❶ 網站被ddos攻擊了怎麼辦
DDoS攻擊防禦是一個非常龐大的工程,下面我們就從三個方面(網路設施、防禦方案、預防手段)來談談抵禦DDoS攻擊的一些基本措施、防禦思想及服務方案。
一.網路設備設施
網路架構、設施設備是整個系統得以順暢運作的硬體基礎,用足夠的機器、容量去承受攻擊,充分利用網路設備保護網路資源是一種較為理想的應對策略,說到底攻防也是雙方資源的比拼,在它不斷訪問用戶、奪取用戶資源之時,自己的能量也在逐漸耗失。相應地,投入資金也不小,但網路設施是一切防禦的基礎,需要根據自身情況做出平衡的選擇。
1. 擴充帶寬硬抗
網路帶寬直接決定了承受攻擊的能力,國內大部分網站帶寬規模在10M到100M,知名企業帶寬能超過1G,超過100G的基本是專門做帶寬服務和抗攻擊服務的網站,數量屈指可數。但DDoS卻不同,攻擊者通過控制一些伺服器、個人電腦等成為肉雞,如果控制1000台機器,每台帶寬為10M,那麼攻擊者就有了10G的流量。當它們同時向某個網站發動攻擊,帶寬瞬間就被占滿了。增加帶寬硬防護是理論最優解,只要帶寬大於攻擊流量就不怕了,但成本也是難以承受之痛,國內非一線城市機房帶寬價格大約為100元/M*月,買10G帶寬頂一下就是100萬,因此許多人調侃拼帶寬就是拼人民幣,以至於很少有人願意花高價買大帶寬做防禦。
2. 使用硬體防火牆
許多人會考慮使用硬體防火牆,針對DDoS攻擊和黑客入侵而設計的專業級防火牆通過對異常流量的清洗過濾,可對抗SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等等流量型DDoS攻擊。如果網站飽受流量攻擊的困擾,可以考慮將網站放到DDoS硬體防火牆機房。但如果網站流量攻擊超出了硬防的防護范圍(比如200G的硬防,但攻擊流量有300G),洪水瞞過高牆同樣抵擋不住。值得注意一下,部分硬體防火牆基於包過濾型防火牆修改為主,只在網路層檢查數據包,若是DDoS攻擊上升到應用層,防禦能力就比較弱了。
3. 選用高性能設備
除了防火牆,伺服器、路由器、交換機等網路設備的性能也需要跟上,若是設備性能成為瓶頸,即使帶寬充足也無能為力。在有網路帶寬保證的前提下,應該盡量提升硬體配置。
二、有效的抗D思想及方案
硬碰硬的防禦偏於「魯莽」,通過架構布局、整合資源等方式提高網路的負載能力、分攤局部過載的流量,通過接入第三方服務識別並攔截惡意流量等等行為就顯得更加「理智」,而且對抗效果良好。
4. 負載均衡
普通級別伺服器處理數據的能力最多隻能答復每秒數十萬個鏈接請求,網路處理能力很受限制。負載均衡建立在現有網路結構之上,它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。CC攻擊使伺服器由於大量的網路傳輸而過載,而通常這些網路流量針對某一個頁面或一個鏈接而產生。在企業網站加上負載均衡方案後,鏈接請求被均衡分配到各個伺服器上,減少單個伺服器的負擔,整個伺服器系統可以處理每秒上千萬甚至更多的服務請求,用戶訪問速度也會加快。
5. CDN流量清洗
CDN是構建在網路之上的內容分發網路,依靠部署在各地的邊緣伺服器,通過中心平台的分發、調度等功能模塊,使用戶就近獲取所需內容,降低網路擁塞,提高用戶訪問響應速度和命中率,因此CDN加速也用到了負載均衡技術。相比高防硬體防火牆不可能扛下無限流量的限制,CDN則更加理智,多節點分擔滲透流量,目前大部分的CDN節點都有200G 的流量防護功能,再加上硬防的防護,可以說能應付目絕大多數的DDoS攻擊了。相關鏈接
6. 分布式集群防禦
分布式集群防禦的特點是在每個節點伺服器配置多個IP地址,並且每個節點能承受不低於10G的DDoS攻擊,如一個節點受攻擊無法提供服務,系統將會根據優先順序設置自動切換另一個節點,並將攻擊者的數據包全部返回發送點,使攻擊源成為癱瘓狀態,從更為深度的安全防護角度去影響企業的安全執行決策。
三.預防為主保安全
DDoS的發生可能永遠都無法預知,而一來就兇猛如洪水決堤,因此網站的預防措施和應急預案就顯得尤為重要。通過日常慣性的運維操作讓系統健壯穩固,沒有漏洞可鑽,降低脆弱服務被攻陷的可能,將攻擊帶來的損失降低到最小。
7. 篩查系統漏洞
及早發現系統存在的攻擊漏洞,及時安裝系統補丁,對重要信息(如系統配置信息)建立和完善備份機制,對一些特權賬號(如管理員賬號)的密碼謹慎設置,通過一系列的舉措可以把攻擊者的可乘之機降低到最小。計算機緊急響應協調中心發現,幾乎每個受到DDoS攻擊的系統都沒有及時打上補丁。統計分析顯示,許多攻擊者在對企業的攻擊中獲得很大成功,並不是因為攻擊者的工具和技術如何高級,而是因為他們所攻擊的基礎架構本身就漏洞百出。
