服务器被攻击导致sqlserver.exe占CPU90%网站打不开,是什么攻击如何解决,谢谢
你可以试以下几个方法同时用,效果会好些:
1、修改MSSQL的端口号;
2、修改复杂的SA密码,如aKLFJD13aaK_1@这一类,黑客就无法爆破了;
3、打开WIN的自带防火墙,仅开有用的80端口和远程桌面(记住远程桌面端口也改),别开21端口。
4、关闭PING功能。
用上面的方法可以大大提高你服务器的安全,其他的防火墙有一定的作用,但会占资源。
服务器里的CPU占用很高,怎么办?
占用高有很多因素的,大致可分几点:
一、杀毒软件的运行,增大系统负担。建议用最少的监控服务;
二、自己的软件程序运行。检查程序最大线程数是否足够,程序代码不够优化,如死循环,死锁;
三、病毒、木马、间谍软件导致,由于大量的病毒迅速复制,造成CPU占用资源率据高不下。最好检查清楚进程的运行路径是否有异常,建议用杀毒软件彻底查杀;
四、不完善的驱动程序也可以造成CPU使用率过高,定期升级更新驱动。
五、网络连接导致CPU使用率高,当负荷过重,就会出现上述情况。也有可能受到网络攻击,消耗大量的系统资源导致。
服务器被攻击了怎么办
1、换高防IP或切换或者高防服务器,流量攻击进入高防ip将异常流量清洗后,保留正常流量转到我们正常服务器ip。
2、网站业务添加cdn,预算充足的情况下可以考虑添加cdn,但是大流量的攻击可能产生高额cdn费用,需要酌情考虑。
3、定期排查服务器安全漏洞,及时修补服务器漏洞,防止被黑客利用漏洞进行服务器攻击。
4、设置防火墙
防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。
5、提升服务器配置
一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,cpu和内存,保证资源不被攻击消耗殆尽。
6、通过反向路由进行ip真实性检测,禁用非真实ip也可以防御攻击。
7、限制SYN/ICMP流量
在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽,大量的异常流量那基本上就是攻击了。
8、过滤所有RFC1918
IP地址RFC1918 IP地址是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。
至强e5cpu总是满了
至强e5cpu总是满是网站访问并发量高,服务器配置不够用,导致CPU跑满或被CC攻击导致CPU跑满。至强e5cpu总是满是网站访问并发量高,服务器配置不够用,导致CPU跑满或被CC攻击导致CPU跑满。服务器配置不够用升级配置就可以解决了。
服务器被ddos攻击和CC攻击怎么解决?
最近随着业务的爆发,很多客户都遭到大大小小的ddos攻击和CC攻击,攻击手法的不断进化以及攻击工具的肆意传播,使得攻击成本的不断降低,互联网类业务遭受到的威胁也在不断攀升。本文主要结合锐速云多年网络安全运维经验以及对DDoS的基本理解,浅谈DDos攻击原理和基本防护思路。
DDoS攻击主要分为两大类:DDoS攻击和CC攻击
DDoS攻击主要是通过大流量来快速消耗用户网络带宽,造成网络堵塞服务器宕机,流量型DDoS又可分为直接型和反射型,直接型主要包括SYN\ACK\ICMP\UDPFLOOD等,反射型主要包括NTP\DNS\SSDP反射FLOOD等。
CC其实也是DDos攻击的一种,CC攻击是通过借助代理服务器模拟真实用户请求,实现DDOS和伪装,通过制造大量的后台数据库查询动作来攻击页面,消耗目标资源,造成服务器宕机。
DDos攻击防护思路
1.本地DDos防护设备
一般大型企业都会在本地数据中心部署DDos防护设备,本地DDos防护设备一般分为DDos检测设备、清洗设备和管理中心,防护效果不错但成本非常高,一般中小型企业是承受不了。
2.运营商清洗服务
当流量型攻击的攻击流量超出互联网链路带宽或本地DDos清洗设备性能不足以应对DDos流量攻击时,需要通过运营商清洗服务或借助运营商临时增加带宽来完成攻击流量的清洗,运营商通过各级DDos防护设备以清洗服务的方式帮助用户解决带宽消耗型的DDos攻击行为。
3.云清洗服务
高防CDN是目前互联网企业最常用的防护方式,通过CNAME接入模式更加方便,只需要在域名解析服务商处修改一次解析配置即可生效,实现引流、清洗、回注,提升抗D能力。当某条线路的高防IP出现异常时,CNAME可以自动调度解析到其他可用的线路上去,避免原本解析到该线路的部分业务受到影响,保证业务的可用性。
CC攻击的防护思路
1.部署架构
可将前端WAF或者负载均衡设备部署于HTTPS卸载器之后,从而实现对HTTPS流量的防护能力。
2.使用IP地址信誉库
对请求IP地址进行甄别和过滤,阻止来自恶意IP的服务请求。
3.轻应用部署
应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以将动态页面临时替换为静态页面,减少后台请求数据库/应用服务器的次数。
4.限制单IP连接数量
限制单IP连接数量,降低同一ip攻击者带来的危害和影响。
5.降低连接超时时间
降低连接超时时间,及时释放系统资源应对TCP连接资源耗尽类型的CC攻击。
以上防护手段可以起到一定的防护作用。不过现在的黑客攻击方式越来越多样化,往往是DDoS+CC这种复合型攻击,靠单一的防DDOS或防CC是不够的。锐速云通过自主研发抗DDoS及CC攻击立体式防御系统,全面抵御任何类型的DDoS及CC类型攻击,最高可防御百W级QPS攻击及T级DDoS攻击峰值流量,保障服务器稳定运行。
0条大神的评论