① 網站被ddos攻擊了 怎麼防禦
隨著DDOS攻擊的成本越來越低,很多人就通過DDOS來實現對某個網站或某篇文章的「下線」功能,某篇文章可能因為內容質量好,在搜索引擎有較高的排名,但如果因為DDOS導致網站長時間無法訪問,搜索引擎則會將這篇文章從索引中刪除,網站的權重也會降低,因為達到了「下線」文章的目的。
對付DDOS不太容易,首先要找一個靠譜的主機供應商,我之前有個主機供應商,一發現某個IP被DDOS,就主動屏蔽這個IP好幾天,實際上就是硬體和技術能力不足的表現。
國外的主機供應商也未必靠譜,比如之前有次被DDOS,我就把博客轉到Dreamhost的空間,事實表明Dreamhost的防DDOS的能力不敢恭維,DDOS來了之後,Dreamhost對付DDOS倒是不客氣,直接把中國地區的IP全給屏蔽了。
一般來說,DDOS是需要花錢和帶寬的,解決DDOS也需要花錢和帶寬,那麼,如果伺服器被DDOS了,我們應該怎麼辦呢?
1、保證伺服器系統的安全
首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。
2、隱藏伺服器的真實IP地址
不要把域名直接解析到伺服器的真實IP地址,不能讓伺服器真實IP泄漏,伺服器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS),如果資金充裕的話,可以購買高防的盾機,用於隱藏伺服器真實IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,伺服器上部署的其他域名也不能使用真實IP解析,全部都使用CDN來解析。
總之,只要伺服器的真實IP不泄露,5G以下小流量DDOS的預防花不了多少錢,免費的CDN就可以應付得了。如果攻擊流量超過10G,那麼免費的CDN可能就頂不住了,需要購買一個高防的盾機來應付了,而伺服器的真實IP同樣需要隱藏。
② 網站伺服器被惡意攻擊怎麼辦 如何應對惡意攻擊
網站伺服器被惡意攻擊怎麼辦?如何應對惡意攻擊?
網站被攻擊後常見狀況有:網頁亂碼、網站無法打開、甚至是伺服器空間崩潰。會對我們的網站造成毀滅性的的影響,排名消失、訪客流失、快照回檔,讓你的網站直接回到解放前。下面壹基比小喻就給你們講解下如何應對惡意攻擊。
網站一般受到的攻擊也就DDOS攻擊、、CC攻擊、ARP攻擊三種。
DDOS攻擊是最常見,同時也是危害性很大的一個攻擊。
其攻擊原理是向目標網站發送大量的數據包,強行佔用資源。
一般的用戶可能會選擇加防火牆來解決,但是,這只是治標不治本的方法。
最有效的方法就是加防火牆的同時,升級帶寬。這樣就可以抵禦絕大多數的DDOS攻擊了。
CC攻擊的危害性相比DDOS攻擊還要大。
入侵者利用肉雞不斷向目標網站發送請求,迫使IIS超出限制范圍,讓處理器把帶寬資源耗盡,最後導致防火牆宕機,而運營商將會把被攻擊的IP封掉。
針對CC攻擊一般的VPS伺服器都要專門的防CC攻擊軟體,這些軟體的效果也都非常不錯。
ARP攻擊的發起條件就比較苛刻了。
要和目標網站在同一機房內,同一IP,同一個VLAN伺服器控制權,利用入侵方式進行攻擊,當拿到控制權後,偽裝被控制的機器為網關欺騙目標伺服器。
這種攻擊一般是網頁中一些代碼進行攔截,來獲取用戶名和密碼。
③ 網站被攻擊怎麼辦
網站被攻擊你要好好對整個網站進行分析。這邊我先介紹下。攻擊的方式在一一為你解答:
攻擊可以分為入侵攻擊跟干擾攻擊(也就是所謂的DDOS攻擊)DDOS攻擊他還有下面的分類到時候慢慢跟你說你不急
入侵攻擊黑客常用的工具方式是,差不多這幾種了,UPLOAD漏洞,COOKIES欺騙,SQL注入,破庫,弱口令掃描的,其中弱口令掃描就可與忽略了如果你做個管理員被對方抓走那就是你自己要檢討了。,UPLOAD漏洞,破庫等那些。你要在網站代碼的設計的時候。要注意就是了。。還有現在又的機房基本有入侵檢測防火牆幫你護著,
干擾攻擊常用的不外乎就是DDOS攻擊了,他可以分為兩部分運用攻擊跟流量攻擊
運用攻擊就是破壞,你整個系統的一個功能,比如讓CPU,或者內存消耗掉,
