前言介绍
做网站的同学们,肯定都遇到过被攻击的事情, 非常的糟糕,访问不了,甚至服务器都被关黑洞,只能等着。
首先遇到这个问题不要慌,服务一定要关闭不必要的端口和服务。
安装防病毒软件或防火墙,以防止攻击。
定期更改您的帐户密码,使其尽可能复杂,不要使用弱密码。
日常维护时要注意,不建议在服务器上安装过多的软件。
及时修复漏洞。一旦正式的安全补丁发布,这些补丁将及时更新。
设置帐户权限,允许哪些帐户访问不同的文件夹,对其进行修改等。同时,建议为重要文件夹添加密码。
建议定期备份数据,如发现问题,请将其替换为正常文件。
如果你的网站被黑了,你该怎么办?
一旦发现服务器被入侵,应立即关闭所有网站服务,并暂停至少3小时。
下载服务器日志,并对服务器执行全面的防病毒扫描。
Windows系统将拥有最新的修补程序,然后是MySQL或SQL数据库补丁,以及php和IIS、serv-u,更不用说那些经常存在漏洞的东西,以及IDC使用的一些虚拟主机管理软件。
关闭所有可疑的系统帐户,特别是那些具有高权限的帐户。重置所有网站目录的权限,关闭可执行目录权限,并对图片目录和非脚本目录执行无权限操作。
完成上述步骤后,您需要提供您的管理员帐户密码和数据库管理密码,特别是sql的sa密码和mysql的root密码。你必须知道,这些帐户有特殊的权限,黑客可以通过它们获得系统。权限的问题。
网站服务器一般都是通过网站漏洞入侵的。您需要检查网站程序(结合上面的日志分析),严格检查和处理所有可以上传和写入外壳的网站。
网站被攻击的原因主要有两个:外部和内部。
外部因素
一般的外部攻击都是DDoS流量攻击。
DDoS攻击主要是通过大量的合法请求占用大量的网络资源来达到瘫痪网络的目的。攻击方法通常是向服务器提交大量请求,使服务器过载,阻止某个用户访问服务器,并阻止某个服务访问服务器。系统或个人通信。
DDoS流量攻击还包括CC攻击。CC主要用于攻击页面。CC攻击的原理是攻击者控制某些主机连续发送大量数据包,导致对方服务器资源耗尽,直至崩溃。简而言之,CC模拟多个用户连续访问需要大量数据的数据操作,持续消耗大量CPU,导致服务器始终有无法处理的连接,直到网络拥塞结束,终止正常访问。
内部因素
大部分是由于网站本身的原因。对于企业网站,他们以网站为镜,安全防护意识淡薄。这几乎是企业网站的通病。安全防护意识基本上比较弱,所以网站受到攻击也是情理之中的事情。更可怕的是,大多数网站在被攻击后只是得过且过,对被攻击的程度并不足够了解。等到他们真的遭受严重的攻击损失的时候,试图逃跑和弥补已经太迟了。
如何阻止DDoS攻击。
1.减少公众接触。
之前曝光的Booter网站或LizardSquad下的LizardStresser都对特定目标提供付费DDoS攻击,这些网站将攻击伪装成合法的负载测试。在2014年圣诞节期间,黑客组织使用DDoS攻击微软的Xbox Live和索尼的PSN网络,使许多玩家无法从事正常的娱乐活动。
对于企业来说,降低曝光率是抵御DDoS攻击的有效方法。在PSN网络上设置安全组和专网,及时关闭不必要的服务等,可以有效防止黑客窥探和入侵系统。具体措施包括:禁止访问主机的非开放服务,限制同时打开的SYN连接的最大数量,限制对特定IP地址的访问,为防火墙提供防DDoS属性等。
充分利用扩展性和冗余性。
DDoS攻击针对不同的协议层有不同的攻击方式,因此必须采取多重防护措施。可扩展性和冗余性的使用可以防止问题的发生,保证系统的灵活性和可扩展性,保证DDoS攻击过程中的随机性,特别是在多个地理区域同时运行时。在云中运行的任何虚拟机实例都需要确保网络资源可用。
与所有Azure一样,微软提供域名系统(DNS)和网络负载均衡,而Rackspace提供专有的云负载均衡来控制流量。结合CDN系统,可以通过多个节点分散流量,避免流量过度集中,还可以现按需缓存,使系统不容易受到DDoS攻击。
充分保证网络带宽。
如果你只有10M的带宽,无论你采用什么方法,都很难抵御如今的SYNFlood攻击。至少你必须选择1亿的共享带宽。最好的办法就是挂在1000M的主干线上。不过值得注意的是,主机上的网卡是1000M,这并不意味着它的网络带宽是千兆赫。如果连接100M的交换机,它的实际带宽不会超过100M,或者说100M的网络带宽不会超过100M。它等于100M带宽,因为网络服务提供商可能将交换机的实际带宽限制在10M。这一点必须澄清。
分布式服务拒绝DDoS攻击。
“分布式资源共享服务器”是指数据和程序可能不在一台服务器上,而是分散在多台服务器上。在整个计算机系统中分布和优化分布式有益的任务克服了传统的集中式系统的缺点,这些缺点可能会导致紧张的中心主机资源和响应瓶颈。分布式数据中心的规模越大,就越有可能分散DDoS攻击的流量,也更容易防御。
系统性能的实时监控。
除了上述措施外,实时监控系统性能也是防范DDoS攻击的重要手段。DNS服务器的配置不当也会使系统容易受到DDoS攻击。系统监控可以实时监控系统的可用性,API、CDN、DNS等第三方服务提供商的性能,监控网络节点,发现可能存在的安全隐患,及时清除新的安全隐患。漏洞出现。由于骨干节点上的计算机具有很高的带宽,是黑客利用的最佳场所,因此加强对这些主机的监控是非常重要的。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/27960.html