江苏龙网

  1. 主页 > 生活百科 > >

怎样防止网站被攻击,3种网站攻击的解决办法

网络攻击一般分为三类,即ARP欺骗攻击、CC攻击和DDOS流量攻击 。
1 。ARP欺骗攻击
ARP(地址解析协议)是TCP/IP协议栈中的网络层,负责将一个IP地址解析成对应的MAC地址 。
ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,保证通信 。
ARP攻击的局限性
ARP攻击只能在以太网(局域网如机房、内网、公司网等)中进行 。).
不能攻击外网(互联网,本地以外的局域网) 。
2,CC攻击
相对来说,这种攻击的危害更大 。hosts 空之间有一个参数IIS连接号 。当IIS连接的数量超过被访问网站的数量时,网站上将显示服务不可用 。攻击者利用被控制的机器不断向被攻击的网站发送访问请求,迫使IIS连接数超过限制 。当CPU资源或带宽资源耗尽时,网站就会受到攻击 。对于100兆的攻击,防火墙是相当费力的,有时甚至会导致防火墙的CPU资源耗尽,导致防火墙崩溃 。当达到100兆以上时,运营商一般会将被攻击的IP封在上层 。
对于CC攻击,一般租一个空的房间、VPS或者有防CC攻击软件的服务器就够了,或者租一个octopus主机,对CC攻击的防御效果更好 。
3 。流量攻击
是DDOS攻击,危害最大 。原理是向目标服务器发送大量数据包,占用其带宽 。对于流量攻击,单纯加个防火墙是没用的 。你必须有足够的带宽配合防火墙才能防御 。
网站被攻击了 。我们应该做些什么呢?
首先检查网站的服务器
当我们发现网站被攻击时,不要过于恐慌 。首先检查网站服务器是否被黑,找出网站的黑链,然后做好网站的安全防御 。具体操作分为三步 。
1.打开IP PING禁止以防止被扫描 。
2.关闭不必要的端口 。
3.打开网站的防火墙 。
这些只能防止简单的攻击 。
溶液
ARP欺骗
网上有很多防范ARP欺骗的防护软件(此处不一一列举) 。
CC攻防策略
(1)取消附加域 。
cc攻击一般都是针对网站的域名 。比如我们的网站域名是“www.star-net.cn”,那么攻击者就会在攻击工具中将攻击对象设置为该域名,然后实施攻击 。
对于这样的攻击,我们的措施是在IIS上解绑这个域名,让CC攻击失去目标 。具体操作步骤如下:打开IIS管理器,导航到特定站点,右键属性打开该站点的属性面板,点击IP地址右侧的高级按钮,选择要编辑的域名,删除或更改主机头值为另一个值(域名) 。
经过模拟测试,取消addon域后Web服务器的CPU立即恢复正常状态,所有通过IP的访问和连接都正常 。但是,缺点也很明显 。取消或更改域名将保持其他人的访问不变 。另外,对于针对IP的CC攻击无效 。即使更改域名的攻击者发现了,他也会攻击新的域名 。
(2)域名欺骗分析
【怎样防止网站被攻击,3种网站攻击的解决办法】如果发现针对域名的CC攻击,我们可以将被攻击的域名解析到地址127.0.0.1 。我们知道127.0.0.1是本地环回IP,用于网络测试 。如果被攻击的域名解析到这个IP,攻击者就可以攻击自己,这样无论他有多少鸡或者代理,都会被打倒,让自己遭殃 。
另外,当我们的Web服务器被CC攻击时,我们把被攻击的域名解析到权威的政府网站或者网警的网站,让网警来清理 。
现在一般网站都是使用“新网”这样的服务商提供的动态域名解析服务 。你可以登录并设置它 。
(3).更改Web端口
正常情况下,Web服务器通过80端口向外界提供服务,所以攻击者用默认的80端口进行攻击 。因此,我们可以修改Web端口来防止CC攻击 。运行IIS管理器,导航到相应的站点,并打开该站点的“属性”面板 。在“网站ID”下,有一个TCP端口,默认值为80,我们可以将其更改为另一个端口 。
(4).IIS阻止IP
当我们通过命令或者通过查看日志找到CC攻击的来源IP时,我们可以在IIS中设置IP来阻止其访问网站,从而防止IIS攻击 。在相应站点的属性面板中,单击目录安全性选项卡,然后单击IP地址和域名下的编辑按钮,打开设置对话框 。在此窗口中,我们可以设置“授权访问”或“白名单”或“拒绝访问”或“黑名单” 。例如,我们可以将攻击者的IP添加到“拒绝访问”列表中,从而阻止该IP访问Web 。
动词 (verb的缩写)防范CC攻击的预防措施
要防止CC攻击,不一定要用高安全性的服务器 。比如CC攻击防范软件,可以有效防范CC攻击 。推荐一些CC的预防措施:
1.优化代码
尽可能使用缓存存储重复查询内容,减少重复数据查询的资源开销 。减少复杂框架的调用和不必要的数据请求和处理逻辑 。程序执行过程中,及时释放资源,比如及时关闭mysql连接和memcache连接,减少空连接消耗 。


推荐阅读


上一篇:手机充不进去电怎么办,一招快速排查其中原因

下一篇:苹果手机照片删除怎么恢复,方法很简单只需五个步骤就搞定