中小站长经常被 "黑客" 攻击, 导致我们小站无法访问, 那如何避免呢?
首先我们得了解什么是 DDOS 和 CC 攻击.
DDOS 是英文 Distributed Denial of Service 的缩写, 意即 "分布式拒绝服务",DDOS 的中文名叫分布式拒绝服务攻击, 俗称洪水攻击. DoS 的攻击方式有很多种, 最基本的 DoS 攻击就是利用合理的服务请求来占用过多的服务资源, 从而使合法用户无法得到服务的响应.
CC 主要是用来攻击页面的. 大家都有这样的经历, 就是在访问论坛时, 如果这个论坛比较大, 访问的人比较多, 打开页面的速度会比较慢, 访问的人越多, 论坛的页面越多, 数据库压力就越大, 被访问的频率也越高, 占用的系统资源也就相当可观.
那我们了解了 DDOS 和 CC 攻击是什么东西后接下来我们的分析他们攻击原理, 知己知彼百战百胜
CC 攻击原理: 攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽, 一直到宕机崩溃. CC 主要是用来攻击页面的, 每个人都有这样的体验: 当一个网页访问的人数特别多的时候, 打开网页就慢了, CC 就是模拟多个用户 (多少线程就是多少用户) 不停地进行访问那些需要大量数据操作 (就是需要大量 CPU 时间) 的页面, 造成服务器资源的浪费, CPU 长时间处于 100%, 永远都有处理不完的连接直至就网络拥塞, 正常的访问被中止.
DD 攻击原理: 其实就是黑客入侵很多太服务器电脑对我们网站 web 服务器发送大流量请求来堵塞我们的 80 端口, 导致用户无法正常访问
前面说了这么多, 那我们站在出现了网站被攻击, 如何解决呢? 下面我来说说两种大的方式:
有钱人方式: 直接换高防御服务器或者高防 IP(推荐使用百度云)
穷站在如何解决: 首先我们小站长肯定是没有钱去做高防御的, 因为成本实在是太高, 比如 X 里云动不动就是 3 个月 2 万多, 不是一般人能消费的起的. 我也是曾经被人黑过的站长, 也是穷站在, 所有我主要讲解一下怎么使用最低的成本解决最大的问题.
如果我们网站被攻击, 首先我们的确认是 DDOS 攻击还是是 CC 工具, 有些人会问我怎么知道, 这个时候建议给服务器安装 服务器安全软件(这里我就不说那家的了), 还有一种方法就是联系服务器商, 让他们查看是 DDOS 流量还是 CC(一般 CPU 无辜到 90% 以上基本上 CC 攻击). 我们做了判断怎么去解决呢?
解决办法有两个:
如果是 DDOS 攻击, 建议直接换服务器或者联系服务器商换 IP 地址吧, 因为您把源服务器怎么做防御都是无效的, 除非升级高防
如果确定是 CC 攻击, 这个时候建议使用 CDN 加速, 国内推荐使用百度云加速免费好用, 而且死扛, 不给你回源, 最大在超过免费套餐后无法访问. 国外推荐 CF CDN 也是免费的哦, 也是打死不暴露您源 IP 的良心 CDN 商家. 如果确实顶不住建议升级续费收费套餐, 如果站在是国内的建议使用百度 CDN.
以上就是解决办法, 当然只是补救办法, 如何防御呢?
首先防御需要做到以下几点:
新网站上线前必须做 CDN, 防止服务器源 IP 暴露(暴露了就登录白费)
关闭不需要的端口
禁 Ping
限制同时打开的 Syn 半连接数目(设置运行环境)
缩短 Syn 半连接的 time out 时间
windows 服务器漏洞太多尽量别 "裸奔"
及时更新系统补丁防止被鸡肉
来源: http://netsecurity.51cto.com/art/201805/571945.htm