浅谈网站被攻击以及各类攻击应对方法
时间 : 2015-07-16 11:07
来源 : 未知
网站莫名其妙的无法访问了,这是很多用户都会遇到的一个问题,服务器连接不上,PING值丢包,那么你还能可能别攻击了,如果你没有遇到,那么可能有两种情况,一,你没有竞争对手,互联网上只有你一家是做这个的;二,你的网站做的不好,没有竞争力,影响不了他人。如果不是上述两种情况,只要你的网站做的好,那么就会遭到不同程度的攻击。
网站被攻击都有那些反映呢?通常情况是是网站访问不稳定,一直在缓冲甚至打不开。网站长时间无法打开,百度蜘蛛抓取不到你的站内容,就会影响网站在百度的排名,而且客户访问这样的网站,几秒钟打不开的话,就不会再看了。你不光失去了在百度的排名,而且也失去了好多的潜在的客户。利益损失也是无法预计的。
那么该如何处理网站被攻击的问题呢,除了在心里诅咒攻击者以外,我们给出的建议加硬防,也就是用高防服务器来处理攻击,下面我们来普及下攻击种类以及相对应的处理方法
网络攻击:攻击网站一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击:如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击:相对来说,这种攻击成本低,技术含量也低,但是危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
针对CC攻击,一般的租用有防CC攻击的服务器就可以了。或者在服务器上装一个防CC的软件防火墙。
三、流量攻击:就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御100G 的流量攻击,那就必须用大约200G 的硬件防火墙加上近200G 的带宽资源。针对DDOS攻击唯一的办法就是购买高防服务器,来防止DDOS攻击。
为能有效解决DDOS等攻击,易云网络携手湖州、镇江、嘉兴、福州、佛山电信搭建了立体式安全防护体系。到目前为止,能有效处理超过600G以下大包SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理小包:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。是业内目前为止最专业的安全防护IDC运营商。
上一篇:上一篇:MySQL(root用户)密码如何重置
下一篇:下一篇:购买服务器网络设备时需要考虑哪些因素?
网站被攻击都有那些反映呢?通常情况是是网站访问不稳定,一直在缓冲甚至打不开。网站长时间无法打开,百度蜘蛛抓取不到你的站内容,就会影响网站在百度的排名,而且客户访问这样的网站,几秒钟打不开的话,就不会再看了。你不光失去了在百度的排名,而且也失去了好多的潜在的客户。利益损失也是无法预计的。
那么该如何处理网站被攻击的问题呢,除了在心里诅咒攻击者以外,我们给出的建议加硬防,也就是用高防服务器来处理攻击,下面我们来普及下攻击种类以及相对应的处理方法
网络攻击:攻击网站一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击:如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击:相对来说,这种攻击成本低,技术含量也低,但是危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
针对CC攻击,一般的租用有防CC攻击的服务器就可以了。或者在服务器上装一个防CC的软件防火墙。
三、流量攻击:就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御100G 的流量攻击,那就必须用大约200G 的硬件防火墙加上近200G 的带宽资源。针对DDOS攻击唯一的办法就是购买高防服务器,来防止DDOS攻击。
为能有效解决DDOS等攻击,易云网络携手湖州、镇江、嘉兴、福州、佛山电信搭建了立体式安全防护体系。到目前为止,能有效处理超过600G以下大包SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击。并能有效处理小包:连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。是业内目前为止最专业的安全防护IDC运营商。
