怎样防御ddos攻击

哪些主机容易受到 DDoS 攻击

主机容易遭受攻击的特征包括：在主机/网络中运行易受攻击的软件、应用程序；开启网络设置；网络 / 主机设置未考虑安全性；未进行安全监测或数据分析；未定期进行安全审计；未及时更新或升级软件至最新版本。

主机受到DDOS攻击怎么办

在使用和管理主机时，需要时刻注意检查您的性。检查主机负载是否很高并且正在运行大量 HTTP 进程。要查找负载，只需使用 w 或 uptime-# 命令。要查找是否有大量 HTTP 进程正在运行，请使用#ps -aux | grep HTTP | wc -l 等命令。

在繁重的主机中，连接数将超过100。在 DDOS 攻击期间，当我们需要找出所有网络攻击时，数量将更高。在 中，主机并不重要。它的网络尤为重要，因为攻击者将使用受感染网络上的任何计算机和物联网设备，甚至将使用网络中的所有计算机。因此，在与攻击作斗争时，网络地址非常重要。

如果您有高负载(例如 5 个或更多)并且您有大量 HTTP 进程，请在命令提示符处执行 netstat -lpn | grep :80 | awk ‘{print $5}’ | sort 命令。检查每个 IP。假设您从单个 IP 连接超过 30 个。在正常情况下，不需要来自单个 IP 的大量连接请求。尝试从您获得的列表中识别此类 IP / 网络。如果超过 5 个主机 / IP 从同一网络连接，那么这是 DDOS 的明显标志。

可以使用 iptables / APF 阻止这些 IP / 网络：iptables -A INPUT -s -j DROP，如果你有 APF，那么只需在文件 /etc/apf/deny_hosts.rules 中添加要阻止的 IP 即可。持续进行此过程，直到机器上的攻击减少。

防御 DDOS 可以启用，实现规模级的DDoS防御。的独立防护资源，单机最高可提供500G的恶意流量攻击防御与清洗需求，可抵御多类攻击。

高防产品链接

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。