服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南:
一、应急处理步骤
1. 确认服务器是否正在遭受 DDoS 攻击
- 典型症状:
- 网站或服务无法访问。
- 网络流量异常激增。
- CPU、内存或带宽资源被大量消耗。
- 服务响应速度极慢。
如何确认:
- 检查服务器流量:
- 使用工具(如
iftop或netstat)监控实时流量,查看是否有大量异常请求。
- 使用工具(如
- 查看日志文件:
- 检查 Web Server(如 Nginx、Apache)日志,是否有来自单一或少数来源 IP 的大量请求。
- 示例:
bash
复制
tail -f /var/log/nginx/access.log
- 查看连接数:
- 使用
netstat查看是否有异常连接:bash
复制
如果连接数异常飙升,可判断为攻击。netstat -an | grep :80 | wc -l
- 使用
2. 启用服务器的基本防护机制
(1)启用防火墙
- 配置防火墙规则,限制恶意流量:
bash
复制
或使用 UFW(Ubuntu 防火墙):# 阻止特定 IP iptables -A INPUT -s <攻击IP> -j DROP # 限制单 IP 每秒请求数 iptables -A INPUT -p tcp --dport 80 -m limit --limit 20/s --limit-burst 50 -j ACCEPTbash
复制
ufw deny from <攻击IP>
(2)启用 SYN Cookies
- 针对 SYN Flood 攻击,可以启用 SYN Cookies 来缓解:
bash
复制
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
(3)限制连接数
- 修改 sysctl.conf 来优化网络防护:
bash
复制
保存后,执行net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_max_tw_buckets = 5000sysctl -p应用配置。
3. 启用服务商的 DDoS 防护
- 联系服务器提供商:
- 大多数云服务商(如 阿里云、腾讯云、AWS、Azure)提供 DDoS 防护服务,可能需要额外启用或升级套餐。
- 如香港的服务器提供商,通常提供 高防 IP 或防护带宽(如 10Gbps 或更高)。
- 免费防护:
- 如果使用香港或国际服务器,可以启用基础 DDoS 防护(一般能防御小规模攻击)。
4. 使用 CDN 或反向代理隐藏源站
- 启用 CDN:
- 如 Cloudflare、Akamai 等服务可以隐藏源站 IP,将攻击流量转发到 CDN 节点。
- Cloudflare 的 "Under Attack Mode" 可有效过滤恶意流量。
- 设置防护规则:
- 在 CDN 上配置访问速率限制、恶意 IP 阻止、浏览器验证等。
注意:隐藏源站 IP
- 确保攻击者无法直接找到服务器的真实 IP,否则攻击可能绕过 CDN,直接打击源站。
- 方法:
- 修改 DNS 记录,让所有流量通过 CDN。
- 配置服务器防火墙,仅允许特定的 CDN IP 段访问源站。
5. 关闭非必要服务
- 暂时关闭不必要的服务和端口,减少攻击面:
- 关闭未使用的端口:
bash
复制
然后关闭对应服务。netstat -tuln - 停止非核心服务,优先保障主业务运行。
- 关闭未使用的端口:
二、恢复运行的步骤
1. 检查服务器状态
-
资源检查:
- 确认服务器的 CPU、内存、磁盘 I/O 是否恢复正常。
- 使用工具:
- Linux:
top、htop、vmstat。 - Windows:任务管理器 > 性能。
- Linux:
- 确认网络带宽是否被释放。
-
连接检查:
- 查看当前连接是否仍有恶意流量:
bash
复制
netstat -an | grep ESTABLISHED
- 查看当前连接是否仍有恶意流量:
2. 清理僵尸连接
- 清除被攻击时遗留的半开连接或无效连接:
bash
复制
或直接重启网络服务:tcpkill -i eth0 host <攻击IP>bash
复制
systemctl restart networking
3. 恢复业务服务
- 启动核心服务:
- 逐步恢复 Web 服务、数据库和其他应用服务,确保服务正常运行。
- 检查日志:
- 确认恢复后是否仍有恶意流量或攻击尝试。
4. 更新 DNS 缓存
如果更换了服务器 IP 或启用了 CDN,可能需要等待 DNS 缓存刷新。使用以下命令检查解析情况:
bash
复制
dig <域名>
