网站被攻击怎么办?防止网站被攻击的6项措施
网站被恶意攻击会出现什么样的状况呢?一旦网站不幸被攻击了会发现页面乱码,打不开的现象,严重性的会导致服务器崩溃。带来的影响也是非常恶劣的,网站的排名消失,快照回档,访客流失。尤其是对于虚拟主机用户,当虚拟主机所在服务器受到攻击时,服务器内的所有站点都会受到影响,出现网页打不开的情况。虽然此时心里恨得牙痒痒,但我们不得不面对现实尽快找到解决之法。
l 网站攻击一般分为3类
① ARP欺骗攻击
② CC攻击
③ DDOS流量攻击
l 出现这3种网站攻击的时候我们应如何解决呢?
(一) 先说ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
(二) CC攻击
CC攻击的原理就是攻击者控制某些主机不停地发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU负载长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。
针对CC攻击,ddosport机房采用的是金盾防火墙,有效拦截CC攻击,理论无限防御,且误封少,智能识别蜘蛛。如果您的网站长期遭受CC攻击,建议您开启我公司免费提供的CC防御功能。
(三) ddos流量攻击
DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。 例如,DDosport机房采用全新金盾抗DDOS防火墙,提供10G-200G的单机防护,在西雅图、洛杉矶、欧洲均设置有POP节点,多节点为客户提供流量清
洗服务,清洗流量超过300Gbps,并且将在2017年达到500Gbps清洗能力。可将网络中的恶意数据进行有效的智能识别和控制,将攻击性流量和业务流量进行区分,并有效的拦截数据攻击流量保障客户业务的稳定运行。
l 那我们平时要如何预防网站被攻击呢?
1.可以选择租用正规的高防服务器提供商,虽然高防服务器不能百分之百完全防御ddos、cc等攻击, 但通过适当的措施抵御90%的DDOS攻击是可以做到的。比如,DDosport机房提供高防护,防御真实,可以有效防御ddos和CC攻击。
2.定期备份文件数据。提前做好备份工作有备无患。网站在受到黑客攻击之后,通过备份的数据可以对网站的相关数据进行恢复。要注意的是,要确保备份的文件是正常且没有病毒。
3.保护域名,慎重选择域名注册商,域名不保护好,很可能被泛解析或者流量攻击等
4.关闭不需要的端口和服务
5.安装防火墙。可以在服务器上安装服务器安全狗和网站安全狗,用于保护服务器和网站,防御攻击。并根据相应的情况调整参数。
6.经常扫描服务器和网站,看下是否有什么漏洞,及时更新安全补丁。
阅读(617) | 评论(0) | 转发(0) |