如何使用虚拟主机发起 DDoS_百度知道
如何使用虚拟主机发起 DDoS
我有更好的答案
...虚拟主机DDOS，你在做梦吗。找我要个天卡测试端
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。您还没有登录，快捷通道只有在登录后才能使用。 还没有帐号？ 赶紧
虚拟免费主机遭受DDoS攻击被暂时关机
在线时间3小时
[size=font-size: 10.5pt,10.5pt]这几天每天都收到通知：&[size=font-size:10.5pt,10.5pt][font=&quot]&&[size=font-size:10.5pt,10.5pt][font=&quot]很抱歉的通知您，经过安全系统检测您的主机目前遭到攻击，攻击规模为pps:2752094，影响了同机房其它服务器的正常运行，万网为了降低因攻击给您服务器及同机房用户造成的安全风险，对您的主机进行了关停处理。如果攻击行为停止，4小时后网站会自动开通&[size=font-size: 10.5pt,10.5pt]&&我一个个人的小php网站，差不多什么都没有，基本没有什么人访问，不知为什么会遭到攻击。&可气的是，查看网站访问日志，发现访问量很少，1天的日志也不超过10K。&从日志上看，存在较多的来自邻近网段的IP 访问网站上不不存在的页面文件。&&&求助：我如何判断攻击来源？如何避免？ &&
在线时间170小时
回 楼主(janbox) 的帖子
(宝商云服务)
执行 帖内置顶 操作
请分析WEB日志确定攻击来源，再进一步采取措施
免费提供阿里云各类产品及服务相关技术／非技术问题咨询
在线时间1883小时
在线时间13小时
这种共享的主机是有一定风险的。如果不想承受这种风险，建议还是选择具有独立 IP 的主机。[ 此帖被史拂尘在 19:12重新编辑 ]
在线时间3小时
回 1楼梦丫头的帖子
不是可以静态化的页面，CDN恐怕不行
在线时间3小时
回 2楼史拂尘的帖子
能申请换一个IP吗？&&
在线时间13小时
回 4楼(janbox) 的帖子
免费的貌似不能随随便便换……
在线时间170小时
回 楼主(janbox) 的帖子
(宝商云服务)
执行 帖内置顶 操作
请分析WEB日志确定攻击来源，再进一步采取措施
免费提供阿里云各类产品及服务相关技术／非技术问题咨询
在线时间3小时
回 6楼宝商云服务的帖子
WEB日志 记录很少，除少量的来自&&临近网段的 访问稍有古怪，其他没有异常。&DDoS 来自其他的协议，WEB日志反映不出来。
在线时间3小时
回 6楼宝商云服务的帖子
贴上日志片段信息：（其实我的目录下并没有 这些文件）&&121.42.0.15 - - [21/Apr/:42 +0800] &GET /admin/images/menu-current-arrow.gif HTTP/1.1& 404 233 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:42 +0800] &GET /install/images/default/top1_r.jpg HTTP/1.1& 404 231 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:42 +0800] &GET /images/default/hd_a1.gif HTTP/1.1& 404 222 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:42 +0800] &GET /upload/60.gif HTTP/1.1& 404 233 &-& &Mozilla/4.0 (compatibl&e; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:45 +0800] &GET /theme/admin/images/upload.gif HTTP/1.1& 404 227 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &&&121.42.0.39 - - [20/Apr/:21 +0800] &GET /system/images/tab_17.gif HTTP/1.1& 404 222 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.39 - - [20/Apr/:21 +0800] &GET /admin/images/top_tt_bg.gif HTTP/1.1& 404 224 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.39 - - [20/Apr/:21 +0800] &GET /m/_/images/fileicon/jpg.png HTTP/1.1& 404 225 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)&&&来源的IP 121.42.0.39， 121.42.0.15&& 来自来自山东省青岛市 阿里巴巴.
