能助力我们轻松驾驭 DeepSeek-V3/R1,本文中将分享如何…...
C++ Visual Studio 2017厂商给的源码没有.sln文件 易兆微芯片下载工具加开机动画下载。
1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj,再用Visual Studio 2022打开。再保侟就有.sln文件了。 易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...
【分享】推荐一些办公小工具
1、PDF 在线转换 https://smallpdf.com/cn/pdf-tools 推荐理由:大部分的转换软件需要收费,要么功能不齐全,而开会员又用不了几次浪费钱,借用别人的又不安全。 这个网站它不需要登录或下载安装。而且提供的免费功能就能满足日常…...
给网站添加live2d看板娘
给网站添加live2d看板娘 参考文献: stevenjoezhang/live2d-widget: 把萌萌哒的看板娘抱回家 (ノ≧∇≦)ノ | Live2D widget for web platformEikanya/Live2d-model: Live2d model collectionzenghongtu/live2d-model-assets 前言 网站环境如下,文章也主…...