香港租用服务器如何控制和防御DDOS攻击！

1。 DDoS 攻击的原理和阶段
一般来说，DDOS 由 3 部分组成。顾问、僵尸网络和受害者。煽动者是攻击发起者、黑客及其背后的控制机器。僵尸网络是一种已被破坏和利用的网络，受害者是目标站点/服务器。攻击者通过受控的僵尸网络瞄准并协调对受害者站点/服务器的攻击。这就是为什么它也被称为协同攻击。
DDOS 攻击分两个阶段完成。在第一阶段，黑客试图接管世界各地各种网络上安全性较弱的互联网连接设备。这个阶段称为入侵阶段。在下一阶段，黑客安装 DDOS 工具并开始通过这些受控网络设备危害受害者的机器/站点。此阶段称为分布式 DoS 攻击阶段。
2. 如果我们的香港服务器受到DDOS攻击，我们该怎么办？
在使用和管理香港服务器时，您应该经常检查服务器的安全性。检查您的服务器负载是否很高以及是否正在运行许多 HTTP 进程。要查找有效负载，只需使用 w 或 uptime-# 命令即可。要查明是否有许多 HTTP 进程正在运行，请使用 #ps -aux | 等命令。查询 HTTP | grep厕所-l。
在香港的大型服务器上，连接数会大于100。但是在DDOS攻击期间，当我们需要查找所有网络攻击时，连接数会更高。对于 DDOS，主机并不重要。网络尤其重要，因为攻击者可以利用受感染网络上的每台计算机和物联网设备，甚至网络上的所有计算机。因此，网络地址对于对抗攻击非常重要。
如果您的负载较高（例如 5 个或更多）并且有许多 HTTP 进程，请运行 netstat -lpn | grep :80 | awk '{print $5}' |命令提示符下的排序命令。检查每个IP地址。假设您有来自一个 IP 地址的 30 多个连接。一般情况下，不需要一个IP地址发出很多连接请求。尝试从您获得的列表中识别此类 IP/网络。如果有超过 5 个主机/IP 连接到同一网络，这是 DDOS 的明显标志。
您可以使用 iptables/APF 来阻止这些 IP/网络： iptables -A INPUT -s -j DROP，如果您有 APF，只需在文件 /etc/apf/ 中添加要阻止的 IP 即可。继续此过程，直到对机器的攻击平息。