『壹』 伺服器DDOS攻擊 怎麼整..癱瘓一天了 阿里雲一來就進黑洞 封鎖所有訪問
DoS(Denial of Service)是一種利用合理的服務請求佔用過多的服務資源,從而使合法用戶無法得到服務響應的網路攻擊行為。
被DoS攻擊時的現象大致有:
* 被攻擊主機上有大量等待的TCP連接;
* 被攻擊主機的系統資源被大量佔用,造成系統停頓;
* 網路中充斥著大量的無用的數據包,源地址為假地址;
* 高流量無用數據使得網路擁塞,受害主機無法正常與外界通訊;
* 利用受害主機提供的服務或傳輸協議上的缺陷,反復高速地發出特定的服務請求,使受害主機無法及時處理所有正常請求;
* 嚴重時會造成系統死機。
到目前為止,防範DoS特別是DDoS攻擊仍比較困難,但仍然可以採取一些措施以降低其產生的危害。對於中小型網站來說,可以從以下幾個方面進行防範:
主機設置:
即加固操作系統,對各種操作系統參數進行設置以加強系統的穩固性。重新編譯或設置Linux以及各種BSD系統、Solaris和Windows等操作系統內核中的某些參數,可在一定程度上提高系統的抗攻擊能力。
例如,對於DoS攻擊的典型種類—SYN Flood,它利用TCP/IP協議漏洞發送大量偽造的TCP連接請求,以造成網路無法連接用戶服務或使操作系統癱瘓。該攻擊過程涉及到系統的一些參數:可等待的數據包的鏈接數和超時等待數據包的時間長度。因此,可進行如下設置:
* 關閉不必要的服務;
* 將數據包的連接數從預設值128或512修改為2048或更大,以加長每次處理數據包隊列的長度,以緩解和消化更多數據包的連接;
* 將連接超時時間設置得較短,以保證正常數據包的連接,屏蔽非法攻擊包;
* 及時更新系統、安裝補丁。
防火牆設置:
仍以SYN Flood為例,可在防火牆上進行如下設置:
* 禁止對主機非開放服務的訪問;
* 限制同時打開的數據包最大連接數;
* 限制特定IP地址的訪問;
* 啟用防火牆的防DDoS的屬性;
* 嚴格限制對外開放的伺服器的向外訪問,以防止自己的伺服器被當做工具攻擊他人。
此外,還可以採取如下方法:
* Random Drop演算法。當流量達到一定的閥值時,按照演算法規則丟棄後續報文,以保持主機的處理能力。其不足是會誤丟正常的數據包,特別是在大流量數據包的攻擊下,正常數據包猶如九牛一毛,容易隨非法數據包被拒之網外;
* SYN Cookie演算法,採用6次握手技術以降低受攻擊率。其不足是依據列表查詢,當數據流量增大時,列表急劇膨脹,計算量隨之提升,容易造成響應延遲乃至系統癱瘓。
由於DoS攻擊種類較多,而防火牆只能抵擋有限的幾種。
路由器設置:
以Cisco路由器為例,可採取如下方法:
* Cisco Express Forwarding(CEF);
* 使用Unicast reverse-path;
* 訪問控制列表(ACL)過濾;
* 設置數據包流量速率;
* 升級版本過低的IOS;
* 為路由器建立log server。
其中,使用CEF和Unicast設置時要特別注意,使用不當會造成路由器工作效率嚴重下降。升級IOS也應謹慎。
路由器是網路的核心設備,需要慎重設置,最好修改後,先不保存,以觀成效。Cisco路由器有兩種配置,startup config和running config,修改的時候改變的是running config,可以讓這個配置先運行一段時間,認為可行後再保存配置到startup config;如果不滿意想恢復到原來的配置,用 start run即可。
不論防火牆還是路由器都是到外界的介面設備,在進行防DDoS設置的同時,要權衡可能相應犧牲的正常業務的代價,謹慎行事。
利用負載均衡技術:
就是把應用業務分布到幾台不同的伺服器上,甚至不同的地點。採用循環DNS服務或者硬體路由器技術,將進入系統的請求分流到多台伺服器上。這種方法要求投資比較大,相應的維護費用也高,中型網站如果有條件可以考慮。
以上方法對流量小、針對性強、結構簡單的DoS攻擊進行防範還是很有效的。而對於DDoS攻擊,則需要能夠應對大流量的防範措施和技術,需要能夠綜合多種演算法、集多種網路設備功能的集成技術。
