网站服务器被攻击怎么办
你先了解下是什么攻击,这样才能针对性的解决问题。
查看下系统日志,看下攻击者都去了哪些地方;
查看攻击者是从那个端口进入的;
关闭不必要的服务和端口;
如果有安装服务器安全软件,就整体检测下服务器和网站存在什么问题,如果有漏洞,就尽快安装补丁修复漏洞;
检查服务器和网站是否有内容被篡改,尽快清除不符合内容;
重新设置账户密码,密码尽量设置的复杂些。
网站被人cc攻击了怎么处理?
CC攻击是目前国际上攻击成本更低的一种方式,往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失,轻的打开慢,卡,严重的会使网站服务器直接卡死。因为CC攻击成本低,所以CC攻击是目前国内最常见的攻击方式。
简单的CC攻击往往是通过多个 *** IP对网站进行大量请求,从而导致服务器资源占满,引起网站卡死,这类攻击防御起来非常简单,一般的防火墙如安全狗都是可以防护的,只需要对IP访问频率进行限制即可。
但如果黑客的 *** IP较多,那就很难防了,因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次,这个频率基本上和正常用户一样了,防火墙是无法进行拦截了。
有些防火墙可以通过User-Agent过滤,即过滤某些浏览器、蜘蛛请求,但这很容易误伤,而且很多攻击都是使用正常浏览器请求的,所以并不能有效解决CC攻击问题。
那么如何有效解决CC攻击呢?
主机吧这里推荐使用百度云加速高防CDN进行防护,百度云加速不仅可以有效防护DDoS攻击,同时对CC攻击防护也是非常有效果。百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN
flood、UDP flood等所有DDoS攻击方式,
通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
接入百度云加速后即可使用以下功能进行防护拦截。
WAF篇
WAF(Web Application
Firewall)网站应用防火墙,简单点讲,就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定,能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击,有效的避免您的网站遭到入侵。
下面为WAF选择展开后的功能界面:
Web应用防火墙开关 关闭后WAF功能将失效。
高级定制 点开后会发现整个WAF规则划分成了一个个模块,网站有特殊功能的用户可以自行选择使用哪些模块。
凡是出现验证码页面的拦截是基础规则拦截,基础规则在关闭WAF功能开关后依然是有效的,只能通过加IP白名单的方式解决。
安全验证有效期 很多功能都存在安全验证,在最终用户完成安全验证后的多久以内我们认为是安全的?这里需要配置有效期,如下图,多个时间可以选择:
请点击输入图片描述
浏览器检查 存在非浏览器请求方式的小伙伴请注意了,如果您网站有非浏览器请求,请关闭该功能。
访问出现浏览器检查的5秒页面,是因为您开启了ADS中CC防护的强力防护级别,在这个级别会对每一次请求进行识别,如果您不需要功能,请将CC防护调整到其他级别即可。
邮件地址混淆 开启该功能后,在您网页上所留的邮箱可以避免被爬虫扫描识别。
防盗链 开启后,您网站上的图片资源被盗链后,引用位置会出现403的显示。开启防盗链功能后,如果有部分网站是您许可链接的,那么白名单中添加域名即可。
通过以上的介绍,您现在也许已经了解云加速的全部WAF功能了。
IP防火墙篇
自定义IP防护策略,个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单,您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护,从而实现IP级别的防护策略。
IP防火墙如下图,具有以下几个功能和特点
请点击输入图片描述
IP黑名单 可以禁止哪些IP来访问您的网站,目前支持B段和C段的IP防护,且支持输入0/24、0/16 进行网段屏蔽,被屏蔽后的用户访问会报1006-1008错误,如下图。
请点击输入图片描述
IP白名单 有两种情况需要添加白名单,之一种是部分用户会通过云加速对网站进行页面修改等高风险操作时,会被云加速给阻断。当您在确认用户操作是合法的情况下,请将他的IP地址加入到IP白名单进行放行;
第二种是用户出口IP在互联网上有太多的不良记录,用户的IP如果匹配上了黑名单,那么会弹出验证码框,来确认他是否是恶意扫描以及攻击,如果您认为用户IP是一个正常的访问,也需要加白名单。
下面图列分别是操作拦截以及黑名单拦截:
强力防护名单 有一些IP无论从访问频率还是行为都比较可以,但是您又担心误伤,这个功能就是为了解决上述问题而设计的,您可以输入IP或者是网段,只针对您输入的这部分进行强力防护。
严格意义来讲这个功能主要是ADS在发挥作用,但是为了用户更直观的操作,我们将他固定到了这里。
ADS篇
ADS 高级攻击防御提供了四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
