大丰收高手论坛一肖中特免费公开

贵阳网站建设

,贵阳做网站就选择蓝心网,专注贵阳网站建设14年,不限?#38382;?#20813;费维护,丰富的建站经验,值得信赖。
销售热线 0851-86501438  13312239849
有事请联系我们
贵阳网站建设
您现在的位置:首页 > 常见问题 > 服务器、网站被攻击了怎么办?

服务器、网站被攻击了怎么办?

发布时间:2018-10-3  次  做网站请找“贵阳网站建设(蓝心网)”

网络攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

1、ARP欺骗攻击

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。

无法对外网(互联网、非本区域内的局域网)进行攻击。

2、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个?#38382;?IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不?#31995;?#21521;被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

3、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。

网站被被攻击了,我们应该怎么解决呢?

首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,?#39029;?#32593;站存在的黑链,然后做好网站的安全防御,具体操作分为三步

1、开启IP禁PING,可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击

解决办法

ARP欺骗

网上现在有很多防御ARP欺骗的防护软件(这里不一一列举)

CC攻击防御策略

(1).取消域名绑定

一般cc攻击都是针对网站的域名进行攻击,?#28909;?#25105;们的网站域名是"www.star-net.cn",那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开"IIS管理器"定位到具体站点右键"属性"打开该站点的属性面板,点击IP地址?#20063;?#30340;"高级"按钮,选择该域名项进行编辑,将"主机头值"删除或者改为其它的值(域名)。

经过模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他?#19981;?#23545;新域名实施攻击。

(2).域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理?#19981;?#23445;机,让其自作自受。

另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。

现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点"属性"面板,在"网站标识"下有个TCP端口默认为80,我们修改为其他的端口就可以了。

(4).IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的"属性"面板中,点击"目录安全性"选项卡,点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单",也可以设置"拒绝访问"即"黑名单"。?#28909;?#25105;们可以将攻击者的IP添加到"拒绝访问"列表中,就屏蔽了该IP对于Web的访问。

五、CC攻击的防范手段

防止CC攻击,不一定非要用高防服务器。?#28909;紓?#29992;防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手?#21361;?

1、优化代码

尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时?#22836;?#36164;源,?#28909;?#21450;时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。

2、限制手段

对一些负载较高的程序增加前置条件判断,可行的判断方法如下:

必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止?#24230;?#24335;代码的攻击);禁止一些客户端类型的请求(?#28909;?#19968;些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

3、完?#36843;?#24535;

尽可能完整保留访问日?#23613;?#26085;志分析程序,能够尽快判断出异常访问,?#28909;?#21333;一ip密集访问;?#28909;?#29305;定url同比请求激增。

流量攻击(DDoS攻击)

一、选择带有DDOS?#24067;?#38450;火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

二、CDN流量清洗防御。目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以?#30340;?#24212;付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而?#19968;?#33021;对企业网站进行加速(前提要针对CDN节点位置)。解决部?#20540;?#21306;打开网站缓慢的问题。

三、负载均衡技术。这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击?#22336;?#20351;web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象?#19981;?#22312;访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。



本文URL:http://www.ctldn.tw/cjwtshow/392.html
贵阳网站制作 经验丰富的程序员
多年的贵阳网站建设开发经验,能熟练用ASP.NET(C#)技术开发小、中、大型网站的程序。

贵阳网站设计 优秀的平面设计师和动画设计师
贵阳网站设计,专业的配色,及具时代气息和行业特色的创意,满足不同欣赏需求的各类客户群体。

贵阳做网站 物美价廉的网站建设服务
我们能缩减大部份成本,?#28909;?#38144;售人员的提成、工资等开销,所以我们的贵阳网站建设在同等网站质量下价格上能降到很低。

贵阳网站维护 不限?#38382;?#20813;费维护
在此服务期间,网站出任何问题或者需要调整的,我们及时处理。以后每年需要维护,维护费用也是很低的。

贵阳网站改版 专业网站优化服务
我们有多年的网站优化、网站推广经验,能使客户网站在几大搜索引擎均搜得到,而且自?#24908;?#21517;靠前。
贵阳网站建设公司
版权所有:贵阳网站建设(蓝心网)(www.ctldn.tw)  网站地图

地址:贵阳市花果园半山小镇X8栋2单元902号  咨询及服务热线:0851-86501438  13312239849    QQ:915412310  电子邮件:[email protected]

网站备案号:黔ICP备10001311号-1  贵公网安备 52010302000639号

大丰收高手论坛一肖中特免费公开 辽宁35选7开奖信息 坦克世界灯泡 西班牙人名字 祖拉赛尔号 巴萨韦斯卡回放 王者荣耀新英雄 勒沃库森vs巴塞罗那 31选7走势图大中小 幸运双星 下载 巴黎圣日耳曼