如题。
另外一个极端的情况是被大量的流量攻击导致服务器都不能登录上去了,比如说 windows 的 3389 不能登录了,这时候又应该如何应对呢?
刚接手运维,对这方面的处理没有任何经验,还请大牛不吝赐教。
1
oldliu 2017-03-19 18:14:55 +08:00
断开外网就好了啊。。这有啥。。
|
2
oldliu 2017-03-19 18:15:57 +08:00
如果你不在机房,那你让机房把你的 ip 空路由,然后再用机房的另一台机器链接就行了啊。。
|
5
zrj766 2017-03-19 18:53:11 +08:00 via Android
上 CDN
备用节点 睡觉 |
6
barbery 2017-03-19 20:56:20 +08:00
上周刚被 DD 攻击,没啥办法,要么停机换 IP ,要么交保护费上 DDOS 防护
|
7
loading 2017-03-19 21:42:02 +08:00 via Android
windows 3389...这个例子……
直接叫人停服吧。 |
8
wangzhangwei 2017-03-19 22:36:46 +08:00
个人建议:外地找个抗攻击机房节点,价格相对阿里、腾讯的防攻击服务优惠不很多哦。如果平时没攻击可以做为一个测试节点或灾备用。
|
9
Laynooor 2017-03-20 00:33:37 +08:00 via Android
被攻击就自动切换到防 D 的备用服务器
|
10
duansindo 2017-03-20 00:40:50 +08:00 via iPhone
切换会不会很麻烦?
|
11
webjin1 2017-03-20 01:28:52 +08:00
默认的 3389 端口修改下,如果是被盯上了,无解。如果是被那些无脑的扫鸡还是可以预防下的。被盯上了的话,只有放有硬防护的机房。
|
12
akira 2017-03-20 01:43:34 +08:00
多 ip 切换,上 cdn 。最好的方案还是找出是谁做的
|
13
lecher 2017-03-20 01:53:08 +08:00 1
对于小型项目被 DDOS 。
第一,找机房,机房能不能帮忙清洗流量。如果不能,可不可以通过增加带宽的方式把流量吃下来,吃得下来就有机会找办法清洗。 第二,此机房已被打跨或者机房不愿意清洗流量,考虑临时上 CDN ,先把服务降级,先保证服务器的非交互可以正常展现,比如首页之类的。 第三,实在不行就请求机房关闭外网,先走内网连接登录服务器改改安全配置,只要不是带宽被 D 光的攻击,比如 CPU 或者内容消耗型的,找找性能瓶颈或者降级业务,先保证服务器能提供基本业务。 如果又用不起可以清洗流量的机房,又没钱买 CDN ,那就等死。 此外网站安全靠代码, windows 上面的安全狗之类的都是 cpu 大户,所有请求全拦截进行分析,装上去,没等别人 DDOS ,用户流量大一点,就先把服务器 CPU 爆掉了,最好不要浪费资源在这种软件上面。 临时迁移域名解析有个坑,用户的 DNS 解析记录更新是很慢的,如果就服务器没有做好反代新服务器的配置。 直接切换并且旧服务器关闭,大概率面临某些地区用户丢失一周无法访问。 如果迁移没有关闭旧服务器,又不做反代或者数据同步方案,大概率出现某些地区用户依然访问旧服务器数据分裂不一致。 |
14
binux 2017-03-20 02:07:25 +08:00
有钱找机房,没钱回去睡觉。
|
17
KanVivii 2017-04-10 11:03:53 +08:00
|
18
wangzhangwei 2017-04-10 11:49:18 +08:00
如果本地有备份的话,上传到服务器 B 或者到服务器 B 所在的机房。如果没有就按照 @lecher 的方法哦。
一般都会提前做 A 和 B 的同步,具体网上有挺多方法的。 |
19
caogen9 2017-04-28 00:47:08 +08:00
最有效的就是清洗了
|
20
qq1242245799 2017-04-28 09:35:46 +08:00
香港服务器都没有真实防御,防御都是通过 cdn 跳转来实现的,一般是跳美国或者东南亚吧,需要租用香港服务器的找我,自建机房,一手资源,bgp 多线路出口
|