你是否因?yàn)榫W(wǎng)站常常受到攻擊而煩惱?黑客攻擊小組是從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)新起的時(shí)候��,就有了黑客技術(shù)�,任何有利益的地方,就會(huì)有競(jìng)爭(zhēng)��,同行的商業(yè)競(jìng)爭(zhēng)�,也包括網(wǎng)站的商業(yè)競(jìng)爭(zhēng),你的網(wǎng)站是否經(jīng)常受到莫名的攻擊�����,你卻愛莫能為,眼睜睜的看著網(wǎng)站被打垮���,服務(wù)器跑滿�����,甚者進(jìn)入黑洞的狀態(tài)����,讓你很是頭痛��!要解決網(wǎng)站受攻擊的問題�,首先你得了解網(wǎng)站是被怎樣的攻擊方式所攻擊。
DDOS是英文Distributed Denial of Service的縮寫,意即"分布式拒絕服務(wù)",DDOS的中文名叫分布式拒絕服務(wù)攻擊�,俗稱洪水攻擊。DoS的攻擊方式有很多種���,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源�,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)�����。
CC主要是用來(lái)攻擊頁(yè)面的。大家都有這樣的經(jīng)歷��,就是在訪問論壇時(shí)����,如果這個(gè)論壇比較大,訪問的人比較多��,打開頁(yè)面的速度會(huì)比較慢�,訪問的人越多,論壇的頁(yè)面越多���,數(shù)據(jù)庫(kù)壓力就越大�,被訪問的頻率也越高���,占用的系統(tǒng)資源也就相當(dāng)可觀。
那我們了解了DDOS和CC攻擊是什么東西后接下來(lái)我們的分析他們攻擊原理���,知己知彼百戰(zhàn)百勝
CC攻擊原理:攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡���,一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的����,每個(gè)人都有這樣的體驗(yàn):當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候���,打開網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面���,造成服務(wù)器資源的浪費(fèi)���,CPU長(zhǎng)時(shí)間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞����,正常的訪問被中止。
DD攻擊原理:其實(shí)就是黑客入侵很多太服務(wù)器電腦對(duì)我們網(wǎng)站web服務(wù)器發(fā)送大流量請(qǐng)求來(lái)堵塞我們的80端口��,導(dǎo)致用戶無(wú)法正常訪問
前面說(shuō)了這么多����,那我們站在出現(xiàn)了網(wǎng)站被攻擊,如何解決呢?下面我來(lái)說(shuō)說(shuō)兩種大的方式:
有錢人方式:直接換高防御服務(wù)器或者高防IP(推薦使用百度云)
窮站長(zhǎng)如何解決:首先我們小站長(zhǎng)肯定是沒有錢去做高防御的����,因?yàn)槌杀緦?shí)在是太高,比如某云動(dòng)不動(dòng)就是3個(gè)月2萬(wàn)多�����,不是一般人能消費(fèi)的起的。我也是曾經(jīng)被人黑過(guò)的站長(zhǎng)��,也是窮站長(zhǎng)����,所有我主要講解一下怎么使用最低的成本解決最大的問題。
如果我們網(wǎng)站被攻擊�,首先我們的確認(rèn)是DDOS攻擊還是是CC工具,有些人會(huì)問我怎么知道��,這個(gè)時(shí)候建議給服務(wù)器安裝 服務(wù)器安全軟件(這里我就不說(shuō)那家的了)�,還有一種方法就是聯(lián)系服務(wù)器商,讓他們查看是DDOS流量還是CC(一般CPU無(wú)辜到90%以上基本上CC攻擊)����。我們做了判斷怎么去解決呢?
解決辦法有兩個(gè):
1.如果是DDOS攻擊,建議直接換服務(wù)器或者聯(lián)系服務(wù)器商換IP地址吧�,因?yàn)槟言?wù)器怎么做防御都是無(wú)效的,除非升級(jí)高防
2.如果確定是CC攻擊����,這個(gè)時(shí)候建議使用CDN加速����,國(guó)內(nèi)推薦使用百度云加速免費(fèi)好用�����,而且死扛����,不給你回源�,最大在超過(guò)免費(fèi)套餐后無(wú)法訪問。國(guó)外推薦CF CDN也是免費(fèi)的哦��,也是打死不暴露您源IP的良心CDN商家��。如果確實(shí)頂不住建議升級(jí)續(xù)費(fèi)收費(fèi)套餐�,如果站在是國(guó)內(nèi)的建議使用百度CDN。
以上就是解決辦法���,當(dāng)然只是補(bǔ)救辦法�,如何防御呢?
首先防御需要做到以下幾點(diǎn):
1.新網(wǎng)站上線前必須做CDN����,防止服務(wù)器源IP暴露(暴露了就登錄白費(fèi))
2.關(guān)閉不需要的端口
3.禁Ping
4.限制同時(shí)打開的Syn半連接數(shù)目(設(shè)置運(yùn)行環(huán)境)
5.縮短Syn半連接的time out 時(shí)間
6.windows服務(wù)器漏洞太多盡量別“裸奔”
7.及時(shí)更新系統(tǒng)補(bǔ)丁防止被雞肉
做到以上幾點(diǎn),你的網(wǎng)站將大大的降低遭受黑客攻擊的煩惱��!如果您喜歡這篇文章,您可以分享給您的朋友����!