在线时间30小时
Re虚拟免费主机遭受DDoS攻击被暂时关机
绝对不是攻击，我的虚拟主机也这样，还是付费的，一年600多，1G 1M ，一开CDN就会CPU跟带宽跑满，换了360的DNS就没事，阿里虚拟机玩不动
在线时间8小时
Re虚拟免费主机遭受DDoS攻击被暂时关机
在线时间170小时
Re:回 6楼宝商云服务的帖子
引用 引用第8楼janbox于 10:44发表的 回 6楼宝商云服务的帖子 :&贴上日志片段信息：（其实我的目录下并没有 这些文件）&&121.42.0.15 - - [21/Apr/:42 +0800] &GET /admin/images/menu-current-arrow.gif HTTP/1.1& 404 233 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:42 +0800] &GET /install/images/default/top1_r.jpg HTTP/1.1& 404 231 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &121.42.0.15 - - [21/Apr/:42 +0800] &GET /images/default/hd_a1.gif HTTP/1.1& 404 222 &-& &Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)& &....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=278271&pid=781542][/url]&& DDOS攻击不一定会非得访问你真实存在的文件
免费提供阿里云各类产品及服务相关技术／非技术问题咨询
在线时间13小时
Re虚拟免费主机遭受DDoS攻击被暂时关机
可以高防ip，ddos一般不会持续太久，攻击是要成本的，而且清洗的费用可能是攻击费用的十倍
在线时间9小时
用户被禁言,该主题自动屏蔽!
访问内容超出本站范围，不能确定是否安全
限100 字节
如果您提交过一次失败了，可以用”恢复数据”来恢复帖子内容
您目前还是游客，请
验证问题: 阿里云官网域名是什么？ 正确答案:www.aliyun.com
&回复后跳转到最后一页好像又有很多网站被ddos攻击了，什么鬼_百度知道
好像又有很多网站被ddos攻击了，什么鬼
我有更好的答案
那成本就要低的多了，我们应该怎么解决呢，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步1、开启IP禁PING，可以防止被扫描。2、关闭不需要的端口。原理就是向目标服务器发送大量数据包，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上;恢复 或者上传漏洞获得一个webshell。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。二、CC攻击相对来说。最好的办法还是找专业的程序员解决是最直接的。但这不是最好的解决办法, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份&#47，如果用集群防护(章鱼主机)的话，网站敏感文件扫描，服务器漏洞，网站程序0day、VPS或服务器就可以了，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数?首先查看网站的服务器当我们发现网站被攻击的时候不要过度惊慌失措、打开网站的防火墙。这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马，分别为ARP欺骗攻击、CC攻击，找上面的技术员。有条件的话可以找专业做安全的去看看，那里有免费帮你对抗攻击的服务。网站为什么会被黑网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种一，包括SQL注入网站攻击一般分为3类。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。网站被被攻击了、服务器空间商的安全 导致被牵连 二，占用其带宽，在被攻击时，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。针对CC攻击，一般的租用有防CC攻击软件的空间。3。清马+修补漏洞=彻底解决所谓的挂马，运营商一般都会在上层路由封这个被攻击的IP，这种攻击的危害是最大的。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。解决办法：1.在程序中很容易找到挂马的代码. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了，就是heike通过各种手段。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。三、流量攻击就是DDOS攻击、DDOS流量攻击。一、先说ARP欺骗攻击如果要发起ARP欺骗攻击，首先要与网站为同一个机房
智能DNS负载解析与宕机检测都会切换IP，但一切过去照样会被打掉，需要通过高防部署，你那8K只是一台服务器吗？贵了，8K可以做个不错的部署方案。
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。独裁者DDoS攻击器使用教程
独裁者DDoS攻击器介绍：
1.认识Autocrat (独裁者DDoS攻击器)
