最近遇到一个客户呢,他们源服务器是在阿里云,以前用的阿里云30G的ddos高防IP价格非常昂贵,对方打出来的量也非常大,经过看小蚁云安全团队发的文章找过来
好了闲话少谈给大家介绍一下这个客户的特点把,首先这个客户是个app业务找到我们的时候,源服务器就已经进黑洞了,一和我们了解了详细需求,我们马上派出了小蚊云安全应急小组给这个客户配置-个300G的高防
P,对接后 分钟业务就已经正常,当天是被打了一个302G的峰值我们给他抗住了马上下午就被打了390G的一个峰值,在和客户协商后配置了400G的高防IP,顶过这波后基本上稳定了下来,目前来说已经解决,再观察观察
用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。
在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。
通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。
在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。
壹基比小喻今天为大家总结了五类服务器遭到攻击的办法,我们每一类都具体分析一下吧
一、CC攻击:CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽,…
容器为何自动停止?服务器为何操作卡顿?进程的神秘连接到底指向何处?发现——自动停止的容器某日发现部署在服务器上的一个容器被停掉了,开始以为是同事误操作停止或删除了。但登录服…
如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。01检查系统密码文件首先从明…