网站遭受攻击怎么办,3种网站攻击的解决办法

作为一个站长 , 网站被攻击是不可避免的 , 尤其是一些个人或者小企业的网站 。因为没有专门的运维人员来维护他们 , 或者买了没有防攻击的主机 , 当你的网站被攻击的时候肯定会不知所措 。
DDos攻击是网站被攻击时常见的 , 一般分为以下两种情况:
CC攻击模拟大量用户访问网站进行攻击 。攻击者利用被控制的机器不断向被攻击的网站发送访问请求 , 迫使IIS连接数超过限制 。当CPU资源或带宽资源耗尽时 , 网站就会被破坏 。对于100兆的攻击 , 防火墙是相当费力的 , 有时甚至会导致防火墙的CPU资源耗尽 , 导致防火墙崩溃 。当达到100兆以上时 , 运营商一般会通过上层路由的方式屏蔽被攻击的IP 。
洪泛攻击是用来阻断网络通信攻击来阻断带宽的 。简单来说就是向服务器发送特定的数据包 , 使得服务器过于繁忙 , 导致网站瘫痪 。遇到洪水攻击时 , 需要有足够的带宽和防火墙来防御 。
对于DDos攻击 , 一般来说 , 租用防止DDos攻击的主机可以抵御大多数常见的攻击 。比如你可以租用SugarHosts的主机 , 他们的机房都自带免费的DDos攻击 , 对于抵御常见的DDos攻击非常有效 。
如果网站真的被攻击了 , 除了求助服务商的技术客服或者查一些技术文档之外 , 如何尝试自己解决?
当我们发现网站被攻击时 , 首先检查网站服务器是否被黑客攻击 , 找出网站的黑链 , 然后做好网站的安全防御 。步骤如下:
1.打开IP PING禁止以防止被扫描 。
2.关闭不必要的端口 。
3.打开网站的防火墙 。
当然 , 这些只能抵御非常基础的攻击 。
CC攻击解决方案
1.取消附加域
cc攻击一般都是针对网站的域名 。比如我们的网站域名是“www.sugarhosts.com” , 那么攻击者就会在攻击工具中将攻击对象设置为该域名 , 然后实施攻击 。对于这样的攻击 , 我们的措施是在IIS上解绑这个域名 , 让CC攻击失去目标 。但是 , 缺点也很明显 。取消或更改域名将保持其他人的访问不变 。另外 , 对于针对IP的CC攻击无效 。即使更改域名的攻击者发现了 , 他也会攻击新的域名 。
2.域名欺骗分析
如果发现针对域名的CC攻击 , 我们可以将被攻击的域名解析到地址127.0.0.1 。我们知道127.0.0.1是本地环回IP , 用于网络测试 。如果被攻击的域名
通过分析这个IP , 攻击者可以攻击自己 , 这样无论有多少肉鸡或者代理 , 都会被打倒 , 让自己吃亏 。
3.更改Web端口
正常情况下 , Web服务器通过80端口向外界提供服务 , 所以攻击者用默认的80端口进行攻击 。因此 , 我们可以修改Web端口来防止CC攻击 。运行IIS管理器 , 导航到相应的站点 , 并打开该站点的“属性”面板 。在“网站ID”下 , 有一个TCP端口 , 默认值为80 , 我们可以将其更改为另一个端口 。
4.IIS阻止IP
当我们通过命令或者通过查看日志找到CC攻击的来源IP时 , 我们可以在IIS中设置IP来阻止其访问网站 , 从而防止IIS攻击 。在相应站点的属性面板中 , 单击目录安全性选项卡 , 然后单击IP地址和域名下的编辑按钮 , 打开设置对话框 。在此窗口中 , 我们可以设置“授权访问”或“白名单”或“拒绝访问”或“黑名单” 。例如 , 我们可以将攻击者的IP添加到“拒绝访问”列表中 , 从而阻止该IP访问Web 。
洪水攻击解决方案
【网站遭受攻击怎么办,3种网站攻击的解决办法】1.选择防DDos攻击的机房 。
目前大部分有防御的机房都可以有效防御100G以内的DDos攻击 。选择硬防御主要是针对DDos流量攻击 。如果你的公司网站被流量攻击所困扰 , 那么你
考虑把你的网站服务器放在DDos防御室 。但是有些企业网站流量攻击超出了硬防御的保护范围 , 我们不得不考虑下面的第二种 。
2.CDN流量清洗防御 。
目前大部分CDN节点都有流量保护功能 , 加上硬保护 , 可以说可以应对目前大部分DDOS流量攻击 。同时 , CDN技术不仅可以保护企业网站流量攻击 , 还可以加速企业网站(前提是针对CDN节点位置) 。解决部分地区网站打开速度慢的问题 。


推荐阅读