騰訊云服務(wù)器被攻擊的話要怎么處理？

擁堵攻擊往往是大量IP地址，每個(gè)IP地址少量消耗帶寬，最終形成難以區(qū)分正常業(yè)務(wù)與惡意流量而拒絕服務(wù)。

滲透攻擊不會(huì)消耗太大帶寬。

長(zhǎng)期自外向內(nèi)的流量消耗，而且集中于某幾個(gè)IP，不一定就是攻擊，首先要分析業(yè)務(wù)情景。

長(zhǎng)期自內(nèi)向外的流量消耗，可以考慮病毒或者業(yè)務(wù)調(diào)用不合理。

解決方法

于內(nèi)

使用抓包工具檢查大流量所訪問(wèn)的具體業(yè)務(wù)和訪問(wèn)細(xì)節(jié)，檢查各進(jìn)程資源消耗情況。

于外

如果是自建機(jī)房，則考慮采購(gòu)DDoS、WAF等設(shè)備；如果是托管機(jī)房或云服務(wù)器，具備一定安全設(shè)施，則只需要考慮分析業(yè)務(wù)。

或自建Nginx，根據(jù)業(yè)務(wù)情景，進(jìn)行一定的防護(hù)和限流。

若是正常業(yè)務(wù)導(dǎo)致的，則購(gòu)買(mǎi)CDN。

總結(jié)

以上是生活随笔為你收集整理的（怎么通过抓包分析DDOS）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。