Autocrat是一款基于TCP/IP协议的DDoS分布式拒绝服务攻击工具，它运用远程控制方式让您轻松联合多台服务器进行DDoS攻击。一般下载回来的Autocrat包括4个文件：
◆Server.exe —— 服务器端（别在自己机器运行啊！）
◆Client.exe —— 控制端，就用它操作Autocrat了
◆Mswinsck.ocx —— 控制端需要的网络接口（由于不想再写API的关系，Server全都是API操作@_@）
◆Richtx32.ocx —— 控制端需要的文本框控件（VB的TextBox不行，55555）
2.Server篇（独裁者DDoS攻击器）
既然是基于远程控制的工具，当然不能直接用，你必须用一切办法把Server.exe放到别人机器运行，记住只要Server.exe一个就够了，过程这里就不多说了，看TFTP教程和IPC$，或者用木马传过去也可以，运行Server后，程序会自动安装并重新启动，等你的肉鸡重新上来后，它就已经是Autocrat
Server了：）
安装成功的标记：源文件消失，并且肉鸡重新启动
3.Client篇（独裁者DDoS攻击器）
Client是控制Server的工具，界面如图所示：
有些朋友会感到无从下手，其实你要做的就是右边那些命令按钮而已，左边的列表是Client能控制的所有主机，Client会自动读取左边列表的，无需用户干涉。
独裁者DDoS攻击器实施攻击过程：
1.添加主机
你可以用Autocrat的扫描功能扫，但是目前这种方法无疑于大海捞针。 所以我们最好还是自己动手安装Server。
点击“添加”按钮，输入IP即可
2.检查Server状态
发动攻击前，为了保证Server的有效，我们最好对它来次握手应答过程，把没用的Server踢出去，点击“检查状态”按钮，Client会对IP列表来次扫描检查，最后会生成一个报告，看：
3.清理无效主机
点“切换”按钮进入无效主机列表，用“清理主机”按钮把无效的废机踢出去，再按一次“切换”转回主机列表
4.检查文件
别忘了wsock32s/l/p.dll这三个DLL，它们是攻击的关键，用“检查文件”按钮查看文件状态，如果发现文件没了，你可就要注意了，可以用extract命令释放文件
独裁者DDoS攻击器马上就开始工作了哦
独裁者DDoS攻击器实施攻击：
5.攻击（独裁者DDoS攻击器的魅力）
◆SYN攻击：源IP乱填（要遵守IP协议哦），目标IP填你要攻击的IP或域名，源端口0---65535随便一个，目标端口：80--攻击HTTP，21--攻击FTP，23--攻击Telnet，25/110--攻击E-MAIL，8000--攻击腾讯QQ服务器
◆LAND攻击：填目标IP和目标端口即可（同SYN）
◆FakePing攻击：源IP随便填，目标IP填你要攻击的IP，接下来就会有大量ICMP数据阻塞他的网络，嘿嘿~~
◆狂怒之Ping攻击：直接填目标IP即可，原理同FakePing
别光顾着高兴啊，攻击得手也要快点收手，否则警察叔叔请你去喝茶就……@_@ 点“停止攻击”即可
7.手工命令（独裁者DDoS攻击器实操）
如果你只想控制一台肉鸡，就在IP列表上你想控制的肉鸡IP上点一下，然后在“手工命令”后面选“单独”，现在：
（1）stop -- 停止
（2）helo ID -- 状态检查
（3）syn [ip] [port] [ip] [port] -- SYN攻击
（4）land [ip] [port] -- LAND攻击
（5）fakeping [ip] [ip] -- FakePing攻击
（6）angryping [ip] -- 狂怒之Ping
（7）extract -- 释放文件
8.信使服务
除非你搞的那台服务器上有人，否则发了也没用，这个功能是在对方屏幕弹出一个信息框打招呼的，呵呵
9.HTTP控制
这个方法最简单，直接在IE里输入http://IP:8535 就可以，直接用Server攻击，不用Client也可以玩
独裁者DDoS攻击器 v1.26.60
正式版，控制大量Server进行DDoS的工具，支持4种攻击方法：SYN、LAND、FakePing、狂怒之Ping，危险程度高，慎用。程序分为Client和Server，Server在肉鸡上执行后会自动安装为NT服务程序并删除自身，以后将会采用NT
Service方式在肉鸡上作为木马运行，可以Telnet/HTTP控制，方法：直接在IE输入 http://ip:8535
即可。Server端自动兼容系统环境，在98/Me/2000/XP都能安装，98/Me下能发起狂怒之Ping攻击，2000/XP下能使用所有功能。Client修改了Socket结构，Server加入了定时的命令，同时把攻击进程的稳定性提高了。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。　　--ddos是什么意思
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
--ddos攻击原理及防范方法
DDoS攻击五花八门，防不胜防，当你想建立一个防御系统对抗DDoS的时候，你需要掌握这些攻击的变异形态。
DDOS攻击最初被人们成为DOS（Denial of Service）攻击，DOS攻击的原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑想你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。
