新睿云

> DDoS高防云服务器 > linux防御ddos方法教程

linux防御ddos方法教程

作者/来源:新睿云 发布时间:2019-07-08

云服务器您需要监控您的流量情况,如果您遭受到DDoS攻击,或许它正在减慢你的服务器的响应时间,让其它用户打开缓慢。。DDoS或分布式拒绝服务是一种特定的攻击和破坏服务器稳定性的方法,它通过来自一个或多个源的流量攻击来淹没服务器。

如果不清楚DDoS攻击是什么,请阅读——《DDOS流量攻击有多疯狂?一起来看看这些案例吧!

ddos1

在Linux服务器上,您可以使用netstat实用程序识别服务器上的多个连接。

$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -3

一般有两种DDoS攻击。第一种类型会淹没您的入站网络连接,这会干扰尝试连接的有效客户端。另一种是当攻击针对特定服务时,例如您的电子邮件服务器,它最终会因增加的服务器负载而停止,或者开始完全拒绝所有传入的请求。通常,DDoS攻击是通过僵尸网络部署的 - 是通过黑客或攻击所掌握的大量独立的计算机资源。 

当你受到这样的攻击时,您可以使用tshark,tcpdump或iftop分析流量及其来源。

ddos2

一种常见的预防策略是使用代理服务器或CDN服务器来隐藏您公开的实际IP地址。您可以将服务器配置为仅接受来自其他可信地址的IP地址请求,其余流量通过代理。这有双重目的,既能保护您免受部分流量攻击,同时也能给网站或者应用加速。

检查日志文件是一个很好的举措,因为它们通常可能包含攻击来自的服务器的痕迹,它们的子网以及用于向这些服务器发出请求的用户代理。

例如,如果您有一个基于新睿云Nginx的Web服务器,它接收到大量请求,并且字符串WordPress出现在user-agent中,您可以使用一行脚本阻止所有这些请求

if ($http_user_agent ~ WordPress) { return 444; }

你可以使用iptables,ipset或Fail2ban做同样的事情

# iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "WordPress" -j DROP

当然您可以使用新睿云的增值服务,也就是高防IP,想必通过高防IP流量清洗能让您的服务器上的应用安全无虞。

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待