月入百萬 2018互聯(lián)網(wǎng)創(chuàng)業(yè)項目加盟
中小站長經(jīng)常被“黑客”攻擊���,導(dǎo)致我們小站無法訪問,那如何避免呢?
首先我們得了解什么是DDOS和CC攻擊�。
DDOS是英文Distributed Denial of Service的縮寫,意即"分布式拒絕服務(wù)",DDOS的中文名叫分布式拒絕服務(wù)攻擊,俗稱洪水攻擊��。DoS的攻擊方式有很多種����,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)����。
CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷�����,就是在訪問論壇時����,如果這個論壇比較大����,訪問的人比較多�,打開頁面的速度會比較慢,訪問的人越多�����,論壇的頁面越多�,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高�,占用的系統(tǒng)資源也就相當可觀。
那我們了解了DDOS和CC攻擊是什么東西后接下來我們的分析他們攻擊原理���,知己知彼百戰(zhàn)百勝
CC攻擊原理:攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡�����,一直到宕機崩潰���。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網(wǎng)頁訪問的人數(shù)特別多的時候�,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CpU時間)的頁面��,造成服務(wù)器資源的浪費,CpU長時間處于100%�,永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止����。
DD攻擊原理:其實就是黑客入侵很多太服務(wù)器電腦對我們網(wǎng)站web服務(wù)器發(fā)送大流量請求來堵塞我們的80端口,導(dǎo)致用戶無法正常訪問
前面說了這么多��,那我們站在出現(xiàn)了網(wǎng)站被攻擊�,如何解決呢?下面我來說說兩種大的方式:
有錢人方式:直接換高防御服務(wù)器或者高防Ip(推薦使用百度云)
窮站在如何解決:首先我們小站長肯定是沒有錢去做高防御的����,因為成本實在是太高,比如X里云動不動就是3個月2萬多����,不是一般人能消費的起的。我也是曾經(jīng)被人黑過的站長�����,也是窮站在����,所有我主要講解一下怎么使用最低的成本解決最大的問題��。
如果我們網(wǎng)站被攻擊�,首先我們的確認是DDOS攻擊還是是CC工具�����,有些人會問我怎么知道����,這個時候建議給服務(wù)器安裝 服務(wù)器安全軟件(這里我就不說那家的了),還有一種方法就是聯(lián)系服務(wù)器商����,讓他們查看是DDOS流量還是CC(一般CpU無辜到90%以上基本上CC攻擊)。我們做了判斷怎么去解決呢?
解決辦法有兩個:
如果是DDOS攻擊����,建議直接換服務(wù)器或者聯(lián)系服務(wù)器商換Ip地址吧,因為您把源服務(wù)器怎么做防御都是無效的�����,除非升級高防
如果確定是CC攻擊�����,這個時候建議使用CDN加速,國內(nèi)推薦使用百度云加速免費好用��,而且死扛����,不給你回源,最大在超過免費套餐后無法訪問��。國外推薦CF CDN也是免費的哦�,也是打死不暴露您源Ip的良心CDN商家。如果確實頂不住建議升級續(xù)費收費套餐�����,如果站在是國內(nèi)的建議使用百度CDN����。
以上就是解決辦法����,當然只是補救辦法,如何防御呢?
首先防御需要做到以下幾點:
新網(wǎng)站上線前必須做CDN�����,防止服務(wù)器源Ip暴露(暴露了就登錄白費)
關(guān)閉不需要的端口
禁ping
限制同時打開的Syn半連接數(shù)目(設(shè)置運行環(huán)境)
縮短Syn半連接的time out 時間
windows服務(wù)器漏洞太多盡量別“裸奔”
及時更新系統(tǒng)補丁防止被雞肉
<script>document.write('' +'你也可能感興趣:
