中小站長經常被“黑客”攻擊,導致我們小站無法訪問,那如何避免呢?
首先我們得了解什么是DDOS和CC攻擊。
DDOS是英文Distributed Denial of Service的縮寫,意即"分布式拒絕服務",DDOS的中文名叫分布式拒絕服務攻擊,俗稱洪水攻擊。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀。
那我們了解了DDOS和CC攻擊是什么東西后接下來我們的分析他們攻擊原理,知己知彼百戰百勝
CC攻擊原理:攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。
DD攻擊原理:其實就是黑客入侵很多太服務器電腦對我們網站web服務器發送大流量請求來堵塞我們的80端口,導致用戶無法正常訪問
前面說了這么多,那我們站在出現了網站被攻擊,如何解決呢?
下面我來說說兩種大的方式:
有錢人方式:直接換高防御服務器或者高防IP(推薦使用百度云)
窮站在如何解決:首先我們小站長肯定是沒有錢去做高防御的,因為成本實在是太高,比如X里云動不動就是3個月2萬多,不是一般人能消費的起的。我也是曾經被人黑過的站長,也是窮站在,所有我主要講解一下怎么使用最低的成本解決最大的問題。
如果我們網站被攻擊,首先我們的確認是DDOS攻擊還是是CC工具,有些人會問我怎么知道,這個時候建議給服務器安裝 服務器安全軟件(這里我就不說那家的了),還有一種方法就是聯系服務器商,讓他們查看是DDOS流量還是CC(一般CPU無辜到90%以上基本上CC攻擊)。我們做了判斷怎么去解決呢?
解決辦法有兩個:
如果是DDOS攻擊,建議直接換服務器或者聯系服務器商換IP地址吧,因為您把源服務器怎么做防御都是無效的,除非升級高防
如果確定是CC攻擊,這個時候建議使用CDN加速,國內推薦使用百度云加速免費好用,而且死扛,不給你回源,最大在超過免費套餐后無法訪問。國外推薦CF CDN也是免費的哦,也是打死不暴露您源IP的良心CDN商家。如果確實頂不住建議升級續費收費套餐,如果站在是國內的建議使用百度CDN。
以上就是解決辦法,當然只是補救辦法,如何防御呢?
首先防御需要做到以下幾點:
新網站上線前必須做CDN,防止服務器源IP暴露(暴露了就登錄白費)
關閉不需要的端口
禁Ping
限制同時打開的Syn半連接數目(設置運行環境)
縮短Syn半連接的time out 時間
windows服務器漏洞太多盡量別“裸奔”
及時更新系統補丁防止被雞肉