攻击主机：主机DDoS攻击怎样检查和防范

发布日期：2021-05-21 09:30 | 文章来源：51CTO

攻击主机

　　在提供香港主机租用服务的过程中，我们一直收到很多关于DDOS攻击的反馈和建议。我们通常提供有效的攻击预防建议，并提供有效的香港高防主机，以帮助公司防御DDoS，避免直接或间接的经济损失和声誉损害。

　　实际上，DDOS（Distributed Denial of Service）是DOS（拒绝服务）攻击的高级版本。与DOS一样，DDOS也试图通过以目标主机无法处理它的方式向目标主机广播数据包来拒绝其在主机上运行的重要服务。 DDOS的特殊之处在于它没有像DOS那样的单一网络/主机中继攻击。 DDOS攻击将来自受到攻击的不同动态网络。

　　DDOS没有100％完美的解决方案。我们可以通过保护我们的网络和主机来防止它变得更糟。但是，在我们的香港主机管理服务中，我们已经能够使用开源工具来防止大多数DDoS攻击。今天，我将介绍我们是如何做到的。

　　DDoS攻击原理和阶段

　　通常，DDOS由三部分组成。发起者，僵尸网络和受害者。启动器是攻击发送器，所有这些及其控制机器背后的黑客。僵尸网络是受到攻击和利用的网络，受害者是目标站点/主机。发起者瞄准攻击目标并通过受控僵尸网络协调受害者站点/主机上的攻击。因此，它也被称为协同攻击。

　　DDOS攻击分两个阶段完成。在第一阶段，黑客试图控制世界各地不同网络中的弱连接网络设备。此阶段称为入侵阶段。在下一阶段，黑客安装DDOS工具并开始通过这些受控网络设备攻击受害机器/站点。此阶段称为分布式DoS攻击阶段。

　　哪些香港主机容易遭受DDoS攻击并造成严重后果？

　　我们的一些香港主机租用客户，缺乏足够的安全意识，缺乏防止DDOS的措施和安全政策。容易受到主机攻击的功能包括：在主机/网络上运行易受攻击的软件/应用程序；启用网络设置；网络/主机设置不考虑安全性；不执行安全监控或数据分析；安全审核不会定期执行；该软件尚未更新或升级到最新版本。

　　如果我们的香港主机遭到DDOS攻击怎么办？

　　使用和管理香港主机时，您需要始终检查主机的安全性。检查您的主机负载是否很高，以及您是否正在运行大量HTTP进程。要查找负载，只需使用w或uptime-＃命令。要查明是否正在运行大量HTTP进程，请使用#ps -aux |等命令grep HTTP | wc -l。在繁重的香港主机中，连接数将超过100.但在DDOS攻击期间，当我们需要查找所有网络攻击时，数量会更高。在DDOS中，主机并不重要。它的网络特别重要，因为攻击者将在受感染的网络上使用任何计算机和物联网设备，甚至可以使用网络上的所有计算机。因此，网络地址在对抗攻击时非常重要。

　　如果您有高负载（例如，5或更多）并且您有大量HTTP进程，请执行netstat -lpn | grep: 80 | awk'{print $ 5}'|命令提示符下的sort命令。检查每个IP。假设您从一个IP连接超过30个。在正常情况下，不需要来自单个IP的大量连接请求。尝试从您获得的列表中识别这样的IP /网络。如果从同一网络连接的主机/IP超过5个，则这是DDOS的明确指示。

　　您可以使用iptables/APF阻止这些IP /网络：iptables -A INPUT -s -j DROP，如果您有APF，只需在文件/etc/apf/deny_hosts.rules中添加要阻止的IP。继续此过程，直到减少对机器的攻击。

　　虽然DDOS没有完美的解决方案，但您可以使香港高防御主机实现规模级别的DDoS防御。让我们以香港YS互联香港高防主机为例。香港YS互联香港高防主机采用智能检测攻击平台和清洁中心相结合，实现防御。它可以智能，快速地检测各种类型的DDoS变种攻击，自动触发高防御机制，快速清理恶意流量，恢复正常流量，实现科学的DDoS防御。这种方法有效地保护DDOS高达600Gbps，并支持压力测试和防御无效退款。

　　总之，DDOS攻击难以防御，因为很少有软件或措施可以处理来自多个主机的攻击，例如每次50-100台主机。但你所能做的就是采取预防措施，使高质量的香港高防主机能够实现对攻击的实时防御。