- 论坛徽章:
- 3
|
随意回答下
1.DDOS攻击生产服务器,应该有下面3中攻击,1,基于ICMP,2基于IP,3基于L7的协议。
处理方法可以在防火墙屏蔽ICMP,服务器缩短SYN等待时间,限制单个IP打开SYN最大数量。并可以增加流量牵引设备,确定攻击源IP,然后牵引该部分流量到路由黑洞、路由重新定向或者DDOS分析等设备保留证据,联系ISP封堵攻击源IP等。具体看当时攻击情况组合使用
2.CC攻击实际和DDOS差不多。不过可能会多出了一个伪装(如代理),并且对页面做正常单高耗资源的请求来耗尽服务器资源。所以防范感觉要从这些地方入手,最简单的也是成本最高最有效(不考虑技术复杂度和大规模群集实现等)的就是不停增加服务器的访问性能。如果不可以,那么可以这样,限制IP的刷新访问时间间隔、服务器尽量多使用静态页面、限制连接数量等。还可以搜集网络上公开代理服务器做监视IP。正在受到攻击的话,可以统计访问IP中等待时间较长,或者反复访问高耗资源的IP。在防火墙上对这些IP做一定时间限制或者屏蔽。
3.个人的话。关闭OS不需要服务,定期补丁。使用HIPS软件审批本机软件运行。
公司的服务器一般设置防火墙、关闭所有不必要端口、除不能转换端口外、其他必须开的都改变端口号、设置登陆服务器或设备的ACL等。服务器上关闭不必要服务、远程禁掉ROOT等、定期更新、检查日志,使用AV软件定期检查等。
先回答安全方面的吧。高可用接触的少正在学习。先不来献丑了 |
|
免费注册
楼主: luo118
发表于 2013-10-24 01:14
发表于 2013-10-25 11:39
