我的 VPS 遭受了 DDoS 攻击。我无法访问 RDP,无法将其脱机,也无法以任何方式访问它。我该怎么办?
他们不是在试图暴力破解,只是试图阻止对 VPS 的访问。我不知道是不是数据中心出了问题,但 VPS 处于在线状态,并且拒绝所有请求,这是 DDoS 下的正常现象。
我或我的专用托管服务提供商可以在日志中查看哪些内容?事后我应该如何进行取证?
我不太了解 DDoS 攻击,它们通常会在几天后停止吗?
是否存在现有的反 DDoS 程序或类似的东西?
答案1
没有简单的方法可以阻止 DDoS 攻击。请联系您的提供商并寻求帮助。没有程序可以帮助您抵御旨在消耗带宽的 DDoS,您只能通过增加容量并与上游提供商合作来消除攻击,从而吸收这些攻击。
答案2
与硬件或软件故障相比,DDoS 很少发生。您的系统无法访问并不能证明任何原因。
如果您的系统遭受了严重的 DDoS 攻击,您将无法访问它。无法 ping,什么都没有,专用服务器也会关闭,甚至整个数据中心也会关闭。“RDP 无响应”可能只是 DDoS 未发生的迹象。
尝试重新启动 VPS。检查主机是否正常运行。检查网络、重复 IP、网关、防火墙、更新等。
VPS 是否在主机的 EULA 范围内?提供商是否干扰了 NAT 或桥接?
答案3
向托管公司开具一张票据。希望他们能阻止上游。
答案4
在我从事托管行业的日子里,很少发生因网站合法内容而遭到攻击的情况。通常是因为帐户遭到入侵并被用来托管机器人、侵犯版权的材料或其他潜在的非法文件/脚本。
假设您确实恢复了,您将必须审核服务器上的 Web 应用程序,并确保已应用或脱机了适当的更新。您的 ISP 可能能够帮助您确定是什么引发了 DDOS(可能只需支付象征性的费用)。希望服务器没有被 root —— 如果发生这种情况,则可能需要重新映像。