作為一名互聯網的站長,網站WEB被攻擊在所難免,特別是一些個人或者小企業的網站,由于沒有專門的運維人員維護,或者購買到沒有防攻擊的主機,遇到網站被攻擊肯定會焦頭爛額。
網站被攻擊比較常遇到的是DDoS攻擊,一般分以下兩種情況:
CC攻擊,模擬大量用戶訪問網站進行攻擊,攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那么網站也就被擊垮了。對于達到百兆的攻擊,防火墻就相當吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上,運營商一般都會在上層路由封鎖這個被攻擊的IP。洪水攻擊,作用為阻斷網絡通信攻擊來堵死帶寬,簡單地說就是發送特定的數據包到服務器 讓服務器忙不過來導致網站癱瘓,遇到洪水攻擊必須要有足夠的帶寬和防火墻配合起來才能進行防御。
針對DDos攻擊,一般的使用防DDos攻擊的主機能抵御大部分常見的攻擊,比如可以使用SugarHosts的主機,自帶防DDos攻擊,抵御常見的DDos攻擊效果很不錯。
如果真的遇到網站被攻擊了,除了常見的向服務商的技術客服求救,或者查看一些技術文檔外,我們該如何自行嘗試解決呢?
當我們發現網站被攻擊的時候,首先查看一下網站服務器是不是被黑了,找出網站存在的黑鏈,然后做好網站的安全防御,步驟為:
1、開啟IP禁PING,可以防止被掃描。
2、關閉不需要的端口。
3、打開網站的防火墻。
當然這些是只能抵御很基礎的攻擊。CC攻擊解決辦法:
1. 取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊,攻擊者會在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定,讓CC攻擊失去目標。但是不足之處也很明顯,取消或者更改域名對于別人的訪問帶來了不變,另外,對于針對IP的CC攻擊它是無效的,就算更換域名攻擊者發現之后,他也會對新域名實施攻擊。
2. 域名欺騙解析
如果發現針對域名的CC攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網絡測試的,如果把被攻擊的域名
解析到這個IP上,就可以實現攻擊者自己攻擊自己的目的,這樣他再多的肉雞或者代理也會宕機,讓其自作自受。
3. 更改Web端口
一般情況下Web服務器通過80端口對外提供服務,因此攻擊者實施攻擊就以默認的80端口進行攻擊,所以,我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器,定位到相應站點,打開站點"屬性"面板,在"網站標志"下有個TCP端口默認為80,我們修改為其他的端口就可以了。
4. IIS屏蔽IP
我們通過命令或在查看日志發現了CC攻擊的源IP,就可以在IIS中設置屏蔽該IP對Web站點的訪問,從而達到防范IIS攻擊的目的。在相應站點的"屬性"面板中,點擊"目錄安全性"選項卡,點擊"IP地址和域名現在"下的"編輯"按鈕打開設置對話框。在此窗口中我們可以設置"授權訪問"也就是"白名單",也可以設置"拒絕訪問"即"黑名單"。比如我們可以將攻擊者的IP添加到"拒絕訪問"列表中,就屏蔽了該IP對于Web的訪問。
DDOS攻擊洪水攻擊解決辦法:
1. 選擇帶有防DDos攻擊的機房。
目前大部分的帶防機房對100G以內的DDos攻擊都能做到有效防護。選擇硬防主要是針對DDos流量攻擊這一塊地,如果你的企業網站一直遭受流量攻擊的困擾,那你
可以考慮將你的網站服務器放到DDos防御機房。但是有的企業網站流量攻擊超出了硬防的防護范圍了,那就得考慮下面第二種了。
2. CDN流量清洗防御。
目前大部分的CDN節點都有流量防護功能,再加上硬防的防護,可以說能應付目前絕大多數的DDOS流量攻擊了。同時,CDN技術不僅對企業網站流量攻擊有防護功能,而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區打開網站緩慢的問題。
3. 負載均衡技術。
這一類主要針對DDOS攻擊中的CC攻擊進行防護,這種攻擊手法使web服務器或其他類型的服務器由于大量的網絡傳輸而過載,一般這些網絡流量是針對某一個頁面或一個鏈接而產生的。當然這種現象也會在訪問量較大的網站上正常發生,但我們一定要把這些正常現象和分布式拒絕服務攻擊區分開來。在企業網站加了負載均衡方案后,不僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web服務器上,減少單個web服務器負擔,加快網站訪問速度。
以上便是網站被攻擊了的一些常用解決辦法,除了選擇例如ddoscc.cc自帶防DDos攻擊的主機之外,平時應該也要定期地備份網站數據、定期查殺病毒、對網站文件設置合理的權限,定期的更新管理密碼和查看網站日志,這樣才能最大程度上保護自己的網站安全。
