域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

作為一名站長，網(wǎng)站被攻擊在所難免，特別是一些個(gè)人或者小企業(yè)的網(wǎng)站，由于沒有專門的運(yùn)維人員維護(hù)，或者購買到?jīng)]有防攻擊的主機(jī)，遇到網(wǎng)站被攻擊肯定會(huì)焦頭爛額。

網(wǎng)站被攻擊比較常遇到的是DDos攻擊，一般分以下兩種情況：

CC攻擊，模擬大量用戶訪問網(wǎng)站進(jìn)行攻擊，攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當(dāng)CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被擊垮了。對于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會(huì)在上層路由封鎖這個(gè)被攻擊的IP。

洪水攻擊，作用為阻斷網(wǎng)絡(luò)通信攻擊來堵死帶寬，簡單地說就是發(fā)送特定的數(shù)據(jù)包到服務(wù)器 讓服務(wù)器忙不過來導(dǎo)致網(wǎng)站癱瘓，遇到洪水攻擊必須要有足夠的帶寬和防火墻配合起來才能進(jìn)行防御。

針對DDos攻擊，一般的使用防DDos攻擊的主機(jī)能抵御大部分常見的攻擊，比如可以醫(yī)用SugarHosts的主機(jī)，自帶防DDos攻擊，抵御常見的DDos攻擊效果很不錯(cuò)。

如果真的遇到網(wǎng)站被攻擊了，除了常見的向服務(wù)商的技術(shù)客服求救，或者查看一些技術(shù)文檔外，我們該如何自行嘗試解決呢？

當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候，首先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，步驟為：

1、開啟IP禁PING，可以防止被掃描。

2、關(guān)閉不需要的端口。

3、打開網(wǎng)站的防火墻。

當(dāng)然這些是只能抵御很基礎(chǔ)的攻擊。

CC攻擊解決辦法

1. 取消域名綁定

一般cc攻擊都是針對網(wǎng)站的域名進(jìn)行攻擊，攻擊者會(huì)在攻擊工具中設(shè)定攻擊對象為該域名然后實(shí)施攻擊。對于這樣的攻擊我們的措施是在IIS上取消這個(gè)域名的綁定，讓CC攻擊失去目標(biāo)。但是不足之處也很明顯，取消或者更改域名對于別人的訪問帶來了不變，另外，對于針對IP的CC攻擊它是無效的，就算更換域名攻擊者發(fā)現(xiàn)之后，他也會(huì)對新域名實(shí)施攻擊。

2. 域名欺騙解析

如果發(fā)現(xiàn)針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個(gè)地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進(jìn)行網(wǎng)絡(luò)測試的，如果把被攻擊的域名

解析到這個(gè)IP上，就可以實(shí)現(xiàn)攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會(huì)宕機(jī)，讓其自作自受。

3. 更改Web端口

一般情況下Web服務(wù)器通過80端口對外提供服務(wù)，因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊，所以，我們可以修改Web端口達(dá)到防CC攻擊的目的。運(yùn)行IIS管理器，定位到相應(yīng)站點(diǎn)，打開站點(diǎn)"屬性"面板，在"網(wǎng)站標(biāo)志"下有個(gè)TCP端口默認(rèn)為80，我們修改為其他的端口就可以了。

4. IIS屏蔽IP

我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP，就可以在IIS中設(shè)置屏蔽該IP對Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。在相應(yīng)站點(diǎn)的"屬性"面板中，點(diǎn)擊"目錄安全性"選項(xiàng)卡，點(diǎn)擊"IP地址和域名現(xiàn)在"下的"編輯"按鈕打開設(shè)置對話框。在此窗口中我們可以設(shè)置"授權(quán)訪問"也就是"白名單"，也可以設(shè)置"拒絕訪問"即"黑名單"。比如我們可以將攻擊者的IP添加到"拒絕訪問"列表中，就屏蔽了該IP對于Web的訪問。

洪水攻擊解決辦法

1. 選擇帶有防DDos攻擊的機(jī)房。

目前大部分的帶防機(jī)房對100G以內(nèi)的DDos攻擊都能做到有效防護(hù)。選擇硬防主要是針對DDos流量攻擊這一塊地，如果你的企業(yè)網(wǎng)站一直遭受流量攻擊的困擾，那你

可以考慮將你的網(wǎng)站服務(wù)器放到DDos防御機(jī)房。但是有的企業(yè)網(wǎng)站流量攻擊超出了硬防的防護(hù)范圍了，那就得考慮下面第二種了。

2. CDN流量清洗防御。

目前大部分的CDN節(jié)點(diǎn)都有流量防護(hù)功能，在加上硬防的防護(hù)，可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時(shí)，CDN技術(shù)不僅對企業(yè)網(wǎng)站流量攻擊有防護(hù)功能，而且還能對企業(yè)網(wǎng)站進(jìn)行加速(前提要針對CDN節(jié)點(diǎn)位置)。解決部分地區(qū)打開網(wǎng)站緩慢的問題。

3. 負(fù)載均衡技術(shù)。

這一類主要針對DDOS攻擊中的CC攻擊進(jìn)行防護(hù)，這種攻擊手法使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載，一般這些網(wǎng)絡(luò)流量是針對某一個(gè)頁面或一個(gè)鏈接而產(chǎn)生的。當(dāng)然這種現(xiàn)象也會(huì)在訪問量較大的網(wǎng)站上正常發(fā)生，但我們一定要把這些正?，F(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后，不僅有對網(wǎng)站起到CC攻擊防護(hù)作用，也能將訪問用戶進(jìn)行均衡分配到各個(gè)web服務(wù)器上，減少單個(gè)web服務(wù)器負(fù)擔(dān)，加快網(wǎng)站訪問速度。

以上便是網(wǎng)站被攻擊了的一些常用解決辦法，除了選擇例如SugarHosts自帶防DDos攻擊的主機(jī)之外，平時(shí)應(yīng)該也要定期的備份網(wǎng)站數(shù)據(jù)、定期查殺病毒、對網(wǎng)站文件設(shè)置合理的權(quán)限，定期的更新管理密碼和查看網(wǎng)站日志，這樣才能最大程度上保護(hù)自己的網(wǎng)站安全。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！