近年來,國內外也出現了一些運用此類集成技術的產品,如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及國內的綠盟黑洞、東方龍馬終結者等,能夠有效地抵擋SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻擊,個別還具有路由和交換的網路功能。對於有能力的網站來說,直接採用這些產品是防範DDoS攻擊較為便利的方法。但不論國外還是國內的產品,其技術應用的可靠性、可用性等仍有待於進一步提高,如提高設備自身的高可用性、處理速率和效率以及功能的集成性等。
最後,介紹兩個當網站遭受DoS攻擊導致系統無響應後快速恢復服務的應急辦法:
* 如有富餘的IP資源,可以更換一個新的IP地址,將網站域名指向該新IP;
* 停用80埠,使用如81或其它埠提供HTTP服務,將網站域名指向IP:81。
『貳』 aliyun.com打不開。阿里雲的網頁全部打不開怎麼辦
可能的原因有:
一、網路設置的問題
這種原因比較多出現在需要手動指定IP、網關、DNS伺服器聯網方式下,及使用代理伺服器上網的。仔細檢查計算機的網路設置。
二、DNS伺服器的問題
當IE無法瀏覽網頁時,可先嘗試用IP地址來訪問,如果可以訪問,那麼應該是DNS的問題,造成DNS的問題可能是連網時獲取DNS出錯或DNS伺服器本身問題,這時你可以手動指定DNS服務(地址可以是你當地ISP提供的DNS伺服器地址,也可以用其它地方可正常使用DNS伺服器地址。)在網路的屬性里進行,(控制面板—網路和拔號連接—本地連接—右鍵屬性—TCP/IP協議—屬性—使用下面的DNS伺服器地址)。不同的ISP有不同的DNS地址。有時候則是路由器或網卡的問題,無法與ISP的DNS服務連接,這種情況的話,可把路由器關一會再開,或者重新設置路由器。
還有一種可能,是本地DNS緩存出現了問題。為了提高網站訪問速度,系統會自動將已經訪問過並獲取IP地址的網站存入本地的DNS緩存里,一旦再對這個網站進行訪問,則不再通過DNS伺服器而直接從本地DNS緩存取出該網站的IP地址進行訪問。所以,如果本地DNS緩存出現了問題,會導致網站無法訪問。可以在「運行」中執行ipconfig /flushdns來重建本地DNS緩存。
三、IE瀏覽器本身的問題
當IE瀏覽器本身出現故障時,自然會影響到瀏覽了;或者IE被惡意修改破壞也會導致無法瀏覽網頁。這時可以嘗試用「黃山IE修復專家」來修復(建議到安全模式下修復),或者重新IE(如重裝IE遇到無法重新的問題,可參考:附一解決無法重裝IE)
四、網路防火牆的問題
如果網路防火牆設置不當,如安全等級過高、不小心把IE放進了阻止訪問列表、錯誤的防火牆策略等,可嘗試檢查策略、降低防火牆安全等級或直接關掉試試是否恢復正常。
五、網路協議和網卡驅動的問題
IE無法瀏覽,有可能是網路協議(特別是TCP/IP協議)或網卡驅動損壞導致,可嘗試重新網卡驅動和網路協議。
六、HOSTS文件的問題
HOSTS文件被修改,也會導致瀏覽的不正常,解決方法當然是清空HOSTS文件里的內容。
七、系統文件的問題
當與IE有關的系統文件被更換或損壞時,會影響到IE正常的使用,這時可使用SFC命令修復一下,WIN98系統可在「運行」中執行SFC,然後執行掃描;WIN2000/XP/2003則在「運行」中執行sfc /scannow嘗試修復。
其中當只有IE無法瀏覽網頁,而QQ可以上時,則往往由於winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系統下存在)等文件損壞或丟失造成,Winsock是構成TCP/IP協議的重要組成部分,一般要重裝TCP/IP協議。但xp開始集成TCP/IP協議,所以不能像98那樣簡單卸載後重裝,可以使用 netsh 命令重置 TCP/IP協議,使其恢復到初次安裝操作系統時的狀態。具體操作如下:
