网站被人恶意攻击怎么办

Fanly 问答 2022-04-08 11:04:02 阅读(...)

解决方式一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。

如果是 ddos 攻击的话,危害性最大。原理就是想目标网站发送大量的数据包,占用其带宽。解决方式一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如 10G 的流量要 20G 的硬件防火墙加上 20G 的带宽资源。

DDoS Attack

第一种:网站渗透攻击

网站渗透是指,攻击者利用一些软件进行网站源码扫描,如果有不足之处,攻击者就利用技术手段进入,从而提取网站后台权限,然后进行对网站的破坏行为。比如:黑链、违法广告、恶意跳转、数据删除。

如果你是用的开源程序,可以在查阅相关的开源程序安全设置,要对程序保证绝对的安全,账号密码一定要复杂一点,不能太简单了,另外网站要安装防护软件,还有网站目录权限设置,这一点非常重要,好的权限设置,可以最大程度避免一切手段的渗透攻击。

第二种:DDOS、CC 攻击

这种攻击手法通俗易懂的讲解就是是利用很多终端,同时攻击某一个网站的 IP 地址,使服务器资源消耗过度,从而无法正常工作,我这边举个例子,比如你的网站是 1M 的宽带,只能同时容纳 100 个 IP 同时在线访问,但是 DDOS 攻击会设定 1000 个 IP 用户同时访问,直接过度消耗了网站的宽带,网站直接就会打不开。

对于这种攻击,我们可以购买具有硬防的服务器,硬防是专门针对 DDOS、CC 攻击而研究的防御系统,通常 10G-100G 硬防服务器提供购买,DDOS、CC 攻击其实也是有成本的,所以只要硬防的 G 数大一点,同行也不会花那么大的成本来攻击你。另外过年现在有很多 CDN 云加速,最知名的是云盾,价格会稍微贵一点,但是防御效果非常好。

流量攻击(DDoS 攻击)

一、选择带有 DDOS 硬件防火墙的机房。目前大部分的硬防机房对 100G 以内的 DDOS 流量攻击都能做到有效防护。选择硬防主要是针对 DDOS 流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到 DDOS 防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

二、CDN 流量清洗防御。目前大部分的 CDN 服务商都是普通 CDN,并不带防护功能,选购 CDN 时要注意查看,国内中小站长目前使用最多的是百度云加速,百度云加速企业版最高可防 30G DDOS 流量攻击,可以说能应付目前绝大多数的 DDOS 流量攻击了。同时,CDN 技术不仅对企业网站流量攻发布击有防护功能,而且还能对企业网站进行加速(前提要针对 CDN 节点位置),解决部分地区打开网站缓慢的问题。

三、负载均衡技术。这一类主要针对 DDOS 攻击中的 CC 攻击进行防护,这种攻击手法使 web 服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到 CC 攻击防护作用,也能将访问用户进行均衡分配到各个 web 服务器上,减少单个 web 服务器负担,加快网站访问速度。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • DNS hijack 域名劫持

    遇到域名劫持该怎么办

    当发现网站被劫持后,第一时间将域名解析服务暂停,为了保护网站数据,可以通过服务器的事件管理器,将服务器事件管理器设置更改为可读,让日志文件恢复,从而确保数据或文件的安全,可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。
  • DDoS Attack

    网站被CC或者DDOS攻击怎么办

    CC攻击都是针对网站的域名进行攻击,只要取消此域名的绑定,让CC攻击失去目标,待停止后恢复即可。DDOS攻击则需要购买高防服务器进行防御,当然自身的服务器宽带的增加及使用高防CDN能够提高基础部分防御。
  • Website ranking 网站排名

    如何判定恶意网站

    未明确提示用户或未经用户许可,或者是用户不小心点到其网站后,利用安装在用户计算机或其他终端上的软件弹出广告的行为,同时,留下各种木马网站以及色情网站的历史记录,让用户下次继续误入同时更大量植入木马。
  • slow http attack 慢速攻击

    网站攻击有几种

    网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
  • 数据库 Database

    数据库防火墙是什么

    数据库防火墙(DBFirewall)是针对关系型数据库保护需求应运而生的一种数据库安全主动防御技术,数据库防火墙部署于应用服务器和数据库之间。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
  • 防火墙 firewall

    硬件防火墙是什么

    硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少 CPU 的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络安全。