阿里云服务器太不安全了,老是被攻击,工作人员就负责把服务器给我关了
阿里云现在不比以前了!服务没有以前那么好了!提交一个工单跟你玩了7天,关键是问题还没解决,最后的答复是就是要你备份好文件,重装系统。最可气的就是一个工单换了好几个人跟只能要他联系你。10分钟的事情硬是搞个3-5天。----以上是我亲身经历的!要工单截图我都可以给你。
建议
远离大平台:
1,客户多别人照顾不了你这样的小客户。
2,阿里云向别人说的没有防御系统都是炒房子一样过来这阵风基本上也就拜拜了。
选择适合自己的平台
1,如果是公司网站可以选择一些像百度云,华为云,腾讯云的 *** 机构。因为他要赚钱必须把你当上帝。服务也及时。还会免费的教你怎么怎么弄。
咨询个问题,将云服务器关机后,云服务器绑定的 *** IP受攻击的概率大吗?一般会
一般会大。
更好不要关机。因为云服务器大多是用来搭建网站或其他应用的,关机就会导致用户无法访问,从而用户流失,对公司业务营销产生影响
云服务器被SYN洪水攻击了、如何处理?
1、屏蔽IP。
2、加硬防。
3、使用cdn这类的服务
具体可以找机房或者运营商那边给解决。
服务器被ddos攻击和CC攻击怎么解决?
最近随着业务的爆发,很多客户都遭到大大小小的ddos攻击和CC攻击,攻击手法的不断进化以及攻击工具的肆意传播,使得攻击成本的不断降低,互联网类业务遭受到的威胁也在不断攀升。本文主要结合锐速云多年 *** 安全运维经验以及对DDoS的基本理解,浅谈DDos攻击原理和基本防护思路。
DDoS攻击主要分为两大类:DDoS攻击和CC攻击
DDoS攻击主要是通过大流量来快速消耗用户 *** 带宽,造成 *** 堵塞服务器宕机,流量型DDoS又可分为直接型和反射型,直接型主要包括SYN\ACK\ICMP\UDPFLOOD等,反射型主要包括NTP\DNS\SSDP反射FLOOD等。
CC其实也是DDos攻击的一种,CC攻击是通过借助 *** 服务器模拟真实用户请求,实现DDOS和伪装,通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源,造成服务器宕机。
DDos攻击防护思路
1.本地DDos防护设备
一般大型企业都会在本地数据中心部署DDos防护设备,本地DDos防护设备一般分为DDos检测设备、清洗设备和管理中心,防护效果不错但成本非常高,一般中小型企业是承受不了。
2.运营商清洗服务
当流量型攻击的攻击流量超出互联网链路带宽或本地DDos清洗设备性能不足以应对DDos流量攻击时,需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗,运营商通过各级DDos防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDos攻击行为。
3.云清洗服务
高防CDN是目前互联网企业最常用的防护方式,通过CNAME接入模式更加方便,只需要在域名解析服务商处修改一次解析配置即可生效,实现引流、清洗、回注,提升抗D能力。当某条线路的高防IP出现异常时,CNAME可以自动调度解析到其他可用的线路上去,避免原本解析到该线路的部分业务受到影响,保证业务的可用性。
CC攻击的防护思路
1.部署架构
可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后,从而实现对HTTPS流量的防护能力。
2.使用IP地址信誉库
对请求IP地址进行甄别和过滤,阻止来自恶意IP的服务请求。
3.轻应用部署
应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以将动态页面临时替换为静态页面,减少后台请求数据库/应用服务器的次数。
4.限制单IP连接数量
限制单IP连接数量,降低同一ip攻击者带来的危害和影响。
5.降低连接超时时间
降低连接超时时间,及时释放系统资源应对TCP连接资源耗尽类型的CC攻击。
以上防护手段可以起到一定的防护作用。不过现在的黑客攻击方式越来越多样化,往往是DDoS+CC这种复合型攻击,靠单一的防DDOS或防CC是不够的。锐速云通过自主研发抗DDoS及CC攻击立体式防御系统,全面抵御任何类型的DDoS及CC类型攻击,更高可防御百W级QPS攻击及T级DDoS攻击峰值流量,保障服务器稳定运行。
0条大神的评论