DDoS攻击可以阻止我从服务器ssh'ing?
我的老板说不,所以一定是服务器有问题。 但是,即使使用robots.txt和.htaccess重写,我们也会受到4-5个不同的漫游器的攻击。
我的PHP人认为它的机器人,我倾向于同意,但是有可能是一个攻击,以防止我自己ssh到我的服务器?
绝对是的,因为DDoS攻击旨在压倒服务器资源。 这意味着你的负载平均上升,你的内存达到了交换磁盘的最高点。 而且它不一定只是22端口的攻击。由于上面描述的情况,我pipe理了大量的Web服务器,无法访问。
解决这个问题的最佳解决scheme是通过远离机器的远程控制台login,而不是通过SSHlogin。 就像在云端服务器上,你可以select启动一个基于Java的terminal。 但是,这当然是基于你有这样的访问。
另一种方法是在服务器被DDoS攻击时痛苦地等待SSH连接的发生。 有时候它是有效的 但是有时我必须打开一些窗户,看看哪一个先通过。
编辑:如果你想主动检测,如果你的系统正在使用资源,我强烈推荐使用Monit 。 我在Monit中使用这样的脚本,除了在发生事件时给我发电子邮件之外,还有两件事情。 一个它会检测您的Web服务器是否无法访问(又名:down)并自动重新启动它。 但是对于你来说, loadavg区域是最有意义的。 我已经把它设置为7,它试图重新启动服务器清除连接,并试图在负载平均值一直保持在7或以上的情况下重新控制它。 像使用Monit这样的事情几乎可以确保您在发生DDoS时更好地掌握。
check process apache with pidfile /var/run/apache2.pid start "/etc/init.d/apache2 start" stop "/etc/init.d/apache2 stop" if failed host 127.0.0.1 port 80 with timeout 15 seconds then restart if loadavg (1min) greater than 7 for 5 cycles then restart alert [email protected] only on { timeout, nonexist, resource }
是的,但也有其他原因。
我假设你已经排除了iowait,所以我的下一个build议是做一个数据包捕获你的DNSstream量,并确保反向DNS查找function正常。 在极端情况下, 即使身份validation成功,DNS失败也可能导致login进程超时 。 (当然,如果UseDNS no在sshd_config设置,这完全没有意义)
正如其他人在评论中强调的那样,为您提供您的研究成果非常重要,因为您认为DDoS为您的停工负责。 这个问题可能有很多潜在的原因,所以不要妄下结论。
从曾经受到DDOS攻击并且曾在主机行业工作并且具有空路由受害者IP的人,是的,DDOS可以使整个服务器及其提供的任何服务以及devise不良的networking该networking上的服务器。
确实,机器人也可以打倒服务器; 这就是为什么你要设置一个好的robots.txt crawl-delay以减less机器人抓取网站的频率(一些机器人忽略crawl-delay ,只是被阻止,例如百度忽略crawl-delay尽pipe它表示他们不会忽视他们的网站)。
您可以用.htaccess文件中的RewriteRule s来阻止恶意机器人。 封锁百度的例子如下:
RewriteCond %{HTTP_USER_AGENT} Baiduspider/2\.0 RewriteRule ^.* - [R=404,L]
是的,但是当且仅当攻击者正在攻击你的SSH端口(默认是22),这个端口会超出连接到该端口的连接,并且在攻击停止之前不允许任何SSH连接。