网站服务器被恶意攻击怎么办 如何应对恶意攻击
网站服务器被恶意攻击怎么办?如何应对恶意攻击?
网站被攻击后常见状况有:网页乱码、网站无法打开、甚至是服务器空间崩溃。会对我们的网站造成毁灭性的的影响,排名消失、访客流失、快照回档,让你的网站直接回到解放前。下面壹基比小喻就给你们讲解下如何应对恶意攻击。
网站一般受到的攻击也就DDOS攻击、、CC攻击、ARP攻击三种。
DDOS攻击是最常见,同时也是危害性很大的一个攻击。
其攻击原理是向目标网站发送大量的数据包,强行占用资源。
一般的用户可能会选择加防火墙来解决,但是,这只是治标不治本的方法。
最有效的方法就是加防火墙的同时,升级带宽。这样就可以抵御绝大多数的DDOS攻击了。
CC攻击的危害性相比DDOS攻击还要大。
入侵者利用肉鸡不断向目标网站发送请求,迫使IIS超出限制范围,让处理器把带宽资源耗尽,最后导致防火墙宕机,而运营商将会把被攻击的IP封掉。
针对CC攻击一般的VPS服务器都要专门的防CC攻击软件,这些软件的效果也都非常不错。
ARP攻击的发起条件就比较苛刻了。
要和目标网站在同一机房内,同一IP,同一个VLAN服务器控制权,利用入侵方式进行攻击,当拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。
这种攻击一般是网页中一些代码进行拦截,来获取用户名和密码。
网站服务器被攻击怎么办?
第1类:ARP欺骗攻击
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行,无法对外网(互联网、非本区域内的局域网)进行攻击。
第2类:CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
第3类:DDOS流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
网站被恶意攻击了怎么办?好不容做上去了,被攻击的经常打不开。
我以前服务器也遇到过这种攻击,我的情况是网站根本打不开时断时续的,远程连接也进不去,当进去的时候检查cpu都是正常的,唯一发现宽带占用了%100.然后问机房机房说是我网站服务器被入侵了被挂马了才导致的,建议我找专业做服务器安全和网站安全的公司来给做安全维护即可解决。这种攻击不是人家攻击你。而是自己服务器成为了肉鸡攻击别人。找了sinesafe公司给做了安全维护,服务器安全加固以及网站程序安全,木马代码清除,此问题解决,很专业。直到现在也没出现过被挂马被入侵,也没出现网站打不开PING时断时续的状况。反正总结了一下,这种攻击就是利用自身的宽带来攻击别人。
0条大神的评论