腾讯云服务器被攻击怎么处理

拥堵攻击往往是大量IP地址,每个IP地址少量消耗带宽,最终形成难以区分正常业务与恶意流量而拒绝服务。
渗透攻击不会消耗太大带宽。
长期自外向内的流量消耗,而且集中于某几个IP,不一定就是攻击,首先要分析业务情景。
长期自内向外的流量消耗,可以考虑病毒或者业务调用不合理。
解决方法于内使用抓包工具检查大流量所访问的具体业务和访问细节,检查各进程资源消耗情况。
于外如果是自建机房,则考虑采购DDoS、WAF等设备;
如果是托管机房或云服务器,具备一定安全设施,则只需要考虑分析业务。
或自建Nginx,根据业务情景,进行一定的防护和限流。
若是正常业务导致的,则购买CDN。

标签