網(wǎng)站被惡意攻擊了該怎么辦? |
發(fā)布時(shí)間: 2017/12/19 17:28:05 |
俗話說:人在江湖飄,哪有不挨刀,對(duì)于網(wǎng)站的運(yùn)營(yíng)來講也是如此,尤其是對(duì)于虛擬主機(jī)用戶,當(dāng)虛擬主機(jī)所在服務(wù)器受到攻擊時(shí),服務(wù)器內(nèi)的所有站點(diǎn)都會(huì)受到影響,出現(xiàn)網(wǎng)頁打不開的情況。那么,如果我們的網(wǎng)站不幸被惡意攻擊了,我們應(yīng)該做哪些應(yīng)急措施呢? 一、怎么判斷網(wǎng)站是被攻擊了 1、 網(wǎng)站被攻擊的現(xiàn)象 一般來說,網(wǎng)站被攻擊我們會(huì)發(fā)現(xiàn)頁面亂碼,打不開的現(xiàn)象,嚴(yán)重性的會(huì)導(dǎo)致服務(wù)器崩潰。 2、 網(wǎng)站被攻擊的影響 網(wǎng)站的排名消失,快照回檔,訪客流失,讓你網(wǎng)站徹底回到解放前。 二、攻擊網(wǎng)站的方式 現(xiàn)在網(wǎng)絡(luò)上面流傳的攻擊方式有3種,DDOS攻擊、、CC攻擊、ARP攻擊等。 1、DDOS攻擊 如果是ddos攻擊的話,危害性最大。原理就是想目標(biāo)網(wǎng)站發(fā)送大量的數(shù)據(jù)包,占用其帶寬。 解決方式:一般的帶寬加防火墻是沒有用的,必須要防火墻與帶寬的結(jié)合才能防御。流量攻擊的不同,你制定的防火墻開款資源也不同。比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。 2、CC攻擊 cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現(xiàn)的現(xiàn)象是Service Unavailable 。攻擊者主要利用控制機(jī)器不斷向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最后導(dǎo)致防火墻死機(jī),運(yùn)營(yíng)商一般會(huì)封這個(gè)被攻擊的IP。 針對(duì)cc攻擊,一般擁有防cc攻擊的軟件空間,在很多VPS服務(wù)器上面租用,這種機(jī)器對(duì)于防cc的攻擊會(huì)有很好的效果。 3、 ARP攻擊說明 如果對(duì)別的網(wǎng)站進(jìn)行ARP攻擊的話,首先要具備和別人網(wǎng)站是同一個(gè)機(jī)房,同一個(gè)IP,同一個(gè)VLAN服務(wù)器控制權(quán)。采用入侵方式的攻擊,只要拿到控制權(quán)后,偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般是網(wǎng)頁中潛入一些代碼進(jìn)行攔截,讓用戶名和密碼。 網(wǎng)站被攻擊是網(wǎng)站發(fā)展中在所難免的,網(wǎng)站運(yùn)營(yíng)者應(yīng)該適當(dāng)?shù)牧私饩W(wǎng)站被攻擊的現(xiàn)象,通過相關(guān)攻擊制定處理方法才是網(wǎng)站長(zhǎng)期發(fā)展的關(guān)鍵。除此之外,選擇正規(guī)服務(wù)商也是降低攻擊的方法之一,正規(guī)服務(wù)商都配備硬件防火墻集群,能夠很好的抵御各種攻擊。 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |