V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xxoxx
V2EX  ›  服务器

如果服务器被 DDos,不能正常访问,第一反应应该如何处理?

  •  
  •   xxoxx · 2017-03-19 18:07:56 +08:00 · 7912 次点击
    这是一个创建于 2804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。

    另外一个极端的情况是被大量的流量攻击导致服务器都不能登录上去了,比如说 windows 的 3389 不能登录了,这时候又应该如何应对呢?

    刚接手运维,对这方面的处理没有任何经验,还请大牛不吝赐教。

    第 1 条附言  ·  2017-03-19 21:29:09 +08:00
    谢谢大家的回复,这里补充一下: CDN 已在考虑中,公司目前租的腾讯云服务器,按官方的说明应该是带一定的防护功能的,只是不知道效果如何? web 方面打算安装安全狗,防止注入之类的攻击。
    20 条回复    2017-04-28 09:35:46 +08:00
    oldliu
        1
    oldliu  
       2017-03-19 18:14:55 +08:00
    断开外网就好了啊。。这有啥。。
    oldliu
        2
    oldliu  
       2017-03-19 18:15:57 +08:00
    如果你不在机房,那你让机房把你的 ip 空路由,然后再用机房的另一台机器链接就行了啊。。
    xxoxx
        3
    xxoxx  
    OP
       2017-03-19 18:27:45 +08:00
    @oldliu 谢谢回复。断外网确实是一个方法,但是断外网对公司业务会有一定影响。
    oldliu
        4
    oldliu  
       2017-03-19 18:43:27 +08:00
    @xxoxx 那就加 cdn 把源站隐藏就好。被 DDOS 就换节点。
    zrj766
        5
    zrj766  
       2017-03-19 18:53:11 +08:00 via Android
    上 CDN
    备用节点
    睡觉
    barbery
        6
    barbery  
       2017-03-19 20:56:20 +08:00
    上周刚被 DD 攻击,没啥办法,要么停机换 IP ,要么交保护费上 DDOS 防护
    loading
        7
    loading  
       2017-03-19 21:42:02 +08:00 via Android
    windows 3389...这个例子……
    直接叫人停服吧。
    wangzhangwei
        8
    wangzhangwei  
       2017-03-19 22:36:46 +08:00
    个人建议:外地找个抗攻击机房节点,价格相对阿里、腾讯的防攻击服务优惠不很多哦。如果平时没攻击可以做为一个测试节点或灾备用。
    Laynooor
        9
    Laynooor  
       2017-03-20 00:33:37 +08:00 via Android
    被攻击就自动切换到防 D 的备用服务器
    duansindo
        10
    duansindo  
       2017-03-20 00:40:50 +08:00 via iPhone
    切换会不会很麻烦?
    webjin1
        11
    webjin1  
       2017-03-20 01:28:52 +08:00
    默认的 3389 端口修改下,如果是被盯上了,无解。如果是被那些无脑的扫鸡还是可以预防下的。被盯上了的话,只有放有硬防护的机房。
    akira
        12
    akira  
       2017-03-20 01:43:34 +08:00
    多 ip 切换,上 cdn 。最好的方案还是找出是谁做的
    lecher
        13
    lecher  
       2017-03-20 01:53:08 +08:00   ❤️ 1
    对于小型项目被 DDOS 。
    第一,找机房,机房能不能帮忙清洗流量。如果不能,可不可以通过增加带宽的方式把流量吃下来,吃得下来就有机会找办法清洗。
    第二,此机房已被打跨或者机房不愿意清洗流量,考虑临时上 CDN ,先把服务降级,先保证服务器的非交互可以正常展现,比如首页之类的。
    第三,实在不行就请求机房关闭外网,先走内网连接登录服务器改改安全配置,只要不是带宽被 D 光的攻击,比如 CPU 或者内容消耗型的,找找性能瓶颈或者降级业务,先保证服务器能提供基本业务。

    如果又用不起可以清洗流量的机房,又没钱买 CDN ,那就等死。

    此外网站安全靠代码, windows 上面的安全狗之类的都是 cpu 大户,所有请求全拦截进行分析,装上去,没等别人 DDOS ,用户流量大一点,就先把服务器 CPU 爆掉了,最好不要浪费资源在这种软件上面。

    临时迁移域名解析有个坑,用户的 DNS 解析记录更新是很慢的,如果就服务器没有做好反代新服务器的配置。
    直接切换并且旧服务器关闭,大概率面临某些地区用户丢失一周无法访问。
    如果迁移没有关闭旧服务器,又不做反代或者数据同步方案,大概率出现某些地区用户依然访问旧服务器数据分裂不一致。
    binux
        14
    binux  
       2017-03-20 02:07:25 +08:00
    有钱找机房,没钱回去睡觉。
    qcloud
        15
    qcloud  
       2017-03-20 09:36:08 +08:00 via iPhone
    @binux 哈哈哈哈,笑出声
    johnnyR
        16
    johnnyR  
       2017-04-02 15:58:27 +08:00
    @zrj766 找不到 IP 可以直接 D 域名吗
    KanVivii
        17
    KanVivii  
       2017-04-10 11:03:53 +08:00
    @wangzhangwei
    @lecher
    想问一下大佬 比如我现在香港的服务器 A 被 D 无法正常访问,那我怎么能做到切换到香港的服务器 B 呀
    这两台服务器怎么同步数据或者说怎么部署呀
    wangzhangwei
        18
    wangzhangwei  
       2017-04-10 11:49:18 +08:00
    如果本地有备份的话,上传到服务器 B 或者到服务器 B 所在的机房。如果没有就按照 @lecher 的方法哦。
    一般都会提前做 A 和 B 的同步,具体网上有挺多方法的。
    caogen9
        19
    caogen9  
       2017-04-28 00:47:08 +08:00
    最有效的就是清洗了
    qq1242245799
        20
    qq1242245799  
       2017-04-28 09:35:46 +08:00
    香港服务器都没有真实防御,防御都是通过 cdn 跳转来实现的,一般是跳美国或者东南亚吧,需要租用香港服务器的找我,自建机房,一手资源,bgp 多线路出口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:24 · PVG 03:24 · LAX 11:24 · JFK 14:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.