點擊「開始 運行」,在運行對話框中輸入「CMD」命令,彈出命令提示符窗口,接著輸入「netsh int ip reset c:\\resetlog.txt」命令後會回車即可,其中「resetlog.txt」文件是用來記錄命令執行結果的日誌文件,該參數選項必須指定,這里指定的日誌文件的完整路徑是「c:\\resetlog.txt」。執行此命令後的結果與刪除並重新安裝 TCP/IP 協議的效果相同。
小提示:netsh命令是一個基於命令行的腳本編寫工具,你可以使用此命令配置和監視Windows 系統,此外它還提供了互動式網路外殼程序介面,netsh命令的使用格式請參看幫助文件(在令提示符窗口中輸入「netsh/?」即可)。
第二個解決方法是修復以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修復文件,當用sfc /scannow無法修復時,可試試網上發布的專門針對這個問題的修復工具WinSockFix,可以在網上搜索下載。
八、殺毒軟體的實時監控問題
這倒不是經常見,但有時的確跟實時監控有關,因為現在殺毒軟體的實時監控都添加了對網頁內容的監控。舉一個實例:KV2005就會在個別的機子上會導致IE無法瀏覽網頁(不少朋友遇到過),其具體表現是只要打開網頁監控,一開機上網大約20來分鍾後,IE就會無法瀏覽網頁了,這時如果把KV2005的網頁監控關掉,就一切恢復正常;經過徹底地重裝KV2005也無法解決。雖然並不是安裝KV2005的每台機子都會出現這種問題,畢竟每台機子的系統有差異,安裝的程序也不一樣。但如果出現IE無法瀏覽網頁時,也要注意檢查一下殺毒軟體。
九、Application Management服務的問題
出現只能上QQ不能開網頁的情況,重新啟動後就好了。不過就算重新啟動,開7到8個網頁後又不能開網頁了,只能上QQ。有時電信往往會讓你禁用Application Management服務,就能解決了。具體原因不明。
十、感染了病毒所致
這種情況往往表現在打開IE時,在IE界面的左下框里提示:正在打開網頁,但老半天沒響應。在任務管理器里查看進程,(進入方法,把滑鼠放在任務欄上,按右鍵—任務管理器—進程)看看CPU的佔用率如何,如果是100%,可以肯定,是感染了病毒,這時你想運行其他程序簡直就是受罪。這就要查查是哪個進程貪婪地佔用了CPU資源.找到後,最好把名稱記錄下來,然後點擊結束,如果不能結束,則要啟動到安全模式下把該東東刪除,還要進入注冊表裡,(方法:開始—運行,輸入regedit)在注冊表對話框里,點編輯—查找,輸入那個程序名,找到後,點滑鼠右鍵刪除,然後再進行幾次的搜索,往往能徹底刪除干凈。
有很多的病毒,殺毒軟體無能為力時,唯一的方法就是手動刪除。
『叄』 阿里雲伺服器允許內網的伺服器來訪問,不允許外網的機器訪問,怎麼操作
方法1:禁用或者卸載外網網卡。(windows直接禁用或者卸載就行,linux建議在/etc/rc.local里添加 ifconfig (適配器名稱) down 這條命令,讓其開機時自動載入。
方法2:安全組設置,將這幾台伺服器加入一個單獨的安全組,這個安全組規則刪光公網出方向,公網入方向,的所有規則,然後這樣伺服器也就無法通過外網訪問了。
『肆』 阿里雲伺服器訪問日誌查看 怎麼查看網站伺服器日記
win伺服器,點擊開始>控制面板>管理工具>事件查看器>Windows日誌>點擊系統>屬性>會看到伺服器日誌的路徑。打開c:\windows\system32\winevt,在打開Log
Linux伺服器的網站日誌查看命令
cat /var/httpd/access.log
希望可以幫助你萬雲數據提供參考。
『伍』 「阿里雲」ECS伺服器怎麼設置IP白名單
「阿里雲」ECS伺服器IP白名單設置操作步驟如下:
1、登錄雲盾安全管控平台管理控制台;
您也可以在登錄阿里雲控制台後,將滑鼠移至右上角的賬戶圖標打開用戶菜單,並單擊安全管控,進入雲盾安全管控平台管理控制台。
(5)阿里雲訪問控制列表擴展閱讀
設置訪問IP白名單之後,來自訪問白名單中的源IP對目標主機資產的訪問將不受任何安全管控限制,即使訪問可能是有風險的也不會進行任何安全管控限制。因此,請務必謹慎添加訪問白名單。
『陸』 騰訊雲和阿里雲的伺服器,哪個更好用