请点击输入图片描述
基础防护
DDoS防护 为域名提供四层的流量攻击防护,具体防护量级和域名的套餐类型相关。目前该功能无法关闭,因为攻击后的系统策略加载需要靠他来完成。
CC防护 在CC防护上,我们主要是以常驻规则和实时动态规则来进行防御,分为了强力、高、中、低四个等级。
强力防护:建议仅在正在受到CC攻击且防御不佳时开启
高:系统会对所有2周内产生可疑行为的用户进行选择性拦截
中:系统会智能识别出可疑请求,并且自动选择合适的认证方式(推荐)
低:系统会对本次攻击中产生可疑行为的用户进行拦截
如果在高级别时用户服务器已经超负荷,建议拉到强力模式。强力防护这个等级,会对每一次的访问进行验证,验证有效期由WAF规则中的“安全验证有效期”来进行控制。
整个ADS操作很简单,对于高端用户,建议配合自定义规则来使用。
高级防护
除了基础防护外,云加速还为国内用户提供了更多的高级防护。
请点击输入图片描述
停用海外节点 停止对该域名分配海外服务节点
超级清洗中心 使用企业级云清洗中心服务,更快更稳定,在被攻击情况下开启
海外IP防护 一键开启或停止对海外IP的访问启用防护策略
设置IP访问频率 设置单个IP的访问频率,超出限制后需通过验证才能继续访问
源站保护 设置访问源站频率的阈值,超出后站点全部流量需要通过验证后才能继续访问
URL黑名单 系统将对已添加的url的访问启用验证
转自:网页链接
网站被攻击了怎么办
网站被攻击了怎么办?我们应该如何防御?
随着互联网的发展,越来越多的人们开始认识到 *** 宣传的优越性。大大小小的网站层出不穷。
然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了 *** 之间。一些不法分子也逐渐转移阵地到 *** 上来谋取利益。
同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你,让你网站瘫痪。
对于这类事情,网站主往往是求助无门干着急,不得已妥协。
下面我就个人的一点经验和常见问题分享给大家,遇到问题时可以找出原因所在、不至于丈二和尚摸不着头不知所措。
不少网友把攻击和入侵混为一谈,其实是两个不同的概念。我们首先要找到问题所在,才能对症下药解决问题。
一、入侵
入侵的问题一般出现在网站本身程序上面,现在的 *** 工作室遍地都是,部分为了眼前利益,做足表面工作急于交差,孰不知程序上面漏洞百出,这样给黑客提供了充分发挥的空间,黑客利用网站漏洞拿到webshell权限后,在网页文件里插入木马代码,或者挂上自己的广告链接,
这种问题一般不会影响网站的正常访问,但肯定也是有坏处的。我想没有哪个站长希望自己网站里有别人的东西吧·
对于这种问题的快速解决办法就是删除恶意代码、或者恢复网站源文件。但这样治标不治本。彻底的解决办法还是请专业人员来修复网站漏洞·堵住后门。让黑客无从下手。
二、攻击
当网站程序没有漏洞可以利用的时候,有目的的攻击者往往会把目光转移到网站所在的服务器上。
攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击
rp欺骗攻击:对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
CC 攻击:相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。
流量攻击:就是DDOS,这种攻击的危害是更大的。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
三、解决办法
首先我们要判断是哪种攻击方式,
1. 如果我们打开网站看到的是空白页面 显示Service Unavailable 那说明可能是针对单站的CC攻击。为了证实一下猜测我们可以到百度找一些提供同IP网站查询服务的网站来查一下、如果跟你在同一IP的其它网站都可以正常访问,那说明没错了就是CC攻击,当然也有可能是你的网站很受欢迎,用户同一时间访问超出了你的空间IIS限制造成的。对于这种问题一般站长盲目换一个IIS连接数大点的空间认为就行了,然而究竟多大才是大呢才够用呢?对于现在国内的IDC服务商真是没话说,不敢苟同。
2.如果打开网页卡了很久,类似网速很慢的样子,最后显示该页无法显示。那么很有可能是受到了DDOS攻击。DDOS攻击分为很多种,一般针对网站比较常用SYN等等
首先我们PING一下自己的网址 如果能ping通的话那说明服务器没问题,否则的话继续同IP站点查询,看同IP其它站点是否能打开,如果都打不开的话,那么联系空间服务商,很多人都是找的 *** 公司做的网站,交付使用了就不问事了·站长自己并不知道怎么联系空间服务商。这种情况下只有找专业人员来解决了。
最后提醒各位站长朋友们,遇到网站被攻击被入侵,千万不要盲目妥协,因为这是个无底洞,今天妥协了·明天就会有第二个人来攻击。要立刻报告 *** 警察联系专业人员解决抗争到底
还有不懂的可以联系我358209862
公司遭受ddos攻击了怎么办?
防御DDOS攻击终极指南2007-03-29 18:44防御DDOS攻击终极指南