8. 系統資源優化
合理優化系統,避免系統資源的浪費,盡可能減少計算機執行少的進程,更改工作模式,刪除不必要的中斷讓機器運行更有效,優化文件位置使數據讀寫更快,空出更多的系統資源供用戶支配,以及減少不必要的系統載入項及自啟動項,提高web伺服器的負載能力。
9. 過濾不必要的服務和埠
就像防賊就要把多餘的門窗關好封住一樣,為了減少攻擊者進入和利用已知漏洞的機會,禁止未用的服務,將開放埠的數量最小化就十分重要。埠過濾模塊通過開放或關閉一些埠,允許用戶使用或禁止使用部分服務,對數據包進行過濾,分析埠,判斷是否為允許數據通信的埠,然後做相應的處理。
10. 限制特定的流量
檢查訪問來源並做適當的限制,以防止異常、惡意的流量來襲,限制特定的流量,主動保護網站安全。
對抗DDoS攻擊是一個涉及很多層面的問題,抗DDoS需要的不僅僅是一個防禦方案,一個設備,更是一個能制動的團隊,一個有效的機制。面對攻擊大家需要具備安全意識,完善自身的安全防護體系才是正解。隨著互聯網業務的越發豐富,可以預見DDoS攻擊還會大幅度增長,攻擊手段也會越來越復雜多樣。安全是一項長期持續性的工作,需要時刻保持一種警覺,更需要全社會的共同努力。
❷ 網站一直被惡意攻擊怎麼辦
1、DDOS攻擊如果是ddos攻擊的話,危害性最大。原理就是想目標網站發送大量的數據包,佔用其帶寬。解決方式:一般的帶寬加防火牆是沒有用的,必須要防火牆與帶寬的結合才能防禦。流量攻擊的不同,你制定的防火牆開款資源也不同。比如10G的流量要20G的硬體防火牆加上20G的帶寬資源。2、CC攻擊cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網站發送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最後導致防火牆死機,運營商一般會封這個被攻擊的IP。針對cc攻擊,一般擁有防cc攻擊的軟體空間,在很多VPS伺服器上面租用,這種機器對於防cc的攻擊會有很好的效果。3、ARP攻擊說明如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房,同一個IP,同一個VLAN伺服器控制權。採用入侵方式的攻擊,只要拿到控制權後,偽裝被控制的機器為網關欺騙目標伺服器。這種攻擊一般是網頁中潛入一些代碼進行攔截,讓用戶名和密碼。
❸ 網站被攻擊怎麼處理
現在解決了嗎?遇到這類問題,首先檢查下系統日誌,看下情況,系統日誌還是可以反映出很多問題的。都是哪些IP在攻擊,來自哪裡。全面掃描網站,看下是否被掛馬等。刪除被篡改的內容,填入新內容。如果有網站內容有備份的話,更好直接進行替換
❹ 網站伺服器被攻擊怎麼辦
第1類:ARP欺騙攻擊
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路等)進行,無法對外網(互聯網、非本區域內的區域網)進行攻擊。
第2類:CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。
第3類:DDOS流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。
❺ 網站被攻擊有辦法
網站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說ARP欺騙攻擊
如果要發起ARP欺騙攻擊,首先要與網站為同一個機房、同一個IP段、同一個VLAN的伺服器的控制權,採用入侵別的伺服器的方式。拿到控制權後利用程序偽裝被控制的機器為網關欺騙目標伺服器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器就可以了。
二、CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,一般的租用有防CC攻擊軟體的空間、VPS或伺服器就可以了,或者租用章魚主機,這種機器對CC攻擊防禦效果更好。
三、流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。如果想防禦10G 的流量攻擊,那就必須用大約20G 的硬體防火牆加上近20G 的帶寬資源。
網站被被攻擊了,我們應該怎麼解決呢?