确保用户访问的 IP 地址已经更新。
三、长期防护措施
1. 部署 Web 应用防火墙(WAF)
- 功能:
- 过滤恶意请求(如 SQL 注入、跨站脚本)。
- 限制每秒访问次数。
- 推荐服务:
- Cloudflare WAF、阿里云 WAF、AWS WAF。
2. 改善网络架构
(1)使用高防服务器
- 如果业务常受攻击,建议迁移到高防服务器或线路:
- 高防 IP:通过专用 DDoS 防护带宽过滤恶意流量。
- 高防 BGP:多线路接入,自动切换最优线路。
(2)分布式部署
- 将服务分布到多个节点,分散攻击流量。
- 使用负载均衡器(如 Nginx、HAProxy)在多节点之间分发流量。
3. 配置流量监控和报警
- 实时监控流量:
- 使用工具(如 Zabbix、Prometheus)配置流量监控和报警规则。
- 一旦发现异常流量,立即触发警报。
4. 限制访问速率
- 在 Web Server 上配置访问速率限制,减少应用层攻击的影响:
- Nginx 示例:
bash
复制
http {limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;server {location / {limit_req zone=one burst=20 nodelay;}} }
- Nginx 示例:
5. 定期更新和备份
- 更新系统和软件:
- 修复安全漏洞,减少被攻击的可能性。
- 备份数据:
- 定期备份服务器数据和配置,确保在攻击后可以快速恢复。
四、总结
当服务器遭受 DDoS 攻击后,恢复运行的关键步骤包括:
- 应急响应:快速启用防火墙、DDoS 防护、CDN,阻止恶意流量。
- 恢复服务:清理僵尸连接,检查服务器资源和网络状态,逐步恢复核心服务。
- 长期防护:部署 WAF、使用高防服务器、隐藏源站 IP,并优化网络架构。
通过上述措施,不仅能够快速应对攻击,还能显著提高服务器未来的抗攻击能力,从而保障业务的持续运行。
相关文章:
服务器遭受DDoS攻击后如何恢复运行?
当服务器遭受 DDoS(分布式拒绝服务)攻击 后,恢复运行需要快速采取应急措施来缓解攻击影响,并在恢复后加强防护以减少未来攻击的风险。以下是详细的分步指南: 一、应急处理步骤 1. 确认服务器是否正在遭受 DDoS 攻击 …...
MFC音视频播放器-支持电子放大等功能
前言 本播放器在VS2019下开发,使用ffmpegD3D实现视频播放渲染功能。同时本播放器支持录像功能、截图功能、音视频播放功能、码流信息显示、电子放大功能等。D3D的渲染同时支持surface和texture两种方式,电子放大功能是在D3D Texture方式下进行实现。以下…...
c语言编程1.17蓝桥杯历届试题-回文数字
题目描述 观察数字:12321,123321 都有一个共同的特征,无论从左到右读还是从右向左读,都是相同的。这样的数字叫做:回文数字。 本题要求你找到一些5位或6位的十进制数字。满足如下要求: 该数字的各个数位之…...
el-table 纵向 横向 多级表头
<el-table :data"tableData" class"diaTable":span-method"handleSpanMethod"border:header-cell-style"{background:#292929,color:#fff}"><!-- 纵向表头 --><el-table-column label"纵向表头" width"…...
uniapp开发微信小程序笔记8-uniapp使用vant框架
前言:其实用uni-app开发微信小程序的首选不应该是vant,因为vant没有专门给uni-app设置专栏,可以看到目前Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。 但是vant的优…...
分布式项目使用Redis实现数据库对象自增主键ID
hello。大家好,我是灰小猿,一个超会写bug的程序猿! 在分布式项目中,数据表的主键ID一般可能存在于UUID或自增ID这两种形式,UUID好理解而且实现起来也最容易,但是缺点就是数据表中的主键ID是32位的字符串&a…...
npm-运行项目报错:A complete log of this run can be found .......npm-cache_logs\
1.问题 没有找到对应的某种依赖,node_modules出现问题。 2.解决 (1)查看对应依赖是否引入或者是由于合并分支错误 引入js或依赖不存在。谨慎删除依赖包 (2)查找对应引入依赖进行安装最后解决方法-删除依赖包清除缓存 npm cache clean --force (2)重新向同事引入…...
