如果您的网站受到攻击该怎么办

本篇文章给大家谈谈如果您的网站受到攻击该怎么办，以及对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

CC攻击模拟大量用户访问网站进行攻击。攻击者利用受控机器不断向被攻击网站发送访问请求，迫使IIS连接数超过限制。当CPU资源或带宽资源耗尽时，网站就会崩溃。对于达到百兆的攻击，防火墙是相当困难的，有时甚至会导致防火墙的CPU资源耗尽，防火墙崩溃。如果达到100Mbit/s以上，运营商一般会在上层路由中屏蔽被攻击的IP。

洪水攻击用于阻止网络通信攻击并阻止带宽。简单来说，他们向服务器发送特定的数据包，使服务器繁忙，导致网站瘫痪。遇到洪水攻击时，必须有足够的带宽和防火墙来配合。采取防御措施。

对于DDos攻击，一般租用抗DDos攻击主机就可以抵御大部分常见的攻击。例如，您可以从SugarHosts 租用主机。他们的机房都配备了免费的防DDos攻击，对于抵御常见的DDos攻击非常有效。

如果网站真的被攻击了，除了向服务商的技术客服寻求帮助或者查看一些技术文档之外，我们自己应该如何尝试解决呢？

当我们发现网站被攻击时，首先检查网站服务器是否被黑客入侵，找出网站上存在的黑色链接，然后做好网站的安全防御。步骤是：

1.启用IP禁止PING，防止被扫描。

2. 关闭不需要的端口。

3. 打开网站的防火墙。

当然，这些只能抵御非常基础的攻击。

CC攻击解决方案

1、取消域名绑定

一般来说，CC攻击的目标是网站的域名。例如，如果我们的网站域名是“www.sugarhosts.com”，那么攻击者就会在攻击工具中将攻击目标设置为该域名，然后进行攻击。我们针对此类攻击的措施是取消该域名在IIS上的绑定，使CC攻击失去目标。但缺点也很明显。取消或更改域名不会改变其他人的访问权限。另外，对于IP上的CC攻击无效。即使攻击者发现域名发生变化，也会对新域名进行攻击。攻击。

2. 域名欺骗分析

如果我们发现某个域名受到CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是本地环回IP，用于网络测试。如果被攻击的域名是

通过解析到这个IP，攻击者就可以达到自己攻击自己的目的。这样一来，无论他有多少肉鸡或代理，都会宕机，让他承受后果。

3.更改Web端口

一般Web服务器通过80端口对外提供服务，因此攻击者使用默认的80端口进行攻击。因此，我们可以修改Web端口来防止CC攻击。运行IIS管理器，找到对应的站点，打开该站点的“属性”面板，在“网站标识”下有一个TCP端口，默认为80，我们可以将其更改为其他端口。

4.IIS封锁IP

如果我们通过命令或者查看日志找到了CC攻击的源IP，我们可以在IIS中进行设置，阻止该IP访问网站，从而防止IIS攻击。在相应站点的“属性”面板中，单击“目录安全”选项卡，然后单击“IP 地址和域名”下的“编辑”按钮，打开设置对话框。在此窗口中我们可以设置“授权访问”，即“白名单”，也可以设置“拒绝访问”，即“黑名单”。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，以阻止该IP访问Web。

洪水攻击解决方案

1. 选择具有防DDos攻击能力的机房。

目前大部分防御机房都可以有效防御100G以内的DDos攻击。选择硬防御主要是针对DDos流量攻击。如果您的企业网站一直遭受流量攻击，那么您

您可以考虑将您的网站服务器放置在DDos防御机房中。但有些企业网站流量攻击超出了硬防的保护范围，所以你不得不考虑下面的第二种方案。

2、CDN流量清洗与防御。

目前大多数CDN节点都具备流量保护功能。加上硬防保护，可以说他们可以应对目前绝大多数的DDOS流量攻击。同时，CDN技术不仅可以防护企业网站流量攻击，还可以为企业网站加速（前提是CDN节点位置有针对性）。解决部分地区网站打开速度慢的问题。

3、负载均衡技术。

该类主要防范DDOS攻击中的CC攻击。这种攻击方法由于大量的网络传输而导致Web服务器或其他类型的服务器过载。一般来说，这些网络流量是针对某个页面或链接生成的。当然，这种现象在访问量较大的网站上也会正常出现，但我们必须将这些正常现象与分布式拒绝服务攻击区分开来。企业网站添加负载均衡解决方案后，不仅可以保护网站免受CC攻击，还可以均衡访问用户到各个Web服务器，减轻单个Web服务器的负担，加快网站访问速度。