作为一名互联网的站长,网站WEB被攻击在所难免,特别是一些个人或者小企业的网站,由于没有专门的运维人员维护,或者购买到没有防攻击的主机,遇到网站被攻击肯定会焦头烂额。
网站被攻击比较常遇到的是DDoS攻击,一般分以下两种情况:
CC攻击,模拟大量用户访问网站进行攻击,攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封锁这个被攻击的IP。洪水攻击,作用为阻断网络通信攻击来堵死带宽,简单地说就是发送特定的数据包到服务器 让服务器忙不过来导致网站瘫痪,遇到洪水攻击必须要有足够的带宽和防火墙配合起来才能进行防御。
针对DDos攻击,一般的使用防DDos攻击的主机能抵御大部分常见的攻击,比如可以使用SugarHosts的主机,自带防DDos攻击,抵御常见的DDos攻击效果很不错。
如果真的遇到网站被攻击了,除了常见的向服务商的技术客服求救,或者查看一些技术文档外,我们该如何自行尝试解决呢?
当我们发现网站被攻击的时候,首先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,步骤为:
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
1. 取消域名绑定
一般cc攻击都是针对网站的域名进行攻击,攻击者会在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
2. 域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名
解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
3. 更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点"属性"面板,在"网站标志"下有个TCP端口默认为80,我们修改为其他的端口就可以了。
4. IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的"属性"面板中,点击"目录安全性"选项卡,点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单",也可以设置"拒绝访问"即"黑名单"。比如我们可以将攻击者的IP添加到"拒绝访问"列表中,就屏蔽了该IP对于Web的访问。
1. 选择带有防DDos攻击的机房。
目前大部分的带防机房对100G以内的DDos攻击都能做到有效防护。选择硬防主要是针对DDos流量攻击这一块地,如果你的企业网站一直遭受流量攻击的困扰,那你
可以考虑将你的网站服务器放到DDos防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。
2. CDN流量清洗防御。
目前大部分的CDN节点都有流量防护功能,再加上硬防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速(前提要针对CDN节点位置)。解决部分地区打开网站缓慢的问题。
3. 负载均衡技术。
这一类主要针对DDOS攻击中的CC攻击进行防护,这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
以上便是网站被攻击了的一些常用解决办法,除了选择例如ddoscc.cc自带防DDos攻击的主机之外,平时应该也要定期地备份网站数据、定期查杀病毒、对网站文件设置合理的权限,定期的更新管理密码和查看网站日志,这样才能最大程度上保护自己的网站安全。