可扫可爆服务器黑机房,VPS服务器购买
如何防范服务器被攻击
不管哪种DDoS攻击,,当前的技术都不足以很好的抵御。现在流行的DDoS防御手段——例如黑洞技术和路由器过滤,限速等手段,不仅慢,消耗大,而且同时也阻断有效业务。如IDS入侵监测可以提供一些检测性能但不能缓解DDoS攻击,防火墙提供的保护也受到其技术弱点的限制。其它策略,例如大量部署服务器,冗余设备,保证足够的响应能力来提供攻击防护,代价过于高昂。
黑洞技术
黑洞技术描述了一个服务提供商将指向某一目标企业的包尽量阻截在上游的过程,将改向的包引进“黑洞”并丢弃,以保全运营商的基础网络和其它的客户业务。但是合法数据包和恶意攻击业务一起被丢弃,所以黑洞技术不能算是一种好的解决方案。被攻击者失去了所有的业务服务,攻击者因而获得胜利。
路由器
许多人运用路由器的过滤功能提供对DDoS攻击的防御,但对于现在复杂的DDoS攻击不能提供完善的防御。
路由器只能通过过滤非基本的不需要的协议来停止一些简单的DDoS攻击,例如ping攻击。这需要一个手动的反应措施,并且往往是在攻击致使服务失败之后。另外,现在的DDoS攻击使用互联网必要的有效协议,很难有效的滤除。路由器也能防止无效的或私有的IP地址空间,但DDoS攻击可以很容易的伪造成有效IP地址。
基于路由器的DDoS预防策略——在出口侧使用uRPF来停止IP地址欺骗攻击——这同样不能有效防御现在的DDoS攻击,因为uRPF的基本原理是如果IP地址不属于应该来自的子网网络阻断出口业务。然而,DDoS攻击能很容易伪造来自同一子网的IP地址,致使这种解决法案无效。
防火墙
首先防火墙的位置处于数据路径下游远端,不能为从提供商到企业边缘路由器的访问链路提供足够的保护,从而将那些易受攻击的组件留给了DDoS攻击。此外,因为防火墙总是串联的而成为潜在性能瓶颈,因为可以通过消耗它们的会话处理能力来对它们自身进行DDoS攻击。
其次是反常事件检测缺乏的限制,防火墙首要任务是要控制私有网络的访问。一种实现的方法是通过追踪从内侧向外侧服务发起的会话,然后只接收“不干净”一侧期望源头发来的特定响应。然而,这对于一些开放给公众来接收请求的服务是不起作用的,比如Web、DNS和其它服务,因为黑客可以使用“被认可的”协议(如HTTP)。
第三种限制,虽然防火墙能检测反常行为,但几乎没有反欺骗能力——其结构仍然是攻击者达到其目的。当一个DDoS攻击被检测到,防火墙能停止与攻击相联系的某一特定数据流,但它们无法逐个包检测,将好的或合法业务从恶意业务中分出,使得它们在事实上对IP地址欺骗攻击无效。
IDS入侵监测
IDS解决方案将不得不提供领先的行为或基于反常事务的算法来检测现在的DDoS攻击。但是一些基于反常事务的性能要求有专家进行手动的调整,而且经常误报,并且不能识别特定的攻击流。同时IDS本身也很容易成为DDoS攻击的牺牲者。
作为DDoS防御平台的IDS最大的缺点是它只能检测到攻击,但对于缓和攻击的影响却毫无作为。IDS解决方案也许能托付给路由器和防火墙的过滤器,但正如前面叙述的,这对于缓解DDoS攻击效率很低,即便是用类似于静态过滤串联部署的IDS也做不到。
DDoS攻击的手动响应
作为DDoS防御一部份的手动处理太微小并且太缓慢。受害者对DDoS攻击的典型第一反应是询问最近的上游连接提供者——ISP、宿主提供商或骨干网承载商——尝试识别该消息来源。对于地址欺骗的情况,尝试识别消息来源是一个长期和冗长的过程,需要许多提供商合作和追踪的过程。即使来源可被识别,但阻断它也意味同时阻断所有业务——好的和坏的。
维护香港服务器的注意事项有哪些
1、香港主机线路选择。
BGP互通优先,目前基本上都实现了互通,但是不同的服务器商的实力不同,接入的线路也会有所差异,有电信直连,联通直连等,但是BGP线路,接入了电信、联通、移动、等各大网络运营商,通过BGP协议实现互联。使用BGP线路还有一个优势是,即使其他线路出现问题,也可以保证正常访问,如联通无法连接,但是电信能够正常访问,这就保障了网站能够正常被访问。
另外,还有很多主机商使用电信直连的CN2线路,基本ping值会低10ms左右,且是电信直连,不会受到国际带宽出口影响,CN2线路是多业务的承载网络可以同时支持语音、数据、视频、专线、国技互联等业务,而且由于必须要保证SLA业务,会在延迟,单向丢包率方面提升比较高,类似bluehost的美国SSD独立服务器,多IP服务器都已经接入CN2线路,访问速度都是相对来说非常快。
2、香港机房的选择。
越是大机房,其线路,带宽,配置就会越好。机房也有等级划分,一般星级越高,机房的服务及配置也相应的越好。比如我们常说的新世界机房,就是五星级机房,环境好配置高,线路多,带宽足。机房好,独立服务器运行的在线率也会得到保障,这都是每个产品消费者非常看重的参数指标。
3、IP资源。
尤其是选择独立主机的站长,对IP的资源还是非常看重的,无论是对SEO优化还是使用无污染的IP段来做一些店铺的测试等,IP在选择香港主机过程中也是一个非常重要的因素,这里推荐一下bluehost的多IP站群服务器,拥有129个免费独立IP,能够实现不同IP做站群推广。
4、带宽。
一般目前的香港带宽基本是默认在2M,3M,5M,10M,而且这里面还分两种,包括分峰值和独享两种,换成比较容易理解的就是共享和独享,需要注意点是,基本香港的独享带宽5M,10M是非常高的配置了,尤其是很多服务器商声称是10M,但只是峰值,实际使用可能只有5,6M左右。如果要实际超过这个带宽,增加带宽的费用也是比较昂贵的,大概是600-2000不等的费用。
5、系统选择。
单独拎出系统,主要是Windows和Linux在使用过程中,还是有很大区别的,比如Windows经常会被限制IIS连接数,导致实际有足够的配置,但实际使用过程中会低于这个配置。
6、其他需要注意的因素。
除了以上比较关系到香港主机使用的因素,还有一些硬件和软件方面的服务配置,比如CPU需要如何选择,内存选择多大的,硬盘是考虑SSD还是HDD等,这些都是标配,也是很多客户看到香港主机的必备参数,主要原则就是货比三家,对比几款不同的配置,就能得出一个大概的配置价格。