常用的比如CC攻擊,TCP多連接攻擊,還有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻擊就是用所為控制的傀儡機的帶寬把你伺服器的帶寬跟賭掉,基本防那個是機房的硬防的事情了。如果。機房沒有硬防幫你防那基本伺服器很容易就被對方打掉,1G網卡估計200多的傀儡機就把你打掉了網卡直接彪到99%以上,所以根據上面的分析決絕被攻擊的方式量中一是靠機房跟你自己
在防入侵方面只能靠直接了,不能被人破庫什麼的低級錯誤的了盡量網站採用靜態的網頁那樣入侵上基本是很難的。。,黑客在入侵伺服器方面,先WEBSHELL在進行提權,WEBSHELL意思就是滅了你的網站,如果被提權,那麼基本你的伺服器就基本被拿下了,所以在網站弄好了。伺服器還要一些基本的設置比如你可以把沒必要的服務關了比如FSO等。還有禁用CMD.EXE被來賓用戶執行的,特別是注意的是無論是FTP還是WEB都要把運行執行程序的功能禁止掉,還有在伺服器裝下殺毒軟體不要以為伺服器上的殺毒軟體不重要,網頁木馬其實用殺毒軟體也可以查殺的,特別現在一般的殺軟都有雲安全真的很好用呵呵,,,下面我估計。就是你要真正解決的問題了按你那種情況我估計你就是被DDOS攻擊了。
如果是你用空間我估計對方。基本會用CC來攻擊你的。你的空間帶寬或者是CPU使用超過伺服器設置的值的肯能會打不開。其實。CPU跟內存超過網站會提示Service Unavailable 也就是你的並發連接數超過了伺服器設置的值,
如果出現通訊量過大那就是你的帶寬超過了伺服器設置的直了,這種方式如果要防你只能找空間提供商幫你加些性能上去當然你要保證你的網站都是靜態頁面如果是動態頁面的我估計空間提供商是不敢把你加上去的怕影響他的伺服器,還有一點。你可以做個群集空間這個當然是要成本,你可以申請多個空間在你的域名解釋那邊做個域名輪詢如果你的一個空間壞了。。會傳到其他空間去處理。。而且還會增加你的訪問速度也可以算個小的網路負載平衡了,他的問題是你網站不能是種交互的方式應為你到時候。數據同步會有點麻煩比較適合在於所有的交互都是你自己處理的那種類型的網站,
如果是伺服器被攻擊,只能按以下方面處理了
1,被CC攻擊,那種你可以在網站加個些防刷新代碼,或者你網站改為靜態的
2,如果被流量攻擊你1.只能叫機房幫你處理了,呵呵看機房了最好搞個高硬防的機房託管你的伺服器,還有你如果不記成本,2.可以做盾機代理,我這邊說下什麼叫盾機。盾機其實是幾個高硬防的伺服器。組成個群集硬防,然後用這個盾機的來代理底硬防的伺服器,如果對方攻擊其實就是在攻擊盾機,盾機一般硬防防護都是很高的這樣也就提高了攻擊者的成本,還可以保密你真是伺服器的IP不被攻擊者發現,3,就是如果你的網站是個大型的網站比如門戶網站什麼的,你就可以做自己的群集防禦,意思再全國各個機房都有自己伺服器,然後讓你可以折樣做(1)一台主伺服器,其他的次伺服器,保持你主伺服器位置保密哦,(2)就是多台伺服器的數據同時同步,這樣就可以保證你的網站只要有一台伺服器還活著,還可以正常運行,這樣攻擊者的成本是非常大基本會放棄攻擊,比如現在所謂的CDN其實也是這種技術的一部分,我就不細談了,
還用選機房的時候。要注意下。現在有的機房他說有多少多少。。硬防,很多基本都說20G你就直接踢了他。我國20G硬防就那幾個,8G以上就可以說是高硬防的了,還有不要以為高硬防的機房就安全
④ 網站被持續性ddos攻擊怎麼解決
當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,開啟IP禁PING,可以防止被掃描,關閉不需要的埠,打開網站的防火牆。這些是只能防簡單的攻擊,對於DDOS攻擊攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦,你的防禦能力大於攻擊者的攻擊流量那就防住了。不過單獨硬防的成本挺高的,企業如果對成本控制有要求的話可以選擇墨者.安全的集群防護,防禦能力是很不錯的,成本也比阿里雲網易雲這些大牌低。
