當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

網(wǎng)站被攻擊了怎么辦

 2019-08-22 18:06  來源: A5企業(yè)專欄   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

作為一名站長(zhǎng),網(wǎng)站被攻擊在所難免,特別是一些個(gè)人或者小企業(yè)的網(wǎng)站,由于沒有專門的運(yùn)維人員維護(hù),或者購(gòu)買到?jīng)]有防攻擊的主機(jī),遇到網(wǎng)站被攻擊肯定會(huì)焦頭爛額。

網(wǎng)站被攻擊比較常遇到的是DDos攻擊,一般分以下兩種情況:

CC攻擊,模擬大量用戶訪問網(wǎng)站進(jìn)行攻擊,攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,迫使IIS 連接數(shù)超出限制,當(dāng)CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被擊垮了。對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力,有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上,運(yùn)營(yíng)商一般都會(huì)在上層路由封鎖這個(gè)被攻擊的IP。

洪水攻擊,作用為阻斷網(wǎng)絡(luò)通信攻擊來堵死帶寬,簡(jiǎn)單地說就是發(fā)送特定的數(shù)據(jù)包到服務(wù)器 讓服務(wù)器忙不過來導(dǎo)致網(wǎng)站癱瘓,遇到洪水攻擊必須要有足夠的帶寬和防火墻配合起來才能進(jìn)行防御。

針對(duì)DDos攻擊,一般的使用防DDos攻擊的主機(jī)能抵御大部分常見的攻擊,比如可以醫(yī)用SugarHosts的主機(jī),自帶防DDos攻擊,抵御常見的DDos攻擊效果很不錯(cuò)。

如果真的遇到網(wǎng)站被攻擊了,除了常見的向服務(wù)商的技術(shù)客服求救,或者查看一些技術(shù)文檔外,我們?cè)撊绾巫孕袊L試解決呢?

當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候,首先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,步驟為:

1、開啟IP禁PING,可以防止被掃描。

2、關(guān)閉不需要的端口。

3、打開網(wǎng)站的防火墻。

當(dāng)然這些是只能抵御很基礎(chǔ)的攻擊。

CC攻擊解決辦法

1. 取消域名綁定

一般cc攻擊都是針對(duì)網(wǎng)站的域名進(jìn)行攻擊,攻擊者會(huì)在攻擊工具中設(shè)定攻擊對(duì)象為該域名然后實(shí)施攻擊。對(duì)于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定,讓CC攻擊失去目標(biāo)。但是不足之處也很明顯,取消或者更改域名對(duì)于別人的訪問帶來了不變,另外,對(duì)于針對(duì)IP的CC攻擊它是無效的,就算更換域名攻擊者發(fā)現(xiàn)之后,他也會(huì)對(duì)新域名實(shí)施攻擊。

2. 域名欺騙解析

如果發(fā)現(xiàn)針對(duì)域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測(cè)試的,如果把被攻擊的域名

解析到這個(gè)IP上,就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會(huì)宕機(jī),讓其自作自受。

3. 更改Web端口

一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器,定位到相應(yīng)站點(diǎn),打開站點(diǎn)"屬性"面板,在"網(wǎng)站標(biāo)志"下有個(gè)TCP端口默認(rèn)為80,我們修改為其他的端口就可以了。

4. IIS屏蔽IP

我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問,從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的"屬性"面板中,點(diǎn)擊"目錄安全性"選項(xiàng)卡,點(diǎn)擊"IP地址和域名現(xiàn)在"下的"編輯"按鈕打開設(shè)置對(duì)話框。在此窗口中我們可以設(shè)置"授權(quán)訪問"也就是"白名單",也可以設(shè)置"拒絕訪問"即"黑名單"。比如我們可以將攻擊者的IP添加到"拒絕訪問"列表中,就屏蔽了該IP對(duì)于Web的訪問。

 

洪水攻擊解決辦法

1. 選擇帶有防DDos攻擊的機(jī)房。

目前大部分的帶防機(jī)房對(duì)100G以內(nèi)的DDos攻擊都能做到有效防護(hù)。選擇硬防主要是針對(duì)DDos流量攻擊這一塊地,如果你的企業(yè)網(wǎng)站一直遭受流量攻擊的困擾,那你

可以考慮將你的網(wǎng)站服務(wù)器放到DDos防御機(jī)房。但是有的企業(yè)網(wǎng)站流量攻擊超出了硬防的防護(hù)范圍了,那就得考慮下面第二種了。

2. CDN流量清洗防御。

目前大部分的CDN節(jié)點(diǎn)都有流量防護(hù)功能,在加上硬防的防護(hù),可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時(shí),CDN技術(shù)不僅對(duì)企業(yè)網(wǎng)站流量攻擊有防護(hù)功能,而且還能對(duì)企業(yè)網(wǎng)站進(jìn)行加速(前提要針對(duì)CDN節(jié)點(diǎn)位置)。解決部分地區(qū)打開網(wǎng)站緩慢的問題。

3. 負(fù)載均衡技術(shù)。

這一類主要針對(duì)DDOS攻擊中的CC攻擊進(jìn)行防護(hù),這種攻擊手法使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載,一般這些網(wǎng)絡(luò)流量是針對(duì)某一個(gè)頁(yè)面或一個(gè)鏈接而產(chǎn)生的。當(dāng)然這種現(xiàn)象也會(huì)在訪問量較大的網(wǎng)站上正常發(fā)生,但我們一定要把這些正?,F(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后,不僅有對(duì)網(wǎng)站起到CC攻擊防護(hù)作用,也能將訪問用戶進(jìn)行均衡分配到各個(gè)web服務(wù)器上,減少單個(gè)web服務(wù)器負(fù)擔(dān),加快網(wǎng)站訪問速度。

以上便是網(wǎng)站被攻擊了的一些常用解決辦法,除了選擇例如SugarHosts自帶防DDos攻擊的主機(jī)之外,平時(shí)應(yīng)該也要定期的備份網(wǎng)站數(shù)據(jù)、定期查殺病毒、對(duì)網(wǎng)站文件設(shè)置合理的權(quán)限,定期的更新管理密碼和查看網(wǎng)站日志,這樣才能最大程度上保護(hù)自己的網(wǎng)站安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