中小站長(cháng)經(jīng)常被“黑客”攻擊,導致我們小站無(wú)法訪(fǎng)問(wèn),那如何避免呢?
首先我們需要學(xué)習下阿里云的文檔教程:得了解什么是DDOS和CC攻擊。
DDOS是英文Distributed Denial of Service的縮寫(xiě),意即"分布式拒絕服務(wù)",DDOS的中文名叫分布式拒絕服務(wù)攻擊,俗稱(chēng)洪水攻擊。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請求來(lái)占用過(guò)多的服務(wù)資源,從而使合法用戶(hù)無(wú)法得到服務(wù)的響應。
那我們了解了DDOS和CC攻擊是什么東西后接下來(lái)我們的分析他們攻擊原理,知己知彼百戰百勝
CC攻擊原理:攻擊者控制某些主機不停地發(fā)大量數據包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。CC主要是用來(lái)攻擊頁(yè)面的,每個(gè)人都有這樣的體驗:當一個(gè)網(wǎng)頁(yè)訪(fǎng)問(wèn)的人數特別多的時(shí)候,打開(kāi)網(wǎng)頁(yè)就慢了,CC就是模擬多個(gè)用戶(hù)(多少線(xiàn)程就是多少用戶(hù))不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作(就是需要大量cpu時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費,CPU長(cháng)時(shí)間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò )擁塞,正常的訪(fǎng)問(wèn)被中止。
DD攻擊原理:其實(shí)就是黑客入侵很多太服務(wù)器電腦對我們網(wǎng)站web服務(wù)器發(fā)送大流量請求來(lái)堵塞我們的80端口,導致用戶(hù)無(wú)法正常訪(fǎng)問(wèn)
前面說(shuō)了這么多,那我們站在出現了網(wǎng)站被攻擊,如何解決呢?下面我來(lái)說(shuō)說(shuō)兩種大的方式:
有錢(qián)人方式:直接換高防御服務(wù)器或者高防IP(推薦使用阿里云高防IP)
窮站在如何解決:首先我們小站長(cháng)肯定是沒(méi)有錢(qián)去做高防御的,因為成本實(shí)在是太高,比如X里云動(dòng)不動(dòng)就是3個(gè)月2萬(wàn)多,不是一般人能消費的起的。我也是曾經(jīng)被人黑過(guò)的站長(cháng),也是窮站在,所有我主要講解一下怎么使用最低的成本解決最大的問(wèn)題。
如果我們網(wǎng)站被攻擊,首先我們的確認是DDOS攻擊還是是CC工具,有些人會(huì )問(wèn)我怎么知道,這個(gè)時(shí)候建議給服務(wù)器安裝 服務(wù)器安全軟件(這里我就不說(shuō)那家的了),還有一種方法就是聯(lián)系服務(wù)器商,讓他們查看是DDOS流量還是CC(一般CPU無(wú)辜到90%以上基本上CC攻擊)。我們做了判斷怎么去解決呢?
解決辦法有兩個(gè):
如果是DDOS攻擊,建議直接換服務(wù)器或者聯(lián)系服務(wù)器商換IP地址吧,因為您把源服務(wù)器怎么做防御都是無(wú)效的,除非升級高防
如果確定是CC攻擊,這個(gè)時(shí)候建議使用cdn加速,國內推薦使用阿里云云加速免費好用,而且死扛,不給你回源,最大在超過(guò)免費套餐后無(wú)法訪(fǎng)問(wèn)。國外推薦CF CDN也是免費的哦,也是打死不暴露您源IP的良心CDN商家。如果確實(shí)頂不住建議升級續費收費套餐,如果站在是國內的建議使用阿里云CDN。
以上就是解決辦法,當然只是補救辦法,如何防御呢?
首先防御需要做到以下幾點(diǎn):
新網(wǎng)站上線(xiàn)前必須做CDN,防止服務(wù)器源IP暴露(暴露了就登錄白費)
關(guān)閉不需要的端口
禁Ping
限制同時(shí)打開(kāi)的Syn半連接數目(設置運行環(huán)境)
縮短Syn半連接的time out 時(shí)間
windows服務(wù)器漏洞太多盡量別“裸奔”
及時(shí)更新系統補丁防止被雞肉!