① 网站被ddos攻击了 怎么防御
随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除,网站的权重也会降低,因为达到了“下线”文章的目的。
对付DDOS不太容易,首先要找一个靠谱的主机供应商,我之前有个主机供应商,一发现某个IP被DDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。
国外的主机供应商也未必靠谱,比如之前有次被DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气,直接把中国地区的IP全给屏蔽了。
一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器被DDOS了,我们应该怎么办呢?
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址
不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。
② 网站服务器被恶意攻击怎么办 如何应对恶意攻击
网站服务器被恶意攻击怎么办?如何应对恶意攻击?
网站被攻击后常见状况有:网页乱码、网站无法打开、甚至是服务器空间崩溃。会对我们的网站造成毁灭性的的影响,排名消失、访客流失、快照回档,让你的网站直接回到解放前。下面壹基比小喻就给你们讲解下如何应对恶意攻击。
网站一般受到的攻击也就DDOS攻击、、CC攻击、ARP攻击三种。
DDOS攻击是最常见,同时也是危害性很大的一个攻击。
其攻击原理是向目标网站发送大量的数据包,强行占用资源。
一般的用户可能会选择加防火墙来解决,但是,这只是治标不治本的方法。
最有效的方法就是加防火墙的同时,升级带宽。这样就可以抵御绝大多数的DDOS攻击了。
CC攻击的危害性相比DDOS攻击还要大。
入侵者利用肉鸡不断向目标网站发送请求,迫使IIS超出限制范围,让处理器把带宽资源耗尽,最后导致防火墙宕机,而运营商将会把被攻击的IP封掉。
针对CC攻击一般的VPS服务器都要专门的防CC攻击软件,这些软件的效果也都非常不错。
ARP攻击的发起条件就比较苛刻了。
要和目标网站在同一机房内,同一IP,同一个VLAN服务器控制权,利用入侵方式进行攻击,当拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。
这种攻击一般是网页中一些代码进行拦截,来获取用户名和密码。
③ 网站被攻击怎么办
网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答:
攻击可以分为入侵攻击跟干扰攻击(也就是所谓的DDOS攻击)DDOS攻击他还有下面的分类到时候慢慢跟你说你不急
入侵攻击黑客常用的工具方式是,差不多这几种了,UPLOAD漏洞,COOKIES欺骗,SQL注入,破库,弱口令扫描的,其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。,UPLOAD漏洞,破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着,
干扰攻击常用的不外乎就是DDOS攻击了,他可以分为两部分运用攻击跟流量攻击
运用攻击就是破坏,你整个系统的一个功能,比如让CPU,或者内存消耗掉,
常用的比如CC攻击,TCP多连接攻击,还有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉,基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉,1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上,所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己
在防入侵方面只能靠直接了,不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。,黑客在入侵服务器方面,先WEBSHELL在进行提权,WEBSHELL意思就是灭了你的网站,如果被提权,那么基本你的服务器就基本被拿下了,所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的,特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉,还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要,网页木马其实用杀毒软件也可以查杀的,特别现在一般的杀软都有云安全真的很好用呵呵,,,下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。
如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示Service Unavailable 也就是你的并发连接数超过了服务器设置的值,
如果出现通讯量过大那就是你的带宽超过了服务器设置的直了,这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器,还有一点。你可以做个群集空间这个当然是要成本,你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的网络负载平衡了,他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站,
如果是服务器被攻击,只能按以下方面处理了
1,被CC攻击,那种你可以在网站加个些防刷新代码,或者你网站改为静态的
