서버가 공격을 받은 경우 대처 방법

1. 고급방어 IP를 변경하거나 고급방어 서버를 전환하면 트래픽 공격이 고급방어 IP로 진입한 후 비정상적인 트래픽이 제거되고 정상적인 트래픽은 당사로 이전됩니다. 일반 서버 IP.

2. 웹사이트 사업에 CDN을 추가하세요. 예산이 충분하다면 CDN 추가를 고려해 볼 수도 있습니다. 그러나 대규모 트래픽 공격의 ​​경우 높은 CDN 비용이 발생할 수 있으므로 이에 대한 적절한 고려가 필요합니다.

3. 서버 보안 취약점을 정기적으로 점검하고, 서버 취약점을 신속하게 패치하여 해커가 취약점을 악용하여 서버를 공격하는 것을 방지합니다.

4. 방화벽을 설정하면 일부 공격을 차단할 수 있어 불법적인 요소가 해당 포트를 사용하여 공격하는 것을 방지할 수 있습니다. 설정.

5. 서버 구성을 개선하세요. 일반적인 공격이 그다지 강력하지 않다면 서버 대역폭, CPU, 메모리를 적절히 늘려서 공격으로 인해 리소스가 소진되지 않도록 할 수 있습니다.

6. 역방향 라우팅을 통해 IP 신뢰성 탐지를 수행하면 비실제 IP를 비활성화할 수도 있습니다.

7. SYN/ICMP 트래픽을 제한하세요. 라우터에서 SYN/ICMP의 최대 흐름 속도를 구성하여 SYN/ICMP 패킷이 차지할 수 있는 최대 대역폭을 제한하세요. 대량의 비정상적인 트래픽은 기본적으로 공격입니다. .

8. 모든 RFC1918 필터링. IP 주소 RFC1918은 공격 중에 위조된 다수의 가짜 내부 IP를 필터링하는 것도 DDOS 공격을 완화할 수 있습니다.