应对服务器被DDOS攻击的紧急措施
DDoS的攻击过程也可以称为“拒绝服务”攻击,攻击者控制一群傀儡的主机将向受攻击的服务器发送大量的数据包。在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭。原因有二:一是靠近服务器的节点通常在设计时只要求处理少量的用户数据; 二是由于数据在网络核心区的聚集使处于边缘的节点会接收更多的数据。此外,服务器系统本身也很容易受到攻击,在极度超载的情况下会瘫痪。
当我们遇到这种攻击时应该如何应付?
我们应该马上断开网络,否则攻击服务器的数据包很可能会令服务器CPU负荷不了导致死机。我们应立即查看安全日志,排除出攻击我们的对方 IP地址,这些地址往往不是攻击者的真实IP,而是被攻击者控制了的服务器 IP,我们介绍一个入侵安全检测工具:BLACKICE 它可以帮助管理员很容易的分辨攻击行动及攻击者IP 参考。
当我们的服务器连通网络的时候,我们要第一时间运行 BLACKICE,它会对所有尝试入侵或刺探服务器的所有行动记录下来,供管理员分析。
如果有DDOS攻击服务器,BLACKICE会马上记录下来.
我们可以清楚的看到在在2002年10月11日晚上8:09分23秒;24秒;25秒;26秒;分别有4台傀儡机同时SYN FLOOD攻击服务器,BLACKICE很清楚详细的记录了下来,我们可以过滤这4台傀儡机攻击服务器的数据包,我们对着记录的事件信息栏点击鼠标右键,选择拦截入侵者,拦截时间定为一月或永远,因为一般的DDOS攻击时间长达一天甚至一星期,选择时间长些相对省事参考
我们可以查看过滤后的情况,BLACKICE内置的防火墙已经把我们选择的IP做了过滤,以后凡事被过滤的IP所发的数据包,服务器都拒绝接收,这样就可以起到防止DDOS攻击的效果。
如果你的服务器有WEB服务还有另一个方法禁止攻击IP访问你的80端口:利用2000服务器IIS里目录安全性来设置禁止访问的IP。设置如下:打开管理工具里的INTERNET信息服务管理器。选择你的WEB目录鼠标右键选属性---》选目录安全性---》IP地址及域名限制,按编辑---》然后我们在以下所列框里添加需要禁止的IP。
这样你61.140.188.20就不能DDOS你的网站了。
DDoS给网站带来损失的同时,也给人们再次敲响了警钟,作为网络用户,特别是负责网络安全的管理员、决策者,怎样才能维护好网络安全呢?
1. 一个企业必须有专人负责其网络安全,至少有一个人全权进行系统安全维护,他应该对企业网络中的所有机器进行检查,以减少漏洞。
2. 作为专门负责网络安全的管理员,必须对攻击方法了如指掌,换句话说,他要了解黑客是怎么工作的,只有这样,他才能保护好自己的机器。甚至负责人可在局域网中模仿黑客,“入侵”自己的系统,以发现网络漏洞,及时补漏。
3. 网络安全管理员应该尽职尽责,仔细认真。在已发生的黑客攻击中,相当一部分事件是因为管理员工作疏忽造成的。
4. 严格控制密码,提高密码保险性。在网络中,有些密码设置得较易被破获,因此应尽量减少知道密码的人数,分别给不同的人设定不同的使用权限。
5. 选择一款优秀的防黑安全产品。即配备监测工具,不断提高对系统的认识。无论是从网上下载公开源代码的监测工具,还是购买网络监测工具,都要实时监测别人是否在扫描自己的端口。若有人扫描端口,意味着有人可能要攻击此网络。
姓名:Chinadu
近期评论