SolarCube: 高分辨率太阳辐照预测基准数据集
太阳能作为清洁能源在减缓气候变化中的作用日益凸显,其稳定的供应对电网管理至关重要。然而,太阳辐照受云层和天气变化的影响波动较大,给光伏电力的管理带来挑战,尤其是在调度、储能和备用系统管理方面。因此,精确的太…...
华为小米苹果三星移动设备访问windows共享文件夹windows11
如果移动设备和windows电脑都在同一个局域网内,可以用移动设备访问windows11的共享文件夹 1、设置共享文件夹 2、添加everyone用户即可 3、查看ip地址 4、在华为手机上点击文件管理,里面有个网上邻居 5、正常情况下,华为手机会扫描到同一局域…...
网络安全三防指南:只防病毒不安全
5月17日,瑞星全球反病毒监测网截获一个恶性病毒,由于该病毒的破坏能力和当年著名的CIH病毒几乎完全一样,因此瑞星将该病毒命名为“新CIH”病毒。被“新CIH”感染的电脑,主板和硬盘数据将被破坏,致使电脑无法启动&#…...
论文概览 |《Urban Analytics and City Science》2023.05 Vol.50 Issue.4
本次给大家整理的是《Environment and Planning B: Urban Analytics and City Science》杂志2023年5月第50卷第4期的论文的题目和摘要,一共包括19篇SCI论文! 论文1 Data analytics and sustainable urban development in global cities 全球城市的数据…...
【ROS2】ROS2 C++版本 与 Python版本比较
ROS 系列学习教程(总目录) ROS2 系列学习教程(总目录) 目录 一、功能包的构建方式二、功能包组织结构三、代码编写四、性能与效率五、兼容性六、应用场景 目前ROS开发主要使用 C 和 Python 语言,这里会分别实现并讲解。 相较于ROS1,ROS2的 C 和 Python …...
物联网射频识别和RFID开发(一):RFID基础—概念、应用
一、RFID的发展历史 二、RFID与物联网 (一)物联网与RFID的关系 物联网的基本思想是美国麻省理工学院在1999年提出的,其核心思想是为全球每个物品提供唯一的电子标识符。这种电子标识符就是现在经常提到的“电子产品编码(Electronic Product …...
JVM:即时编译器,C2 Compiler,堆外内存排查
1,即时编译器 1.1,基本概念 常见的编译型语言如C,通常会把代码直接编译成CPU所能理解的机器码来运行。而Java为了实现“一次编译,处处运行”的特性,把编译的过程分成两部分,首先它会先由javac编译成通用的…...
)
webpack5 的五大核心配置(二)
webpack主要构成部分: entry 入口output 出口loaders 转化器plugins 插件mode 模式devServer 开发服务器 webpack.config.js 配置文件基本格式 module.exports{//入口文件entry:{},//出口文件output:{},//module rules loadersmodule{};//插件plugins:[],//开发…...
【查询基础】.NET开源 ORM 框架 SqlSugar 系列
.NET开源 ORM 框架 SqlSugar 系列 【开篇】.NET开源 ORM 框架 SqlSugar 系列【入门必看】.NET开源 ORM 框架 SqlSugar 系列【实体配置】.NET开源 ORM 框架 SqlSugar 系列【Db First】.NET开源 ORM 框架 SqlSugar 系列【Code First】.NET开源 ORM 框架 SqlSugar 系列【数据事务…...
git push使用
推送指定分支 将当前分支推送远程 git push origin HEAD:<branch-name> 这里的 HEAD 是一个特殊的指针,它指向当前分支的最新提交。这条命令会将当前分支的更改推送到远程的 master 分支。 示例 git push origin HEAD:main 当前分支是test,远…...
【iOS】多线程基础
【iOS】多线程基础 文章目录 【iOS】多线程基础前言进程与线程进程进程的状态进程的一个控制结构进程的上下文切换 线程为什么要用线程什么是线程线程和进程的关系线程的上下文切换 线程和进程的优缺点 小结 前言 笔者由于对于GCD不是很了解,导致了项目中网络请求哪…...
