行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
租用的云服务器被恶意ddos攻击怎么办?自行解决还是选择高防IP
2021-07-26 15:51:09 【

前几天一个找我的客户,他已经购买了阿里云的30G高防包,但效果并没有那么理想,价格也是非常昂贵,还是经常被打死拉进黑洞,阿里客服那边的意思是让他上吞金兽。一天几W的消费客户也承担不起,基本上都扛不住,所以他联系到了我们防御吧,了解过他们的情况后我这边马上给客户出了一个方案,首先这个客户也是之前不懂这行,才花了高价没解决问题。
DDOS攻击英文全称翻译过来是分布式拒绝服务。通过‌‌控制的许多台肉鸡(被木马控制的电脑)同时向某个网站发起访问请求,导致带宽资源耗尽从而使得服务器没法访问。
对于DDOS攻击,做过网站的人应该不会陌生。每一个遭受过DDOS攻击的人,都会心有余悸,因为这种攻击本质上不能防御的,或者说没有低成本的解决办法。


自行防范措施:

1、更改Web端口

  一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。

2、IIS屏蔽IP

  我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。

3、域名欺骗解析

  如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。

4、取消域名绑定

  一般cc攻击都是针对网站的域名进行攻击,对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。


防御吧的高防IP


那么什么是高防IP呢?这里防御吧就给各位老板们讲讲:
新式高防技术,替身式防御,具备4Tbps高抗D+流量清洗功能,无视DDoS,CC攻击,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为防御吧DDoS高防IP,将攻击引流至防御吧集群替身高防服务器,是攻击的IP过滤清洗拦截攻击源,正常访问的到源服务器,保证网站快速访问或服务器稳定可用,接入半小时后,即可正式享受高防服务。
之前这位客户在阿里云被攻击的最高峰值是98G,那么为了安全起见建议这个客户上了一个200G的高防IP,才花了一万每月的花费,接入了一个200G的高防IP,果然,接入了两个小时后,对方的ddos来了,这次打到了150G的量,但还是没超过峰值,轻松防住,之后的几天客户的项目平稳的运行,这不昨天还介绍了他的一个好哥们来我们这做了套100G的防护
解决ddos攻击并不难,难得是你不懂这行的情况,防御吧团队已经成立了10年,解决了无数大小的攻击,价格公道,行业内的标杆,把安全问题交给我们,客户只需要安稳运营就行了。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇国内外网络安全现状与存在的问题 下一篇防御DDoS攻击几种常规方式,高防C..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800