幫助中心
香港服務(wù)器租用幫助
香港網(wǎng)站服務(wù)器被攻擊怎么辦?
2018-05-03 17:01:55

中小站長(zhǎng)經(jīng)常被“黑客”攻擊,導(dǎo)致我們小站無(wú)法訪問(wèn),那如何避免呢?

首先我們得了解什么是DDOS和CC攻擊。

DDOS是英文Distributed Denial of Service的縮寫(xiě),意即"分布式拒絕服務(wù)",DDOS的中文名叫分布式拒絕服務(wù)攻擊,俗稱洪水攻擊。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。

CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷,就是在訪問(wèn)論壇時(shí),如果這個(gè)論壇比較大,訪問(wèn)的人比較多,打開(kāi)頁(yè)面的速度會(huì)比較慢,訪問(wèn)的人越多,論壇的頁(yè)面越多,數(shù)據(jù)庫(kù)壓力就越大,被訪問(wèn)的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。

那我們了解了DDOS和CC攻擊是什么東西后接下來(lái)我們的分析他們攻擊原理,知己知彼百戰(zhàn)百勝

CC攻擊原理:攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候,打開(kāi)網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)被中止。

DD攻擊原理:其實(shí)就是黑客入侵很多太服務(wù)器電腦對(duì)我們網(wǎng)站web服務(wù)器發(fā)送大流量請(qǐng)求來(lái)堵塞我們的80端口,導(dǎo)致用戶無(wú)法正常訪問(wèn)

前面說(shuō)了這么多,那我們站在出現(xiàn)了網(wǎng)站被攻擊,如何解決呢?下面我來(lái)說(shuō)說(shuō)兩種大的方式:

有錢人方式:直接換高防御服務(wù)器或者高防IP(推薦使用百度云)

窮站在如何解決:首先我們小站長(zhǎng)肯定是沒(méi)有錢去做高防御的,因?yàn)槌杀緦?shí)在是太高,比如X里云動(dòng)不動(dòng)就是3個(gè)月2萬(wàn)多,不是一般人能消費(fèi)的起的。我也是曾經(jīng)被人黑過(guò)的站長(zhǎng),也是窮站在,所有我主要講解一下怎么使用最低的成本解決最大的問(wèn)題。

如果我們網(wǎng)站被攻擊,首先我們的確認(rèn)是DDOS攻擊還是是CC工具,有些人會(huì)問(wèn)我怎么知道,這個(gè)時(shí)候建議給服務(wù)器安裝 服務(wù)器安全軟件(這里我就不說(shuō)那家的了),還有一種方法就是聯(lián)系服務(wù)器商,讓他們查看是DDOS流量還是CC(一般CPU無(wú)辜到90%以上基本上CC攻擊)。我們做了判斷怎么去解決呢?

解決辦法有兩個(gè):

如果是DDOS攻擊,建議直接換服務(wù)器或者聯(lián)系服務(wù)器商換IP地址吧,因?yàn)槟言捶?wù)器怎么做防御都是無(wú)效的,除非升級(jí)高防

如果確定是CC攻擊,這個(gè)時(shí)候建議使用CDN加速,國(guó)內(nèi)推薦使用百度云加速免費(fèi)好用,而且死扛,不給你回源,最大在超過(guò)免費(fèi)套餐后無(wú)法訪問(wèn)。國(guó)外推薦CF CDN也是免費(fèi)的哦,也是打死不暴露您源IP的良心CDN商家。如果確實(shí)頂不住建議升級(jí)續(xù)費(fèi)收費(fèi)套餐,如果站在是國(guó)內(nèi)的建議使用百度CDN。

以上就是解決辦法,當(dāng)然只是補(bǔ)救辦法,如何防御呢?

首先防御需要做到以下幾點(diǎn):

新網(wǎng)站上線前必須做CDN,防止服務(wù)器源IP暴露(暴露了就登錄白費(fèi))

關(guān)閉不需要的端口

禁Ping

限制同時(shí)打開(kāi)的Syn半連接數(shù)目(設(shè)置運(yùn)行環(huán)境)

縮短Syn半連接的time out 時(shí)間

windows服務(wù)器漏洞太多盡量別“裸奔”

及時(shí)更新系統(tǒng)補(bǔ)丁防止被雞肉

USA-IDC提供美國(guó)高防服務(wù)器租用,百G金盾級(jí)防御,能夠抵抗大規(guī)模的DDOS攻擊,適用于金融游戲等高安全要求的項(xiàng)目使用,歡迎廣大用戶聯(lián)系24小時(shí)在線客服租用。

新客優(yōu)惠
特價(jià) 酷睿i3系列
性價(jià)比熱銷推薦,年銷量第一
1180/月起
USA-IDC為您提供免備案服務(wù)器 0元試用
立即聯(lián)系在線客服,即可申請(qǐng)免費(fèi)產(chǎn)品試用服務(wù)
立即申請(qǐng)