随着科技的告诉发展，类似DOS这样一对一的攻击已经起不了什么作用了，于是DDOS—分布式拒绝服务攻击诞生了，其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间一DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。
DDOS攻击的方式
DDOS攻击是目前市面上最常用、最热的攻击方式，其攻击的方法有很多，常用的有以下三种：
SYN/ACK Flood攻击：这种攻击方法是经典最有效的DDOS攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。
TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。
刷Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。
防范DDOS攻击并不一定非要用防火墙。
针对目前各大传奇私服受到盛大或者某些卑鄙小人的无耻行为，我特地整理了防止DDOS的攻击资料！
绝对可以防止针对传奇端口，或者WEB的大流量的DDOS承受大约40万个包的攻击量
设置保护80.00等你的传奇端口的。
然后按下面整理的注册表修改或者添加下面的数值。
请注意，以下的安全设置均通过注册表进行修改，该设置的性能取决于服务器的配置，尤其是CPU的处理能力。如按照如下进行安全设置，采用双路至强2.4G的服务器配置，经过测试，可承受大约1万个包的攻击量。
接下来你就可以高枕无忧了。
一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接
第二个网关，通过关闭它可以优化网络。
"EnableDeadGWDetect"=dword:
禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。
"EnableICMPRedirects"=dword:
不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时，可以使服务器禁止响应。
注意系统必须安装SP2以上
"NonameReleaseOnDemand"=dword:
发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态，
不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里设置时间为5分钟。
"KeepAliveTime"=dword:
禁止进行最大包长度路径检测。该项值为1时，将自动检测出可以传输的数据包的大小，
可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值576bytes。
"EnablePMTUDiscovery"=dword:
启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后
安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值
设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。
"SynAttackProtect"=dword:
同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态
的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。
"TcpMaxHalfOpen"=dword:
判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。
"TcpMaxHalfOpenRetried"=dword:
设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21秒。
项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改。
微软站点安全推荐为2。
"TcpMaxConnectResponseRetransmissions"=dword:
设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐为3。
"TcpMaxDataRetransmissions"=dword:
设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微软站点安全推荐为5。
"TCPMaxPortsExhausted"=dword:
禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的
源路由包，微软站点安全推荐为2。
"DisableIPSourceRouting"=dword:0000002
限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30秒。
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
增大NetBT的连接块增加幅度。缺省为3，范围1-20，数值越大在连接越多时提升性能。每个连接块消耗87个字节。
"BacklogIncrement"=dword:
最大NetBT的连接快的数目。范围1-40000，这里设置为1000，数值越大在连接越多时允许更多连接。
"MaxConnBackLog"=dword:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAfdParameters]