随着Internet互联 *** 带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和 *** 敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天 *** 等 *** 服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为 *** 服务商必须考虑的头等大事。
一、为何要DDOS?
随着Internet互联 *** 带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和 *** 敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天 *** 等 *** 服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为 *** 服务商必须考虑的头等大事。
二、什么是DDOS?
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常 *** 服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常 *** 资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的 *** 包,从而造成 *** 阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击 *** 包就会犹如洪水般涌向受害主机,从而把合法用户的 *** 包淹没,导致合法用户无法正常访问服务器的 *** 资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致 *** 栈失效、系统崩溃、主机死机而无法提供正常的 *** 服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
三、被DDOS了吗?
DDOS的表现形式主要有两种,一种为流量攻击,主要是针对 *** 带宽的攻击,即大量攻击包导致 *** 带宽被阻塞,合法 *** 包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供 *** 服务。
如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击。当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的 *** 服务端口来测试,效果是一样的。不过有一点可以肯定,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除 *** 故障因素的话则肯定是遭受了流量攻击,再一个流量攻击的典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言,资源耗尽攻击要容易判断一些,假如平时Ping网站主机和访问网站都是正常的,发现突然网站访问非常缓慢或无法访问了,而Ping还可以Ping通,则很可能遭受了资源耗尽攻击,此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在,而ESTABLISHED很少,则可判定肯定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是,Ping自己的网站主机Ping不通或者是丢包严重,而Ping与自己的主机在同一交换机上的服务器则正常,造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令,其实带宽还是有的,否则就Ping不通接在同一交换机上的主机了。
当前主要有三种流行的DDOS攻击:
1、SYN/ACK Flood攻击:这种攻击 *** 是经典最有效的DDOS *** ,可通杀各种系统的 *** 服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多 *** 服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、 *** P、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击 *** 。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy *** 向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy *** 就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
四、怎么抵御DDOS?
对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。以下为笔者多年以来抵御DDOS的经验和建议,和大家分享!
