太原SEO
专注关键词排名

朋友服务器整天被DDOS攻击怎么办? 太原SEO-服务器被DDOS攻击怎么办

前段时间李毅分享了一例网站劫持实例剖析,网站劫持是我们所有站长都痛恨的,同样的服务器遭到DDOS攻击更是令人痛恨,前段时间有站长朋友加李毅的微信,咨询我他在家开的游戏服务器,总是被人DDOS攻击看李毅有没有好的解决方案。

服务器被DDOS攻击怎么办

服务器被DDOS攻击怎么办

这里我先简单介绍下该站长朋友遇到的问题,由于这位朋友在技术方面是小白,所以这里先还原我们之前的对话内容供大家参考:

朋友:李毅你好,我的服务器整天被人DDOS攻击,你有什么好的解决方案呢?

我:嗯嗯,你好,先确实下你的服务器是被人DDOS攻击,还是因为你把上行宽带给占满了。如果是DDOS的话,应该是你交换机扛不住。

朋友:这个我也不清楚,我在技术方面是小白,我只能先简单介绍下我遇到的问题,就是路由器会断网,信号是有的,就是根本上不去网站,只有路由器页面能打开,因为是开游戏服,所以猜测是不是损害到其它服主的利益然后被报复。就是连交换机都抵挡不住,所以一般家用路由更不可能了?听说有什么硬件防火墙,那个有用吗?

服务器被DDOS攻击

服务器被DDOS攻击

我:如果是硬件防火墙,我建议你了解下OVH,另外确定是DDOS攻击吗?一般的如果是DDOS的话,运营商比你着急才对。

朋友:不知道怎么确定啊,只是我朋友是这么说的,就是我有一台主机在搭游戏服务器,开了十多个服吧,然后网络是直接连的路由器,AC86U,但是总是会过一两个小时就断网一次,每次都要重启路由器才能重新连接上网,我朋友第一反应就觉得是不是我们服人太多遭人眼红所以被 DDOS 了,我也不知道被 DDOS 有什么症状,也不知道怎么看是不是被DDOS了。而且这个断网是所有电脑和手机,网线和 WIFI 都断,也不知道是个什么情况,网络标志那里还是显示正常的,就是所有网页上不去,除了路由器后台页面。

我:那你可以放到云上面跑跑看。此外你应该多注意实时流量监控上传和下载,你服务器系统连接数高与你实际客户访问量说明是被 SYN 攻击,IN 流量高说明就是DDOS攻击了,OUT 流量高那你先考虑你是不是带宽不够用了,如果你有什么 API,看日志访问异常大就是 CC。

朋友:之前在某云服务器上搭了两天,两台服务器被DDOS攻击到瘫痪就算了,供应商那边还发短信来说检测到流量异常,说大流量上传了一万兆流量,于是两个 ip 都被强行封 24 小时。

服务器被DDOS攻击

服务器被DDOS攻击

我:说实话,现在国内DDOS都可以打到1Tbps,这种情况下是防不住的,所以我推荐你用云服务器,虽然带宽低一些,但是能提供到1TB防护。这个也是需要看你开得是什么服务端,攻击服务端基本都是先攻击 WG 端口,有的服务端的 WG 是带防 ddos 的。

总结:根据和这位朋友的聊天,李毅推测他做的应该是丝服,这里李毅只想说不建议大家去碰这种灰色的东西,单纯的解决服务器的被DDOS的角度出发,如果预算比较宽裕,可以考虑选着云服务器,虽然带宽比较低,但是抗DDOS攻击是没问题的,如果预算不足而且不担心延时的问题的话可以选择买国外 OVH 机房的高防。可以去 hostloc 看看。不过太大的 DDoS 还是防不了。

建议小白应该先学会分析问题,比较简单的是看流量和连接数,然后到多少连接数大概路由就挂了,如果连接数是平滑较慢增长的,基本上普通用户上线,如果连接数突增,被攻击的可能性要大一些。另外家用路由器,没什么承载能力的,会挂很正常,没人打也会挂,所以不好判断。

 

 

赞(0) 打赏
【本站文章禁止任何媒体转载,侵权必究!】太原SEO - 专注关键词排名「免费指导」 » 朋友服务器整天被DDOS攻击怎么办?
分享到: 更多 (0)

评论 18

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    基本空了就过来看看,虽然有时没留言,最近忙的…

    大事记2个月前 (01-06)回复
  2. #2

    DDOS攻击实在是太可恶了

    路易大叔2个月前 (01-06)回复
  3. #3

    阿里云有2GB的免费防御,可以尝试添加一个360网站cdn,或者购买高防服务器。

    天空博客2个月前 (01-07)回复
  4. #4

    阿里云还是方便,直接解决这些问题

    王光卫博客2个月前 (01-07)回复
    • 是的,阿里云抗DD能力很强的。

      李 毅2个月前 (01-07)回复
  5. #5

    厉害啊,

    罚单代缴2个月前 (01-07)回复
  6. #6

    最直接的,删库跑路哈哈

    青山2个月前 (01-07)回复
    • 单纯的DDOS的话删库可能性很低,尤其是重要数据,对重要数据的删除,基本上都是要获取足够的权限,假如真的要说GFW删掉网站的数据的话,那也应该是由其参与的入侵行为了。

      李 毅2个月前 (01-07)回复
  7. #7

    来看看,留个言

    罚单代缴2个月前 (01-10)回复
  8. #8

    一般个人站很少被D的,有利益才会有这种产业。

    灰常记忆2个月前 (01-12)回复
    • 只要是权重和收录较好的站点,都会被下手的

      李 毅2个月前 (01-13)回复
  9. #9

    这种攻击方式确实有些恶心

    SEO学习博客2个月前 (01-27)回复

太原SEO - 专注关键词排名「免费指导」

SEO新手入门太原SEO服务项目

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