配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的系统，建议设置为1，表示允许动态Backlog。
"EnableDynamicBacklog"=dword:
配置最小动态Backlog。默认项值为0，表示动态Backlog分配的自由连接的最小数目。当自由连接数目
低于此数目时，将自动的分配自由连接。默认值为0，对于网络繁忙或者易遭受SYN攻击的系统，建议设置为20。
"MinimumDynamicBacklog"=dword:
最大动态Backlog。表示定义最大"准"连接的数目，主要看内存大小，理论每32M内存最大可以
增加5000个，这里设为20000。
"MaximumDynamicBacklog"=dword:00002e20
每次增加的自由连接数据。默认项值为5，表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击
的系统，建议设置为10。
"DynamicBacklogGrowthDelta"=dword:0000000a
以下部分需要根据实际情况手动修改
-------------------------------------------------------------------------------------------------
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
启用网卡上的安全过滤
"EnableSecurityFilters"=dword:
同时打开的TCP连接数，这里可以根据情况进行控制。
"TcpNumConnections"=
该参数控制 TCP 报头表的大小限制。在有大量 RAM 的机器上，增加该设置可以提高 SYN 攻击期间的响应性能。
"TcpMaxSendFree"=
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{自己的网卡接口}]
禁止路由发现功能。ICMP路由通告报文可以被用来增加路由表纪录，可以导致攻击，所以禁止路由发现。
"PerformRouterDiscovery "=dword:asp?id=7745" width=1 border=0&
话说用阿里云服务器已经一年多，这一年多的使用体验来说，阿里云服务器至少对于我来说只能是很一般的，阿里云的服务器防御实在是特别一般以至于感觉很垃圾。
我的博客其实流量不大，不过由于我设计的一些主题使用较多，使得我网站的外链极多，这也导致了网站垃圾评论汹涌。所以有利也有弊啊。以前用虚拟主机的时候，人家就跟我说网站负载挺高的，当时也没什么意识。
使用阿里云以来也让我学到了不少东西，也对垃圾评论做了很多过滤，看文章，以至于我不使用WordPress自带的防垃圾评论的插件Akismet也能保证几乎没有垃圾评论，同时优化了主题数据库请求，有利于网站的打开速度。
那之后的还算长的一段时间，网站至少在访问上也是挺好的，当然这个在日终结。
24日开始阿里云通知服务器被DDoS攻击，服务器进行访问清洗，访问清洗完直接就黑洞了。当然不知道DDoS的可以自行搜索下，阿里云服务器仅支持每秒请求流量5G，超过就黑洞，黑洞就是服务器禁止任何访问，2.5小时解封。然后服务器就进入了流量清洗，黑洞，解封，再清洗。。。无限循环了。然后网站就访问不了，服务器连不上，只能乘着重启服务器成功那一刻将网站blog目录改名，让其访问变为404，减少服务器php请求来让服务器喘口气。
只能限制攻击的IP了，不过这种基本都是使用的肉鸡攻击的，DDoS攻击这种全球性的难题还是没什么办法的。
虽然不喜欢看网站日志，但是这个时候还是得硬着头皮看起来。根据这些天粗糙得观察也得要一些结论。
1、有国外的固定几个IP不停的
POST /blog/xmlrpc.php
POST /blog/wp-cron.php
GET /blog/wp-login.php*
利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。这个想来是想暴力破解博客的密码，这基本都是荷兰的IP，提取IP然后deny其IP禁止访问。
2、183.56.161.* 不间断的GET网站的各个页面，导致php请求异常的多，直接屏蔽这个IP段的访问
3、这段时间内蒙古访问的流量竟然是最多的，这很不正常，通过对日志IP进行提取，发现内蒙古的IP各有不同，这个比较难防了，我都是一段时间提取一次异常IP，然后过滤掉。
期间也尝试了使用360网站卫士的dns，如果一个正常的没有受到攻击的网站，使用这个还是挺不错的，他有缓存机制，能够加快网站的访问，同时坚持服务器的请求。
他上面也有网站放DDos攻击，不过基本没什么用，或者说我没有看到他的作用。因为使用了他的缓存机制，服务器做的一些防IP过滤就没有用了，因为当被限制的IP访问的时候，会先访问360的CND节点，CDN节点然后请求源服务器，这就导致了，源服务器认为访问的IP来自cdn节点而不是被限制的IP，导致无法禁止访问，同样是的服务器的CPU跑满，网站宕机。
目前还在跟他做着攻防，服务器还是不算稳定，时不时的访问缓慢，或者短暂宕机。
攻击好歹也半个月了，也该停停了，攻击我等小站也没多大意思，何必呢。
于日发表在
你可以，并在保留
及作者的情况下到你的网站或博客。
版权所有: -转载请标明出处
【上一篇】
【下一篇】
本站文章內容原创,免费提供虚拟主机帮助
如果转载本网站内容,请注明文章来源
最新热文随机标签
空间快捷购买
PHP主机推荐：
小提示：本博客在谷歌浏览器上能显示最佳效果！}