1、采用高性能的 *** 设备
首先要保证 *** 设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和 *** 提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在 *** 接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用 *** 地址转换NAT的使用,因为采用此技术会较大降低 *** 通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对 *** 包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。
3、充足的 *** 带宽保证
*** 带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,更好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的 *** 带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为 *** 服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4、升级主机服务器硬件
在有 *** 带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。
5、把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,更好在需要调用数据库的脚本中拒绝使用 *** 的访问,因为经验表明使用 *** 访问你网站的80%属于恶意行为。
6、增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包,若没有开启则仅能抵御数百个,具体怎么开启,自己去看微软的文章吧!《强化 TCP/IP 堆栈安全》。也许有的人会问,那我用的是Linux和FreeBSD怎么办?很简单,按照这篇文章去做吧!《SYN Cookies》-
7、安装专业抗DDOS防火墙
国内有一款可全功能免费试用的“冰盾防火墙”,是专门针对DDOS攻击和黑客入侵而设计的专业级防火墙,据测试可有效对抗每秒数十万的SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等DDOS攻击,而且可识别2000多种黑客行为的入侵检测模块,能够有效防范端口扫描、SQL注入、木马上传等攻击。下载地址
8、其他防御措施
以上的七条对抗DDOS建议,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDOS问题,就有些麻烦了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDOS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功了!:)
网站总是被攻击,影响SEO效果怎么办
网站被攻击或者被黑的原因很多,大致总结下来会有两种情况,网站被黑客攻击?到底是谁干的?
1、流量攻击或cc、dos攻击,一般是同行嫉妒,想给你排名打掉。
2、篡改网页,增加网页,修改后台
我们先分别对以上两种情况进行分析:
一、流量攻击(cc或dos等)
这种情况就是,不改你网站,我就模拟大量的请求来针对你的网站,就像你在卖菜,我弄几万个人去你摊位前找你谈话,你生意就做不下去了。这里的就是我请求你的网站,你网站单位时间可以应答的次数是有限的,所以这时候你就无暇应对真实客户的访问,导致网站“瘫痪”。
这种情况,一般情况下,是你的同行干的,因为这种攻击是要找具有攻击能力的资源,是要花钱的,对于跟你这个行业不相干的人来说,他得不到利益。所以只有你的同行在你网站瘫痪的时候,他可以多接一些单子,或者是他可以解一口气。
所以,这种情况,不是你的同行,就是你得罪什么人了……
二、黑你的网站,修改你的数据(篡改、添加网页)
这种情况,一般是有利可图的,为了从高权重网站上导出链接,挂黑链,或者是取得网页排名,他会黑你的网站。如果你网站排名不好,他就是给你网页上加了一个黑链,对他网站帮助也不大,所以一般是你网站比较好,他才会这样来攻击你的网站。
常见的有:增加一些非法网页到你网站,用你域名创建二级域名做网站,用你域名后边加端口号创建网站,篡改你的页面,让你页面跳转……这种黑网站的方式比较多,也是最常见的。
那么对于网站主,你怎么防止这种情况发生呢?
之一种情况:用cdn加速等隔离或者缓冲这种攻击
(1)启用cdn加速
(2)把动态网页改为静态网页,减少单次请求资源耗费
(3)升级服务器,迫使攻击升级,如攻击升级赶不上服务器升级则攻击就宣告失败
第二种情况:篡改网站
这种情况略微复杂,我们要先搞清楚原理:网站就好比是一个小孩儿,攻击就好像是流行性感冒;如果出生时候先天免疫缺陷,就更容易感染,你可以通过:(1)放到比较安全的屋子里(2)更更好地照料,对于网站也一样,如果你有一个更好点的服务器,或者服务器的管理者更专业,就能减少这种被黑。另外,不同的是,网站还有一种可能,就是改版重新做。所以建议是:
(1)改版重新做
(2)搬迁到更专业的服务商那里维护
我公司的服务器最近老是被攻击,如何防范?
1、当我们在发现服务器被攻击或被入侵后,建议应立即关闭所有网站服务,暂停至少3小时。
2、查看服务器日志,看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。
3、为系统升级安全补丁,包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件,比如说安全狗,就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置权限,关闭删除可疑的系统账户。
6、重新设置各种管理密码,并把密码设置的复杂些。
7、对服务器日志进行备份,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
转~~~希望对你有用
0条大神的评论