网站被恶意攻击,也是时常有的事情,特别是一些个人或小型网站,由于没有专业的技术人员维护,一旦被攻击也是束手无策。所谓网站被攻击一般是指网络攻击,网络攻击就是利用网络存在的漏洞或者安全缺陷对网络中的软硬件以及数据进行的攻击,使网站无法打开或出现各种异常问题,导致网站排名下降,甚至被搜索引擎惩罚。如果网站被攻击,我们该怎么办呢?
最近有很多人找到我问我,我的云服务器怎么天天被打进黑洞,很多刚入行做项目的人,最头疼的事就是被ddos和cc攻击了。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。
被攻击的表现
提示502错误,服务器内部CPU,内存爆满,但IP又是通的,这种情况下大概率是被CC攻击了,因为502的意思是网关错误,我们向服务器发送请求,由于服务器当前链接太多,导致服务器方面无法给于正常的响应,产生此类报错,而CC攻击就是模拟正常用户。
对你的页面不停的发起访问,这样一来服务器承受不住就会宕机,理论上可以通过升级服务器,配置带宽来抵御CC攻击,但CC攻击的数量尤为恐怖,能达到几十万甚至上百万的并发当然也可以购买防火墙硬件,但升级服务器和硬件的成本太大,不一定适合每个人。
cc攻击防御解决方法
隐藏服务器ip
使用安全加速CDN能隐藏服务器的真实ip,让攻击者攻击不到真实ip,攻击打在CDN节点上,将恶意攻击流量在高防CDN上进行过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。
屏蔽攻击ip
被cc攻击时服务器通常会出现成千上万的tcp连接,打开cmd输入netstat -an如果出现大量外部ip就是被攻击了,这时候可以使用防护软件屏蔽攻击ip或手动屏蔽,这种方法比较往往被动。
流量清洗
部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量。
如若转载,请注明出处:https://www.dasum.com/19478.html