騰訊云服務(wù)器被攻擊的話要怎么處理？擁塞攻擊往往是大量的IP地址，每個(gè)IP地址消耗少量帶寬，最終形成拒絕服務(wù)，很難區(qū)分正常業(yè)務(wù)和惡意流量。滲透攻擊不會(huì)消耗太多帶寬。從外部到內(nèi)部的長期流量消耗集中在幾個(gè)I

騰訊云服務(wù)器被攻擊的話要怎么處理？

擁塞攻擊往往是大量的IP地址，每個(gè)IP地址消耗少量帶寬，最終形成拒絕服務(wù)，很難區(qū)分正常業(yè)務(wù)和惡意流量。

滲透攻擊不會(huì)消耗太多帶寬。

從外部到內(nèi)部的長期流量消耗集中在幾個(gè)IP上，不一定是攻擊。首先，我們需要分析業(yè)務(wù)場景。

對于從內(nèi)到外的長期流量消耗，可以考慮病毒或不合理的業(yè)務(wù)呼叫。

Solution

in

使用數(shù)據(jù)包捕獲工具檢查大流量訪問的具體業(yè)務(wù)和訪問細(xì)節(jié)，并檢查每個(gè)進(jìn)程的資源消耗。

如果是自建機(jī)房，考慮購買DDoS、WAF等設(shè)備；如果是托管機(jī)房或云服務(wù)器，有一定安全設(shè)施，只考慮分析業(yè)務(wù)。

或自建nginx，根據(jù)業(yè)務(wù)場景，提供一定的保護(hù)和電流限制。

如果是正常業(yè)務(wù)造成的，請購買CDN。