2,如果被流量攻击你1.只能叫机房帮你处理了,呵呵看机房了最好搞个高硬防的机房托管你的服务器,还有你如果不记成本,2.可以做盾机代理,我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防,然后用这个盾机的来代理底硬防的服务器,如果对方攻击其实就是在攻击盾机,盾机一般硬防防护都是很高的这样也就提高了攻击者的成本,还可以保密你真是服务器的IP不被攻击者发现,3,就是如果你的网站是个大型的网站比如门户网站什么的,你就可以做自己的群集防御,意思再全国各个机房都有自己服务器,然后让你可以折样做(1)一台主服务器,其他的次服务器,保持你主服务器位置保密哦,(2)就是多台服务器的数据同时同步,这样就可以保证你的网站只要有一台服务器还活着,还可以正常运行,这样攻击者的成本是非常大基本会放弃攻击,比如现在所谓的CDN其实也是这种技术的一部分,我就不细谈了,
还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防,很多基本都说20G你就直接踢了他。我国20G硬防就那几个,8G以上就可以说是高硬防的了,还有不要以为高硬防的机房就安全
④ 网站被持续性ddos攻击怎么解决
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口,打开网站的防火墙。这些是只能防简单的攻击,对于DDOS攻击攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的,企业如果对成本控制有要求的话可以选择墨者.安全的集群防护,防御能力是很不错的,成本也比阿里云网易云这些大牌低。
⑤ 网站被攻击怎么解决
首先查看网站服务器,当我们发现网站被攻击时不要惊慌失措,看服务器是不是被黑了,找出网站存在的黑链,做好网站安全防御,具体分三步1、开启IP禁PING,可以防止被扫描2、关闭不需要的端口3、打开网站的防火墙这些只是一些简单的自我防护措施,如果流量攻击太大你是无法招架的,只能找像九曲那些专门做防护的服务商帮忙。
⑥ 网站被攻击了怎么办
首先要确定自己的遭受到什么方式的攻击
第一种:破坏数据的攻击。
这种攻击可能会造成较严重的影响,有可能导致网站打不开,服务器数据被攻击或破坏。比较常见的SQL注入就属于这种攻击,专门破坏和攻击数据服务器。有的会把网站上的网页替换掉,还有的会修改网站上的网页,给网站带来很大的困扰。
第二种:挂马挂黑链
这种攻击对于政府网站来说比较严重,对普通网站危害程度不是很大,但也不容忽视,一旦你的网站被挂上木马和黑链接,你的网站在打开时将很不正常,不是网页内容被修改,就是网页连带打开很多窗口等,这样的网站都属于被攻击所致。搜索引擎一旦检测数你的网站被挂马,就可能给你的网站降权性惩罚,严重的甚至被K掉。
第三种:网络流量
这种攻击就是我们常听说的CC、DDOS攻击,有两种像是的流量攻击,即带宽攻击和应用攻击,我们平时所将的流量攻击通常指的是带宽攻击,这是攻击网站的一个最常见的手段之一。这种攻击手段一般是采用大量数据包淹没一个或多个路由器、服务器和防火墙,网络带宽几乎被占用殆尽,使你的网站无法访问,处于瘫痪状态无法正常打开。这种攻击的目的主要是为了打击竞争对手网站,或者心理障碍造成的,视图报复别人的网站的行为。当遇到流量攻击时不要惊慌,一般的网站空间服务商都会及时监控到流量异常,及时作出处理,通常不会持续太久,一般持续5-30分钟左右。
解决办法:像这种攻击用户自己是很难解决的,最好选择专业的公司来处理,您可以选择将服务器托管到亿林数据中心的安全机房内,或者另外购买第三方网站云盾增值服务产品,但是一般防御攻击的产品价格都比较高,推荐试试亿林蓝盾云,他这款产品可以免费试用几个月,也可以从亿林购买网络云,亿林代理那有活动会有折扣优惠。网页链接
⑦ 如果网站被攻击了,要怎么处理
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
⑧ 网站被黑客攻击了怎么办
网站被黑客攻击,很可能会导致用户留在网站上的数据泄露,因此,在公开网站平台填写信息时,避免用真名或拼写,非必要时不要在线填表,尽量用邮箱代替手机号码。不要注册及浏览不安全网站。以免被黑客窃取您的数据,造成损失。
⑨ 网站被攻击打不开,怎么办
1、先断开下网络,查看系统日志是怎么写的。是什么样的攻击,针对性的解决。
2、检测下,是否有漏洞,及时打补丁进行修复;
查看网站是否有被挂马、是又有后门等,及时清除。
3、重新修改系统账户密码,密码设置的复杂些
4、关闭不必要的服务和端口
5、安装安全防火墙,目前市面上有很多类似的安全软件。
6、自己无法解决,建议可找第三方安全厂商帮忙看看,比如说安全狗,帮忙进行处理,并制定一个安全防护方案。
7、如果发现网站上内容有被篡改的痕迹,及时将备份文件替换上。
⑩ 网站被流量攻击之后怎么办
整体方案根据是否免费有两种,但是限于篇幅不细说了,如果有疑问可以继续提问
免费方案:
一:主动防御
1,封锁对方攻击ip,来多少封多少,可以选择自动封ip的安全软件
二:被动挨打
2,关闭web服务,或关闭所有端口,或干脆关闭服务器
3,当做不知道
4,解析域名到127.0.0.1,不过有些域名服务商不允许这么解析
付费方案:
1,购买高防服务器,现在腾X云,百x云,阿x云都有抗至少1T防御的水准
2,流量清洗加上运营商BGP路由调度控制 最有效
免费方案适用于小型网站或在线业务可以中断的网站。
付费方案适用于在线业务不可中断的网站。
其实免费的方案才是终极方案,你打我,我不还手,有本事你一直打我。反正你不打我我就活过来绝不屈服,绝不花钱买设备,花了第一次就有第二次,越花越多,直到企业被高昂的费用拖死,这是一个恶性循环。