當前位置:首頁 >  IDC >  安全 >  正文

網站被攻擊了怎么辦

 2019-08-22 18:06  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

作為一名站長,網站被攻擊在所難免,特別是一些個人或者小企業(yè)的網站,由于沒有專門的運維人員維護,或者購買到沒有防攻擊的主機,遇到網站被攻擊肯定會焦頭爛額。

網站被攻擊比較常遇到的是DDos攻擊,一般分以下兩種情況:

CC攻擊,模擬大量用戶訪問網站進行攻擊,攻擊者就是利用被控制的機器不斷地向被攻擊網站發(fā)送訪問請求,迫使IIS 連接數(shù)超出限制,當CPU 資源或者帶寬資源耗盡,那么網站也就被擊垮了。對于達到百兆的攻擊,防火墻就相當吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上,運營商一般都會在上層路由封鎖這個被攻擊的IP。

洪水攻擊,作用為阻斷網絡通信攻擊來堵死帶寬,簡單地說就是發(fā)送特定的數(shù)據包到服務器 讓服務器忙不過來導致網站癱瘓,遇到洪水攻擊必須要有足夠的帶寬和防火墻配合起來才能進行防御。

針對DDos攻擊,一般的使用防DDos攻擊的主機能抵御大部分常見的攻擊,比如可以醫(yī)用SugarHosts的主機,自帶防DDos攻擊,抵御常見的DDos攻擊效果很不錯。

如果真的遇到網站被攻擊了,除了常見的向服務商的技術客服求救,或者查看一些技術文檔外,我們該如何自行嘗試解決呢?

當我們發(fā)現(xiàn)網站被攻擊的時候,首先查看一下網站服務器是不是被黑了,找出網站存在的黑鏈,然后做好網站的安全防御,步驟為:

1、開啟IP禁PING,可以防止被掃描。

2、關閉不需要的端口。

3、打開網站的防火墻。

當然這些是只能抵御很基礎的攻擊。

CC攻擊解決辦法

1. 取消域名綁定

一般cc攻擊都是針對網站的域名進行攻擊,攻擊者會在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標。但是不足之處也很明顯,取消或者更改域名對于別人的訪問帶來了不變,另外,對于針對IP的CC攻擊它是無效的,就算更換域名攻擊者發(fā)現(xiàn)之后,他也會對新域名實施攻擊。

2. 域名欺騙解析

如果發(fā)現(xiàn)針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網絡測試的,如果把被攻擊的域名

解析到這個IP上,就可以實現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。

3. 更改Web端口

一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點"屬性"面板,在"網站標志"下有個TCP端口默認為80,我們修改為其他的端口就可以了。

4. IIS屏蔽IP

我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防范IIS攻擊的目的。在相應站點的"屬性"面板中,點擊"目錄安全性"選項卡,點擊"IP地址和域名現(xiàn)在"下的"編輯"按鈕打開設置對話框。在此窗口中我們可以設置"授權訪問"也就是"白名單",也可以設置"拒絕訪問"即"黑名單"。比如我們可以將攻擊者的IP添加到"拒絕訪問"列表中,就屏蔽了該IP對于Web的訪問。

 

洪水攻擊解決辦法

1. 選擇帶有防DDos攻擊的機房。

目前大部分的帶防機房對100G以內的DDos攻擊都能做到有效防護。選擇硬防主要是針對DDos流量攻擊這一塊地,如果你的企業(yè)網站一直遭受流量攻擊的困擾,那你

可以考慮將你的網站服務器放到DDos防御機房。但是有的企業(yè)網站流量攻擊超出了硬防的防護范圍了,那就得考慮下面第二種了。

2. CDN流量清洗防御。

目前大部分的CDN節(jié)點都有流量防護功能,在加上硬防的防護,可以說能應付目前絕大多數(shù)的DDOS流量攻擊了。同時,CDN技術不僅對企業(yè)網站流量攻擊有防護功能,而且還能對企業(yè)網站進行加速(前提要針對CDN節(jié)點位置)。解決部分地區(qū)打開網站緩慢的問題。

3. 負載均衡技術。

這一類主要針對DDOS攻擊中的CC攻擊進行防護,這種攻擊手法使web服務器或其他類型的服務器由于大量的網絡傳輸而過載,一般這些網絡流量是針對某一個頁面或一個鏈接而產生的。當然這種現(xiàn)象也會在訪問量較大的網站上正常發(fā)生,但我們一定要把這些正?,F(xiàn)象和分布式拒絕服務攻擊區(qū)分開來。在企業(yè)網站加了負載均衡方案后,不僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web服務器上,減少單個web服務器負擔,加快網站訪問速度。

以上便是網站被攻擊了的一些常用解決辦法,除了選擇例如SugarHosts自帶防DDos攻擊的主機之外,平時應該也要定期的備份網站數(shù)據、定期查殺病毒、對網站文件設置合理的權限,定期的更新管理密碼和查看網站日志,這樣才能最大程度上保護自己的網站安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