二六网盘|愿您可以被生活温柔以待!

网站防止攻击,怎样防止网站被攻击,3种网站攻击的解决办法

网络攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

1、ARP欺骗攻击

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。

无法对外网(互联网、非本区域内的局域网)进行攻击。

2、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

3、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。

网站被被攻击了,我们应该怎么解决呢?

首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步

1、开启IP禁PING,可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击

服务器、网站被攻击了怎么办?服务器、网站被攻击了怎么办?

解决办法

ARP欺骗

网上现在有很多防御ARP欺骗的防护软件(这里不一一列举)

CC攻击防御策略

(1).取消域名绑定

一般cc攻击都是针对网站的域名进行攻击,比如我们的网站域名是”www.star-net.cn”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开”IIS管理器”定位到具体站点右键”属性”打开该站点的属性面板,点击IP地址右侧的”高级”按钮,选择该域名项进行编辑,将”主机头值”删除或者改为其它的值(域名)。

经过模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。

(2).域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。

另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。

现在一般的Web站点都是利用类似”新网”这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点”属性”面板,在”网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。

(4).IIS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的”属性”面板中,点击”目录安全性”选项卡,点击”IP地址和域名现在”下的”编辑”按钮打开设置对话框。在此窗口中我们可以设置”授权访问”也就是”白名单”,也可以设置”拒绝访问”即”黑名单”。比如我们可以将攻击者的IP添加到”拒绝访问”列表中,就屏蔽了该IP对于Web的访问。

五、CC攻击的防范手段

防止CC攻击,不一定非要用高防服务器。比如,用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段:

1、优化代码

尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。

2、限制手段

对一些负载较高的程序增加前置条件判断,可行的判断方法如下:

必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。

3、完善日志

尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。

流量攻击(DDoS攻击)

一、选择带有DDOS硬件防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

二、CDN流量清洗防御。目前大部分的CDN节点都有200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。

三、负载均衡技术。这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

专题列表·资讯
  • 家庭主妇创业,家庭主妇创业项目有哪些,适合家庭主妇的创业3个项目

    家庭主妇创业,家庭主妇创业项目有哪些,适合家庭主妇的创业3个项目

    家庭主妇,一个很平常的名词。家庭主妇还有其他的身份:对孩子的照顾无微不至的妈妈,对丈夫相濡以沫的妻子,对老人体贴呵护的媳妇和女儿。她们就像一个纽带,串联起了一个家。为了撑起一个家,家庭主妇付出了很多:要精打细、要相夫教子、要忍耐委屈、要负责家务、要和睦亲友。长年累月,容易丢失自我,无法找到自己真正想要的生活,相比生活上的艰辛,思想精神上的辛苦应该更多一些。然而即使这样,对于很多家庭条件不是很好的家

    2022-05-14 12:10:40专题列表

    阅读更多
  • it前沿技术,如何了解最新it技术,计算机十大前沿技术分享

    it前沿技术,如何了解最新it技术,计算机十大前沿技术分享

    自动化,机器人技术,人工智能的重大发展带来了更高的生产率,更高的效率,安全性得到大幅提升,同时也给人们带来了便利性。但是,人工智能还有自动化技术也会影响人类的工作机会,影响人们的收入,那么,2020年哪些工作会成为热门职业呢?BI分析师描述:负责分析企业或组织使用的数据,让数据最大程度地发挥其效用。要求:信息系统,计算机科学,数据科学,企业管理,工程,经济学或技术相关领域的学位强大的Excel和S

    2022-05-14 11:38:29专题列表

    阅读更多
  • 网络广告宣传,网络广告的发展优势有哪些(互联网广告宣传的特点)

    网络广告宣传,网络广告的发展优势有哪些(互联网广告宣传的特点)

    互联网刚出现的时候,是被很多人所不看好的,但是在经过了这么多年的发展,大部分人都体验了“真香定律”。在现今互联网越来越火热的时候,互联网广告也变成现在许多公司品牌推广的重要方向,下面就让我们一起来看看常见的网络推广方式都有哪些?推广方式我们以免费推广和付费推广来区别,其中常见的免费推广有网站seo优化、自媒体吸粉、地推引流、分类信息发布等等;常见付费推广有搜索引擎推广,信息流推广,电商推广等等。对

    2022-05-14 10:52:03专题列表

    阅读更多
  • 什么免费杀毒软件最好,最好的免费杀毒软件是什么(分享9种免费杀毒软件)

    什么免费杀毒软件最好,最好的免费杀毒软件是什么(分享9种免费杀毒软件)

    Windows10自带免费防病毒软件–WindowsDefender,这个软件还不错,但其威胁检测并不是最好,而还有很多第三方免费防病毒软件提供很多额外功能来保护你免受最新威胁。除了更快更全面的扫描,专门的防病毒软件通常还提供密码管理器、安全云存储、专用恶意软件和勒索保护以及安全网上银行等功能。免费的防病毒软件应该能够始终运行,同时,最好不要总是弹出通知或者耗费太多系统资源。下面让我们看看今年最好

