Server被UDP流量攻击

问题现象:

全国各地至此Server ping延迟不高,丢包率99%,无法远程进Server,业务100%中断。
在对方攻击流量略微有所减少时远程进Server查看网卡流量如图


对方停止攻击时网卡流量图



分析:

  1. 虽然流量攻击不太可能是CC攻击,但是还是需要检查一下是否是TCP CC攻击。CMD命令 netstat -an,看是否有大量IP连接你的业务端口(如果你的业务是TCP类型的话),如果你的业务端口是80,那么使用命令 netstat -an|find /c "80"来查看你业务端口TCP连接数
  2. 如果TCP连接数一切正常,那么就需要抓包分析了,具体操作可参考 使用Wireshark分析并发现DDoS攻击,文章来源腾讯安全应急响应中心




解决办法:

  1. 机房有防护设备的,可以付费将你的服务器加入防护设备进行流量清洗
  2. 机房没有防护设备或者资金能力有限的,可以尝试安装一些免费的软件防火墙,当然基本没啥效果- -!
  3. 业务改造,可以使用相关大厂商云资源,将业务分布式化。
  4. 对于流量攻击,除了机房帮你流量清洗之外,基本只有等死,或者参考第三条。
  5. 对于SYN/ACK/ICMP/IGMP/TCP/CC类型攻击,Linux可以基于iptables进行一定的防御,而Windows基本就是死翘翘了。
时间: 2024-10-14 17:32:19

Server被UDP流量攻击的相关文章

使用bind新功能rate-limit防止DNS放大攻击和流量攻击

目前好多做DNS解析的服务,都采用了bind开源软件.好处就不多说了.但是在安全方面是个软肋,遭受DDOS流量攻击和放大攻击是常有的事情.在14年12月isc发布了最新的bind9.10-p1稳定版,同时对rate-limit默认支持(之前bind9.9的扩展支持版本,同样支持处于开发功能,需要在编译安装的时候./configure --enable-rrl开启rate-limit功能).rate-limit可以有效防止放大攻击和DDOS流量攻击. DDOS流量攻击就不多说了,关于放大攻击原理,

DDOS攻击(流量攻击)防御步骤

DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DDoS攻击简介: DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令. 单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低.内存小或者网络带宽小等等各项性能指标不

nginx解决服务器宕机、解决跨域问题、配置防盗链、防止DDOS流量攻击

解决服务器宕机 配置nginx.cfg配置文件,在映射拦截地址中加入代理地址响应方案 location / { proxy_connect_timeout 1; proxy_send_timeout 1; proxy_read_timeout 1; proxy_pass http://backserver; index index.html index.htm; } proxy_connect_timeout 1; :连接超时1秒 proxy_send_timeout 1; :请求超时1秒 pr

高防云服务器缓解流量攻击难题

时间总想抛弃一切人,一些人总想与时俱进.在21世界互联网的时代下,生存的方法多些许,同样,危机也多了许多. 如今,流量攻击是网站常见的攻击竞争对手和黑客进行骚扰的手段.这种攻击会到这服务器瘫痪.是玩家无法登陆造成用户大量流失.据统计,这样的攻击可以日损失达数百万元.尤其是游戏.电商.金融等行业,已经逐渐成为流量攻击的"重点目标". 近日,针对流量攻击现象展开调查,发现自从2016年以来国内多家公司都遭受到了流量攻击,平均峰值在300G左右,甚至还有更高,这个数据给各大网站敲了一个警钟.

云计算之路-阿里云上:攻击又来了,4个IP分别遭遇超过30G的流量攻击

继5月13日下午被攻击之后,今天下午,攻击又肆无忌惮地来了,14:35.14:39.14:40.14:41 ,依次有4个IP遭遇超过30G的流量攻击,被阿里云“云盾”关进“黑洞”,造成被攻击IP上的站点无法正常访问...15:11左右全部恢复正常. 受此次攻击影响的站点有:www.cnblogs.com ,q.cnblogs.com ,news.cnblogs.com,home.cnblogs.com ,job.cnblogs.com ,kb.cnblogs.com ...,由此给您带来很大的麻

云计算之路-阿里云上:9:55-10:08因流量攻击被进黑洞,造成主站不能正常访问

在宇宙中有黑洞,在阿里云上也有. 9:52-10:08期间,由于遭受大流量的攻击,主站被阿里云云盾打入黑洞,造成主站不能正常访问,给大家带来了很大的麻烦!在这里我们表示深深的歉意,望大家能够谅解! 整个事情发生的过程是这样的: 9:52,收到阿里云的通知短信: [阿里云]尊敬的用户:您的IP正遭受外部流量攻击,已启动云盾DDoS基础防护的免费套餐.当攻击流量超过免费套餐的阈值时,服务器所有访问将被屏蔽.为避免影响云服务器正常使用,请登录官网购买DDoS高防IP服务,轻松解决DDoS攻击困扰. 这

高防服务器如何防御流量攻击??

拒绝服务攻击的发展从拒绝服务攻击已经有了很多的发展,简单Dos到DdoS.那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式.而DdoS(DistributedDenialofService,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布.协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司.搜索引擎和政府部门的站点.DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说以前网络管理员对抗D

永恒之塔私服高防服务器 高防无死角 死扛大流量攻击

莱昂内尔·安德列斯·梅西(西班牙语:Lionel Andrés Messi),1987年6月24日生于阿根廷圣菲省罗萨里奥,绰号"新马拉多纳",阿根廷著名足球运动员,司职前锋.边锋和前腰,现效力于西班牙足球甲级联赛巴塞罗那足球俱乐部. 欢迎咨询本人QQ8803582 Tel: 19906907576 小张竭诚×××59.56.111.1大话西游SF服务器,高防服务器秒解,大话西游搭建.59.56.111.1高防御大带宽服务器,福州机房的大带宽高防服务器,万兆口带宽接入,速度彪快,最高2

网站被劫持攻击跳转以及网站被流量攻击如何解决

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击.一种是DNS路由劫持攻击,一种是DNS流量放大攻击. DNS缓存攻击以及劫持路由分析 服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包或者是打开一个网站的时候就会去找就近的路由,简单来说就是网站劫持,打个比方当一个访问者去请求SINE安全官网