‘壹’ 服务器DDOS攻击 怎么整..瘫痪一天了 阿里云一来就进黑洞 封锁所有访问
DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。
被DoS攻击时的现象大致有:
* 被攻击主机上有大量等待的TCP连接;
* 被攻击主机的系统资源被大量占用,造成系统停顿;
* 网络中充斥着大量的无用的数据包,源地址为假地址;
* 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯;
* 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
* 严重时会造成系统死机。
到目前为止,防范DoS特别是DDoS攻击仍比较困难,但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说,可以从以下几个方面进行防范:
主机设置:
即加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可在一定程度上提高系统的抗攻击能力。
例如,对于DoS攻击的典型种类—SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。因此,可进行如下设置:
* 关闭不必要的服务;
* 将数据包的连接数从缺省值128或512修改为2048或更大,以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接;
* 将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包;
* 及时更新系统、安装补丁。
防火墙设置:
仍以SYN Flood为例,可在防火墙上进行如下设置:
* 禁止对主机非开放服务的访问;
* 限制同时打开的数据包最大连接数;
* 限制特定IP地址的访问;
* 启用防火墙的防DDoS的属性;
* 严格限制对外开放的服务器的向外访问,以防止自己的服务器被当做工具攻击他人。
此外,还可以采取如下方法:
* Random Drop算法。当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外;
* SYN Cookie算法,采用6次握手技术以降低受攻击率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。
由于DoS攻击种类较多,而防火墙只能抵挡有限的几种。
路由器设置:
以Cisco路由器为例,可采取如下方法:
* Cisco Express Forwarding(CEF);
* 使用Unicast reverse-path;
* 访问控制列表(ACL)过滤;
* 设置数据包流量速率;
* 升级版本过低的IOS;
* 为路由器建立log server。
其中,使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降。升级IOS也应谨慎。
路由器是网络的核心设备,需要慎重设置,最好修改后,先不保存,以观成效。Cisco路由器有两种配置,startup config和running config,修改的时候改变的是running config,可以让这个配置先运行一段时间,认为可行后再保存配置到startup config;如果不满意想恢复到原来的配置,用 start run即可。
不论防火墙还是路由器都是到外界的接口设备,在进行防DDoS设置的同时,要权衡可能相应牺牲的正常业务的代价,谨慎行事。
利用负载均衡技术:
就是把应用业务分布到几台不同的服务器上,甚至不同的地点。采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上。这种方法要求投资比较大,相应的维护费用也高,中型网站如果有条件可以考虑。
以上方法对流量小、针对性强、结构简单的DoS攻击进行防范还是很有效的。而对于DDoS攻击,则需要能够应对大流量的防范措施和技术,需要能够综合多种算法、集多种网络设备功能的集成技术。
近年来,国内外也出现了一些运用此类集成技术的产品,如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及国内的绿盟黑洞、东方龙马终结者等,能够有效地抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击,个别还具有路由和交换的网络功能。对于有能力的网站来说,直接采用这些产品是防范DDoS攻击较为便利的方法。但不论国外还是国内的产品,其技术应用的可靠性、可用性等仍有待于进一步提高,如提高设备自身的高可用性、处理速率和效率以及功能的集成性等。
最后,介绍两个当网站遭受DoS攻击导致系统无响应后快速恢复服务的应急办法:
* 如有富余的IP资源,可以更换一个新的IP地址,将网站域名指向该新IP;
* 停用80端口,使用如81或其它端口提供HTTP服务,将网站域名指向IP:81。
‘贰’ aliyun.com打不开。阿里云的网页全部打不开怎么办
可能的原因有:
一、网络设置的问题
这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE)
四、网络防火墙的问题
如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。
六、HOSTS文件的问题
HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。
七、系统文件的问题
当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。
其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下:
点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
八、杀毒软件的实时监控问题
这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。
