游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 73|回复: 0

那如果是已经被攻击的状态?要如何解决并恢复访问呢?

[复制链接]

1775

主题

1775

帖子

5571

积分

论坛元老

Rank: 8Rank: 8

积分
5571
发表于 2022-9-21 15:48:34 | 显示全部楼层 |阅读模式

1.首先要做的,是屏蔽海外的访问(如果没有海外业务的话),因为目前来说大部分ddos攻击额流量都来自于海外,所以通过服务器的防火墙,或者是其它的软件设置,完全屏蔽海外的ip请求,是有一定几率恢复访问的。

2.假如有数据的备份,请立刻购买新的服务器(根据上面的建议,新服务器建议购买高防,但是高延迟的欧洲区域,这样可以在攻击时期临时顶替),在备用服务器上恢复数据后,就可以立刻恢复业务。等待主服务器恢复或者攻击结束,请及时更换主服务器ip,并且设置cdn等安全服务。


3.假如没有数据备份?请立刻将域名解析取消,然后联系服务商更换服务器IP,一般情况下,ddos导致的无法访问是ip的空路由,所以更换ip就会恢复服务器的运行。等待完成IP更换后,就将CDN服务和一些针对网络攻击的防护业务使用起来,将域名重新解析后,就可以开始抵御DDOS攻击了。这一步同样的,如果没有条件购买CDN或者清洗业务,请参考第一条。


4.要注意的是,一定要分清楚是CC攻击还是DDOS,CC攻击标准的特征就是流量消耗巨大,服务器性能被拉满导致业务无法进行,但是CC攻击很容易通过软件层面防御的,根本不需要做太多的举措。而DDOS则是一种网络连接层面的大规模占用,相应的肯定要进行更加复杂的应对措施。

最后,还可以做些什么?

1.及时收集攻击者的流量来源和尽可能多的信息,并报警处理。

2.参考攻击前应对措施,做好最基础的安全加固。

3.一定要记住,数据最重要!只要数据还在,就可以快速恢复业务。如果是大型的平台,数据海量的话,那更要注意数据的备份和保护。

4.国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试


需要的可以联系我哦

TG : @patford
@cdncloudzhangqiting
微信:cdncloudqiqi
fordfiesta001

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-30 12:55 , Processed in 0.093750 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表