⑤ 網站被攻擊怎麼解決
首先查看網站伺服器,當我們發現網站被攻擊時不要驚慌失措,看伺服器是不是被黑了,找出網站存在的黑鏈,做好網站安全防禦,具體分三步1、開啟IP禁PING,可以防止被掃描2、關閉不需要的埠3、打開網站的防火牆這些只是一些簡單的自我防護措施,如果流量攻擊太大你是無法招架的,只能找像九曲那些專門做防護的服務商幫忙。
⑥ 網站被攻擊了怎麼辦
首先要確定自己的遭受到什麼方式的攻擊
第一種:破壞數據的攻擊。
這種攻擊可能會造成較嚴重的影響,有可能導致網站打不開,伺服器數據被攻擊或破壞。比較常見的SQL注入就屬於這種攻擊,專門破壞和攻擊數據伺服器。有的會把網站上的網頁替換掉,還有的會修改網站上的網頁,給網站帶來很大的困擾。
第二種:掛馬掛黑鏈
這種攻擊對於政府網站來說比較嚴重,對普通網站危害程度不是很大,但也不容忽視,一旦你的網站被掛上木馬和黑鏈接,你的網站在打開時將很不正常,不是網頁內容被修改,就是網頁連帶打開很多窗口等,這樣的網站都屬於被攻擊所致。搜索引擎一旦檢測數你的網站被掛馬,就可能給你的網站降權性懲罰,嚴重的甚至被K掉。
第三種:網路流量
這種攻擊就是我們常聽說的CC、DDOS攻擊,有兩種像是的流量攻擊,即帶寬攻擊和應用攻擊,我們平時所將的流量攻擊通常指的是帶寬攻擊,這是攻擊網站的一個最常見的手段之一。這種攻擊手段一般是採用大量數據包淹沒一個或多個路由器、伺服器和防火牆,網路帶寬幾乎被佔用殆盡,使你的網站無法訪問,處於癱瘓狀態無法正常打開。這種攻擊的目的主要是為了打擊競爭對手網站,或者心理障礙造成的,視圖報復別人的網站的行為。當遇到流量攻擊時不要驚慌,一般的網站空間服務商都會及時監控到流量異常,及時作出處理,通常不會持續太久,一般持續5-30分鍾左右。
解決辦法:像這種攻擊用戶自己是很難解決的,最好選擇專業的公司來處理,您可以選擇將伺服器託管到億林數據中心的安全機房內,或者另外購買第三方網站雲盾增值服務產品,但是一般防禦攻擊的產品價格都比較高,推薦試試億林藍盾雲,他這款產品可以免費試用幾個月,也可以從億林購買網路雲,億林代理那有活動會有折扣優惠。網頁鏈接
⑦ 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
⑧ 網站被黑客攻擊了怎麼辦
網站被黑客攻擊,很可能會導致用戶留在網站上的數據泄露,因此,在公開網站平台填寫信息時,避免用真名或拼寫,非必要時不要在線填表,盡量用郵箱代替手機號碼。不要注冊及瀏覽不安全網站。以免被黑客竊取您的數據,造成損失。
⑨ 網站被攻擊打不開,怎麼辦
1、先斷開下網路,查看系統日誌是怎麼寫的。是什麼樣的攻擊,針對性的解決。
2、檢測下,是否有漏洞,及時打補丁進行修復;
查看網站是否有被掛馬、是又有後門等,及時清除。
3、重新修改系統賬戶密碼,密碼設置的復雜些
4、關閉不必要的服務和埠
5、安裝安全防火牆,目前市面上有很多類似的安全軟體。
6、自己無法解決,建議可找第三方安全廠商幫忙看看,比如說安全狗,幫忙進行處理,並制定一個安全防護方案。
7、如果發現網站上內容有被篡改的痕跡,及時將備份文件替換上。
⑩ 網站被流量攻擊之後怎麼辦
整體方案根據是否免費有兩種,但是限於篇幅不細說了,如果有疑問可以繼續提問
免費方案:
一:主動防禦
1,封鎖對方攻擊ip,來多少封多少,可以選擇自動封ip的安全軟體
二:被動挨打
2,關閉web服務,或關閉所有埠,或乾脆關閉伺服器
3,當做不知道
4,解析域名到127.0.0.1,不過有些域名服務商不允許這么解析
付費方案:
1,購買高防伺服器,現在騰X雲,百x雲,阿x雲都有抗至少1T防禦的水準
2,流量清洗加上運營商BGP路由調度控制 最有效
免費方案適用於小型網站或在線業務可以中斷的網站。
付費方案適用於在線業務不可中斷的網站。
其實免費的方案才是終極方案,你打我,我不還手,有本事你一直打我。反正你不打我我就活過來絕不屈服,絕不花錢買設備,花了第一次就有第二次,越花越多,直到企業被高昂的費用拖死,這是一個惡性循環。