首先查看網站的伺服器
當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,具體操作分為三步
1、開啟IP禁PING,可以防止被掃描。
2、關閉不需要的埠。
3、打開網站的防火牆。
詳細可以參考:https://..com/question/1822578283509362588.html
❻ 網站被人攻擊了有什麼防禦
其實畢竟攻防都是消耗資源的,雲盾,帝域DNS可以進一步考慮下來,尤其是DNS的類型決議,用SEO優化的特殊保護功能,可以進行 將搜索引擎的方向性解析出來,將遊客和智能蜘蛛區分開,你會說分辨代碼也可以實現蜘蛛,只要達到效果,意思就不重要了,DNS可以保護帝域到你的 現場即使不開放,排名也不受影響,分開了兩個空間操作,dns緩解攻擊帶來的網站seo影響。
❼ 網站被惡意攻擊了怎麼辦
DDOS攻擊
如果是ddos攻擊的話,危害性最大。原理就是想目標網站發送大量的數據包,佔用其帶寬。
解決方式:一般的帶寬加防火牆是沒有用的,必須要防火牆與帶寬的結合才能防禦。流量攻擊的不同,你制定的防火牆開款資源也不同。比如10G的流量要20G的硬體防火牆加上20G的帶寬資源。
2、CC攻擊
cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網站發送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最後導致防火牆死機,運營商一般會封這個被攻擊的IP。
針對cc攻擊,一般擁有防cc攻擊的軟體空間,在很多VPS伺服器上面租用,這種機器對於防cc的攻擊會有很好的效果。
3、ARP攻擊說明
如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房,同一個IP,同一個VLAN伺服器控制權。採用入侵方式的攻擊,只要拿到控制權後,偽裝被控制的機器為網關欺騙目標伺服器。這種攻擊一般是網頁中潛入一些代碼進行攔截,讓用戶名和密碼。
❽ 網站頻繁被攻擊怎麼辦
查看下系統日誌,看下遭到的都是什麼樣的攻擊;掃描下網站,看下網站是否有被掛馬、旋蓋、有植入後門的痕跡,及時清除。
如何防止被攻擊:
1、定期更換賬戶密碼,並且密碼設置的復雜些。因為很多人攻擊事件是通過弱密碼進行的。
2、定期備份文件數據。提前做好備份工作有備無患。網站在受到黑客攻擊之後,通過備份的數據可以對網站的相關數據進行恢復。要注意的是,要確保備份的文件是正常且沒有病毒。
3、保護域名,慎重選擇域名注冊商,域名不保護好,很可能被泛解析或者流量攻擊等。
4、關閉不需要的埠和服務
5、安裝防火牆。可以在伺服器上安裝伺服器安全狗和網站安全狗,用於保護伺服器和網站,防禦攻擊。並根據相應的情況調整參數。
如果是大流量的攻擊,緊靠軟體防火牆是不夠的,建議可以看下軟硬防相結合的方式,或者是ddos流量清洗服務,很多廠商現在都擁有這項服務。
如果有條件,可以找一家專業的安全公司制定安全防護計劃,比如安全狗。
6、確保你的殺毒軟體是最新的,這個很重要。伺服器安全狗已有殺毒功能
7、經常掃描伺服器和網站,看下是否有什麼漏洞,及時更新安全補丁。
8、對各相關文件進行許可權設置,哪些賬號可訪問,哪些可修改文件內容,加強文件安全性。
❾ 如果網站被cc攻擊怎麼辦
理論上伺服器配置無限增加就可以防得住CC攻擊,CPU內存帶寬配置越高,抵抗能力越大,但是這只是理論上的,就好比你是一個身強體壯的漢子,跟一群人打架,三四個人也許對你毫無壓力,但是如果幾百個人呢?一人一口水你都掛了。
所以防禦CC攻擊我們需要幫手。
一,高防IP
高防IP是指擁有專業的防火牆的IP轉發節點,可以有效攔截非常攻擊。就好像一群人肉搏,你卻擁有盔甲,對方肯定是打不過你的。
二、高防伺服器
和高防IP類似,高防伺服器是指擁有專業防火牆的伺服器,可以有效攔截CC攻擊。
三、高防CDN
高防CDN是指設置在全國各地的高防節點,通過分散攻擊來達到防禦作用。就像打群架,對方來100人,但是你有15個幫手,而且這些幫手個個都是練武的,一打10不是問題,那麼問題就解決了。
三種防禦方法主機吧比較推薦高防CDN,因為誤殺率低,而且成本也低。比如網路雲加速,專業版代理價也才795元一年,非常合算。相關鏈接
❿ 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。