阿里雲伺服器稱作ECS,騰訊雲伺服器稱作CVM,都能提供安全可靠的彈性計算服務。以下從6個維度對比阿里雲和騰訊雲。
一、配置
阿里雲:單實例最高可選88vCPU,內存704GB,單實例性能最高可達到700萬PPS網路收發包,35Gbps帶寬。
騰訊雲:針對用戶的不同需求,CVM 提供多種類型的實例、操作系統和軟體包。各實例中的
CPU、內存、硬碟和帶寬可以靈活調整。CVM 操作系統包括多種 Linux 發行版本和 Windows Server
版本,同時騰訊雲市場提供第三方鏡像及軟體供你選擇。
二、彈性
阿里雲:支持分鍾級別創建1000台實例,多種彈性付費選擇更貼合業務現狀,同時帶來彈性的擴容能力,實例與帶寬均可隨時升降配,雲盤可擴容。
騰訊雲:你可以在幾分鍾之內快速增加或刪減雲伺服器數量,以滿足快速變化的業務需求。通過定義相關策略,你可以確保所使用的
CVM 實例數量在需求高峰期無縫擴展,保證程序的可用性;在需求平淡期自動回落,以節省成本。
三、安全性
阿里雲:免費提供 DDoS
防護、木馬查殺、防暴力破解等服務,通過多方國際安全認證,ECS雲盤支持數據加密功能。
騰訊雲:CVM 運行在一個邏輯隔離的私有網路里,通過網路訪問控制列表(Access Control
List)和安全組,切實保證你雲上資源的安全性。你還可以完全掌控你的私有網路環境配置,包括自定義網段劃分、IP 地址和路由策略等。
四、穩定性
阿里雲:單實例可用性達 99.975%,多可用區多實例可用性達 99.995%,雲盤可靠性達
99.9999999%,可實現自動宕機遷移、快照備份。
騰訊雲:CVM 提供達 99.95 %的服務可用性和 99.9999999% 的數據可靠性。CVM
搭載的雲硬碟提供三副本存儲策略,保證了數據在任一副本出現故障時快速進行遷移和恢復。CVM 搭載穩定的網路架構,採用成熟的網路虛擬化技術和網卡綁定技術,在
T3級以上數據中心中運行,保證網路高可用性。
五、易用性
阿里雲:豐富的操作系統和應用軟體,通過鏡像可一鍵簡單部署,同一鏡像可在多台 ECS
中快速復制環境,輕松擴展。
騰訊雲:用戶擁有騰訊雲 CVM 的管理員賬號,對 CVM 有完全的控制權,您可以使用騰訊雲控制台、API 或 CLI
等工具登錄到您的 CVM 實例,進行網路配置更改、重啟等重要操作,這樣管理 CVM 就像管理操作您的計算機一樣簡單方便。
六、業務側重
阿里雲:電商或電商周邊相關類的,阿里雲發展迅猛。
騰訊雲:文娛類的,騰訊雲深入人心。
如果是其他業務,阿里雲和騰訊雲都是不錯的選擇。https://www.wy.cn/computing/aliyun?utm_source=wemedia
『柒』 阿里雲注冊網站,沒有點下面的兩個許可權,一直顯示「未授權雲解析所需許可權」,該怎麼處理
如您在一鍵解析授權時,未勾選全部許可權,則需操作如下:1、單擊訪問控制,切換至第三方應用tab,將應用名稱為:[email protected]的這一條刪除,即可一鍵解析重新授權,記得勾選全部許可權。
『捌』 如何遠程連接阿里雲主機伺服器
登錄雲伺服器管理控制台。
找到需要連接的實例,在操作列,單擊遠程連接。
連接管理終端:
如果這是您第一次連接管理終端,應按照以下方式連接管理終端:
如果這不是您第一次連接管理終端,應在彈出的輸入管理終端密碼對話框中輸入密碼,單擊確定按鈕,開始連接管理終端。
如果您忘記了密碼,可以修改管理終端的密碼後,再單擊界面左上角的發送遠程命令>連接管理終端,再在彈出的輸入管理終端密碼對話框中輸入密碼,單擊確定按鈕,開始連接管理終端。
在彈出的管理終端連接密碼對話框,單擊復制密碼按鈕。注意:連接密碼提示只出現一次,以後每次登錄時都需要輸入該密碼,因此請務必記下該密碼
單擊關閉按鈕關閉該對話框。
在彈出的輸入管理終端密碼對話框中粘貼連接密碼後,單擊確定按鈕,開始連接管理終端。
iis7伺服器管理工具可以批量管理、定時上傳下載、同步操作、數據備份、到期提醒、自動更新。iis7伺服器管理工具適用於Windows操作系統和liunx操作系統;支持Vnc客戶端和Ftp客戶端批量操作。