九、Application Management服务的问题
出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用Application Management服务,就能解决了。具体原因不明。
十、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。
‘叁’ 阿里云服务器允许内网的服务器来访问,不允许外网的机器访问,怎么操作
方法1:禁用或者卸载外网网卡。(windows直接禁用或者卸载就行,linux建议在/etc/rc.local里添加 ifconfig (适配器名称) down 这条命令,让其开机时自动加载。
方法2:安全组设置,将这几台服务器加入一个单独的安全组,这个安全组规则删光公网出方向,公网入方向,的所有规则,然后这样服务器也就无法通过外网访问了。
‘肆’ 阿里云服务器访问日志查看 怎么查看网站服务器日记
win服务器,点击开始>控制面板>管理工具>事件查看器>Windows日志>点击系统>属性>会看到服务器日志的路径。打开c:\windows\system32\winevt,在打开Log
Linux服务器的网站日志查看命令
cat /var/httpd/access.log
希望可以帮助你万云数据提供参考。
‘伍’ “阿里云”ECS服务器怎么设置IP白名单
“阿里云”ECS服务器IP白名单设置操作步骤如下:
1、登录云盾安全管控平台管理控制台;
您也可以在登录阿里云控制台后,将鼠标移至右上角的账户图标打开用户菜单,并单击安全管控,进入云盾安全管控平台管理控制台。
(5)阿里云访问控制列表扩展阅读
设置访问IP白名单之后,来自访问白名单中的源IP对目标主机资产的访问将不受任何安全管控限制,即使访问可能是有风险的也不会进行任何安全管控限制。因此,请务必谨慎添加访问白名单。
‘陆’ 腾讯云和阿里云的服务器,哪个更好用
阿里云服务器称作ECS,腾讯云服务器称作CVM,都能提供安全可靠的弹性计算服务。以下从6个维度对比阿里云和腾讯云。
一、配置
阿里云:单实例最高可选88vCPU,内存704GB,单实例性能最高可达到700万PPS网络收发包,35Gbps带宽。
腾讯云:针对用户的不同需求,CVM 提供多种类型的实例、操作系统和软件包。各实例中的
CPU、内存、硬盘和带宽可以灵活调整。CVM 操作系统包括多种 Linux 发行版本和 Windows Server
版本,同时腾讯云市场提供第三方镜像及软件供你选择。
二、弹性
阿里云:支持分钟级别创建1000台实例,多种弹性付费选择更贴合业务现状,同时带来弹性的扩容能力,实例与带宽均可随时升降配,云盘可扩容。
腾讯云:你可以在几分钟之内快速增加或删减云服务器数量,以满足快速变化的业务需求。通过定义相关策略,你可以确保所使用的
CVM 实例数量在需求高峰期无缝扩展,保证程序的可用性;在需求平淡期自动回落,以节省成本。
三、安全性
阿里云:免费提供 DDoS
防护、木马查杀、防暴力破解等服务,通过多方国际安全认证,ECS云盘支持数据加密功能。
腾讯云:CVM 运行在一个逻辑隔离的私有网络里,通过网络访问控制列表(Access Control
List)和安全组,切实保证你云上资源的安全性。你还可以完全掌控你的私有网络环境配置,包括自定义网段划分、IP 地址和路由策略等。
四、稳定性
阿里云:单实例可用性达 99.975%,多可用区多实例可用性达 99.995%,云盘可靠性达
99.9999999%,可实现自动宕机迁移、快照备份。
腾讯云:CVM 提供达 99.95 %的服务可用性和 99.9999999% 的数据可靠性。CVM
搭载的云硬盘提供三副本存储策略,保证了数据在任一副本出现故障时快速进行迁移和恢复。CVM 搭载稳定的网络架构,采用成熟的网络虚拟化技术和网卡绑定技术,在
T3级以上数据中心中运行,保证网络高可用性。
五、易用性
阿里云:丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可在多台 ECS
中快速复制环境,轻松扩展。
腾讯云:用户拥有腾讯云 CVM 的管理员账号,对 CVM 有完全的控制权,您可以使用腾讯云控制台、API 或 CLI
等工具登录到您的 CVM 实例,进行网络配置更改、重启等重要操作,这样管理 CVM 就像管理操作您的计算机一样简单方便。
六、业务侧重
阿里云:电商或电商周边相关类的,阿里云发展迅猛。
腾讯云:文娱类的,腾讯云深入人心。
如果是其他业务,阿里云和腾讯云都是不错的选择。https://www.wy.cn/computing/aliyun?utm_source=wemedia
‘柒’ 阿里云注册网站,没有点下面的两个权限,一直显示“未授权云解析所需权限”,该怎么处理
如您在一键解析授权时,未勾选全部权限,则需操作如下:1、单击访问控制,切换至第三方应用tab,将应用名称为:[email protected]的这一条删除,即可一键解析重新授权,记得勾选全部权限。
‘捌’ 如何远程连接阿里云主机服务器
登录云服务器管理控制台。
找到需要连接的实例,在操作列,单击远程连接。
连接管理终端:
如果这是您第一次连接管理终端,应按照以下方式连接管理终端:
如果这不是您第一次连接管理终端,应在弹出的输入管理终端密码对话框中输入密码,单击确定按钮,开始连接管理终端。
如果您忘记了密码,可以修改管理终端的密码后,再单击界面左上角的发送远程命令>连接管理终端,再在弹出的输入管理终端密码对话框中输入密码,单击确定按钮,开始连接管理终端。
在弹出的管理终端连接密码对话框,单击复制密码按钮。注意:连接密码提示只出现一次,以后每次登录时都需要输入该密码,因此请务必记下该密码
单击关闭按钮关闭该对话框。
在弹出的输入管理终端密码对话框中粘贴连接密码后,单击确定按钮,开始连接管理终端。
iis7服务器管理工具可以批量管理、定时上传下载、同步操作、数据备份、到期提醒、自动更新。iis7服务器管理工具适用于Windows操作系统和liunx操作系统;支持Vnc客户端和Ftp客户端批量操作。