    2022-05-14 10:22:44专题列表

    阅读更多
  • 护膝的作用,护膝有用吗(新手必知护膝的重要性及选购攻略)

    护膝的作用,护膝有用吗(新手必知护膝的重要性及选购攻略)

    很多喜欢运动的人群都知道应该在运动中对自己的膝关节进行保护,但是对于市面上各种各样的护膝很多人都觉得很迷惑,不知道到底哪种适合自己的关节;很多骨关节炎的患者虽然知道使用护膝,但是有一些患者常年的佩戴护膝,这也是不对的。今天谢医生就给大家讲解一下关于护膝的相关知识。护膝到底有没有用?护膝的作用主要是体现在保暖以及稳定关节两方面。一、保暖。很多人的关节因为容易受到天气变化的影响,会在下雨阴天的时候出现

    2022-05-14 09:21:32专题列表

    阅读更多
  • 百度推广代理商,如何成为百度推广代理商,全国百度推广代理商名单公布

    百度推广代理商,如何成为百度推广代理商,全国百度推广代理商名单公布

    在5月16日发布2019年一季报财报后,百度股价迎来连续下跌,6个交易日百度股价下挫25.6%,市值蒸发136.25亿美元,折合人民币941.31亿。股价暴跌源于百度业绩不及市场预期。百度截至2019年3月31日的财务数据显示,其净亏损3.27亿元,而去年同期实现净利润66.94亿元。这也是为百度自2005年登陆纳斯达克以来的首次季度亏损。网络营销作为百度营收的最主要部分,一季度为百度带来收入17

    2022-05-14 08:57:29专题列表

    阅读更多
  • 受众分析,受众分析有哪些方面(受众分析的7个重要方面)

    受众分析,受众分析有哪些方面(受众分析的7个重要方面)

    受众分析是用来识别和理解的优先级和影响观众的SBCC战略的过程。具有优先权和影响力的受众是那些行为必须改变以改善健康状况的人群。完整的受众分析着眼于:社会人口特征,例如性别,年龄,语言和宗教信仰。地理特征,例如观众的住所及其对行为的影响。心理特征,例如需求,希望,关注和愿望。受众与健康或社会问题相关的思想,信念,知识和当前行为。阻碍或鼓励听众采取期望的行为改变的障碍和促进者。性别及其对受众群体行为

    2022-05-14 08:26:29专题列表

    阅读更多
  • 求好看的穿越剧,好看的穿越剧推荐,评分9.5以上的穿越剧分享

    求好看的穿越剧,好看的穿越剧推荐,评分9.5以上的穿越剧分享

    要说起穿越剧,是很多观众都不会陌生的吧,毕竟这个题材非常火,而且往往都是古装甜宠剧,让我们看得直呼上头,那么这么多穿越剧,就让我们来看看,“无差评”的5部穿越剧,刘诗诗一部,赵露思两部,你追过几部?第一部:传闻中的陈芊芊相信这部穿越剧,都应该追过吧,毕竟赵露思和丁禹兮两人的甜宠瞬间,让多少人都想恋爱了,尤其是最开始这部剧,并没有很高的人气和热度,毕竟当时演员都不红,可没想到这么好看,也是无差评的作

    2022-05-14 08:03:47专题列表

    阅读更多
  • 孕妇可用的护肤品大牌,孕妇可用的护肤品大牌有哪些,推荐口碑最好的孕妇护肤品

    孕妇可用的护肤品大牌,孕妇可用的护肤品大牌有哪些,推荐口碑最好的孕妇护肤品

    孕妇护肤品哪个牌子好现在我们都提倡优生优育所以孕妇怀孕期间生活用品和饮食都需要格外注意,为了可以让孕妈妈们孕期也能拥有好的肌肤现在很多商家都推出了孕妇专用护肤品,面对五花八门的孕妇护肤品孕妈妈们是不是都挑花眼了呢?那么,孕妇护肤品到底哪个牌子好?哪个牌子的孕妇护肤品安全又好用?现在有不少孕妇护肤品品牌,但是由于每个孕妇的皮肤肤质不同所以我们也无法统一而论,孕妇护肤品的选择最主要的是安全无害,其次就

    2022-05-13 17:34:43专题列表

    阅读更多
  • 5g个人创业,5g创业项目有哪些,个人5g挣钱的项目大全

    5g个人创业,5g创业项目有哪些,个人5g挣钱的项目大全

    腾讯、阿里巴巴、京东等这些公司在国内是响当当非常有名气的,而这些公司之所以能够得到大爆发,主要是依靠网络来实现的。我们经常玩的抖音、vlog等也都是依靠网络来实现的,5g时代即将来临,它将给我们带来极大的机遇,那么,这个大背景下,干什么更赚钱呢?物联网物联网一直是国内运营商的热门竞争之地,物联网就是让所有能够被独立寻址的普通物理对象实现互联互通的网络。从中可以实现更多的经济效益。物联网这时候起到了

    2022-05-13 17:07:57专题列表

    阅读更多