常用网站网址
目录 1.docker hub2.csdn 1.docker hub https://image.cgdcgd.cc/ 2.csdn https://www.csdn.net/ ...
go语言切片
切片 切片是一种数据结构,这种数据结构便于使用和管理数据集合。切片是围绕动态数组的概念构建的,可以按需自动增长和缩小。切片的动态增长是通过内置函数 append 来实现的。这个函数可以快速且高效地增长切片。还可以通过对切片再次切片来缩小一个切片的…...
网络六边形受到攻击
大家读完觉得有帮助记得关注和点赞!!! 抽象 现代智能交通系统 (ITS) 的一个关键要求是能够以安全、可靠和匿名的方式从互联车辆和移动设备收集地理参考数据。Nexagon 协议建立在 IETF 定位器/ID 分离协议 (…...
Springcloud:Eureka 高可用集群搭建实战(服务注册与发现的底层原理与避坑指南)
引言:为什么 Eureka 依然是存量系统的核心? 尽管 Nacos 等新注册中心崛起,但金融、电力等保守行业仍有大量系统运行在 Eureka 上。理解其高可用设计与自我保护机制,是保障分布式系统稳定的必修课。本文将手把手带你搭建生产级 Eur…...
unix/linux,sudo,其发展历程详细时间线、由来、历史背景
sudo 的诞生和演化,本身就是一部 Unix/Linux 系统管理哲学变迁的微缩史。来,让我们拨开时间的迷雾,一同探寻 sudo 那波澜壮阔(也颇为实用主义)的发展历程。 历史背景:su的时代与困境 ( 20 世纪 70 年代 - 80 年代初) 在 sudo 出现之前,Unix 系统管理员和需要特权操作的…...
MySQL用户和授权
开放MySQL白名单 可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务: test: # iptables-save | grep 3306 -A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT -A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp -…...
【电力电子】基于STM32F103C8T6单片机双极性SPWM逆变(硬件篇)
本项目是基于 STM32F103C8T6 微控制器的 SPWM(正弦脉宽调制)电源模块,能够生成可调频率和幅值的正弦波交流电源输出。该项目适用于逆变器、UPS电源、变频器等应用场景。 供电电源 输入电压采集 上图为本设计的电源电路,图中 D1 为二极管, 其目的是防止正负极电源反接, …...
SQL Server 触发器调用存储过程实现发送 HTTP 请求
文章目录 需求分析解决第 1 步:前置条件,启用 OLE 自动化方式 1:使用 SQL 实现启用 OLE 自动化方式 2:Sql Server 2005启动OLE自动化方式 3:Sql Server 2008启动OLE自动化第 2 步:创建存储过程第 3 步:创建触发器扩展 - 如何调试?第 1 步:登录 SQL Server 2008第 2 步…...
[特殊字符] 手撸 Redis 互斥锁那些坑
📖 手撸 Redis 互斥锁那些坑 最近搞业务遇到高并发下同一个 key 的互斥操作,想实现分布式环境下的互斥锁。于是私下顺手手撸了个基于 Redis 的简单互斥锁,也顺便跟 Redisson 的 RLock 机制对比了下,记录一波,别踩我踩过…...
React父子组件通信:Props怎么用?如何从父组件向子组件传递数据?
系列回顾: 在上一篇《React核心概念:State是什么?》中,我们学习了如何使用useState让一个组件拥有自己的内部数据(State),并通过一个计数器案例,实现了组件的自我更新。这很棒&#…...
虚幻基础:角色旋转
能帮到你的话,就给个赞吧 😘 文章目录 移动组件使用控制器所需旋转:组件 使用 控制器旋转将旋转朝向运动:组件 使用 移动方向旋转 控制器旋转和移动旋转 缺点移动旋转:必须移动才能旋转,不移动不旋转控制器…...
代理服务器-LVS的3种模式与调度算法
作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 我们上一章介绍了Web服务器,其中以Nginx为主,本章我们来讲解几个代理软件:…...