作為seo站長�,最害怕的就是網(wǎng)站突然被降權(quán),流量丟了��,再然后就怕攻擊����,對于網(wǎng)站被降權(quán)可能稍微做下調(diào)整就會有些好轉(zhuǎn),然而對于被攻擊就不會那么簡單了�,網(wǎng)站被攻擊一次�,可能就需要在很長一段時(shí)間內(nèi)才能恢復(fù)��,也有很多網(wǎng)站因?yàn)楸还糁苯訏斓袅��,那么網(wǎng)站被攻擊主要是通過哪些方式呢�?
1、CC攻擊
cc攻擊往往更加直接����,很可能會造成自己的網(wǎng)站服務(wù)器直接癱瘓�,最直觀的現(xiàn)象就是出現(xiàn)ServiceUnavailable。攻擊者主要利用控制機(jī)器不斷向被攻擊網(wǎng)站發(fā)送訪問請求����,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡�����,直至服務(wù)器癱瘓死機(jī)����。
2、ARP攻擊
這種方式是利用是同一個(gè)機(jī)房��,同一個(gè)IP,同一個(gè)VLAN服務(wù)器這個(gè)優(yōu)勢�����,偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器���,進(jìn)而截取網(wǎng)站的流量和數(shù)據(jù)��,甚至是網(wǎng)站的用戶名和密碼等�。
3���、ddos攻擊
這種攻擊方式算是最為霸道的一種了���,基本就是防范不了,因?yàn)樗脑砭褪窍目臻g帶寬��,唯一應(yīng)對這種情況的方法只能必用防火墻與帶寬的結(jié)合才能防御����。在自己網(wǎng)站受到大量攻擊發(fā)生的時(shí)候在網(wǎng)絡(luò)接點(diǎn)處做一下流量限制,相對還是比較有效的一種方式了��。
其實(shí)網(wǎng)站難免會被別人攻擊���,所以我們有必要了解被攻擊的幾種方式�����,多學(xué)習(xí)下可能還會預(yù)防網(wǎng)站被攻擊�,也好找到具體的解決辦法。
隨著互聯(lián)網(wǎng)的快速發(fā)展���,利用網(wǎng)絡(luò)技術(shù)進(jìn)行攻擊的方式也越來越多��,常見的攻擊有DDos攻擊和CC攻擊,其中CC攻擊主要是攻擊網(wǎng)頁����。那么在確定網(wǎng)站正在遭受CC攻擊后,那如何進(jìn)行有效的抵御呢?
1.取消域名綁定
CC攻擊一般都是針對網(wǎng)站的域名進(jìn)行攻擊�����,比如我們的網(wǎng)站域名是“www.5v55.com”���,那么攻擊者就在攻擊工具中設(shè)定該域名為攻擊對象�����,然后實(shí)施攻擊���。對于這種針對網(wǎng)站域名進(jìn)行的CC攻擊�����,我們可以采用取消該域名在IIS上的綁定����,從而讓CC攻擊失去目標(biāo)�����。但是該方法也有明顯的不足之處����,就是取消或者更改域名后,正常的用戶也不能通過原域名訪問網(wǎng)站��,而且這個(gè)方法對于針對網(wǎng)站IP進(jìn)行的CC攻擊也是無效的�����。
2.更改Web端口
一般情況下Web服務(wù)器都是通過默認(rèn)的80端口對外提供服務(wù),因此攻擊者在實(shí)施攻CC擊時(shí)也是默認(rèn)攻擊服務(wù)器的80端口�。那么我們就可以在網(wǎng)站受到CC攻擊時(shí)修改我們的默認(rèn)端口以抵御網(wǎng)站被攻擊。具體步驟是:打開IIS管理器����,找到相應(yīng)站點(diǎn),然后打開站點(diǎn)的屬性面板�����,找到網(wǎng)站標(biāo)識下目錄下的TCP默認(rèn)端口���,把默認(rèn)的80端口改成其他端口就可以了�����。
3.IIS屏蔽IP
當(dāng)網(wǎng)站受到CC攻擊時(shí),我們可以通過命令或在網(wǎng)站日志找到CC攻擊的源IP,然后在IIS中設(shè)置屏蔽該IP�����,禁止這個(gè)IP對Web站點(diǎn)的訪問���,從而達(dá)到防范IIS攻擊的目的���。具體方法是:打開被攻擊站點(diǎn)的“屬性”面板�����,點(diǎn)擊“目錄安全性”�,然后再點(diǎn)擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕����,打開設(shè)置對話框。在對話框中我們可以設(shè)置“授權(quán)訪問”也就是“白名單”�����,也可以設(shè)置“拒絕訪問”即“黑名單”�����。我們將攻擊者的IP添加到“拒絕訪問”列表中��,就屏蔽了該IP對于Web的訪問���。
4.租用高防服務(wù)器
高防服務(wù)器防御CC攻擊的方式主要有:定期掃描現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)�����、在骨干節(jié)點(diǎn)配置防火墻����、查找可能存在的安全漏洞、用足夠的機(jī)器承受攻擊�、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源、過濾不必要的服務(wù)和端口等方式�����。只要高防服務(wù)器的配置和防御力到位����,就可以無視CC攻擊。但現(xiàn)階段高防服務(wù)器供應(yīng)商良莠不齊��,防御力也虛假夸大����,所以找到一個(gè)靠譜的高防服務(wù)器供應(yīng)商很重要。
5.使用CDN技術(shù)
CDN技術(shù)是構(gòu)建在網(wǎng)絡(luò)之上的內(nèi)容分發(fā)網(wǎng)絡(luò)����,依靠部署在各地的邊緣服務(wù)器���,通過中心平臺的負(fù)載均衡���、內(nèi)容分發(fā)���、調(diào)度等功能模塊,使用戶就近獲取所需內(nèi)容���,而不用直接訪問網(wǎng)站源服務(wù)器����。在架設(shè)多個(gè)CDN節(jié)點(diǎn)后����,不僅能解決各地區(qū)不同網(wǎng)絡(luò)用戶訪問速度,還能解決并發(fā)量減輕網(wǎng)站服務(wù)器的壓力��。而且使用CDN技術(shù)后可以隱藏網(wǎng)站源IP����,當(dāng)有網(wǎng)站受到攻擊時(shí),攻擊者會因?yàn)檎也坏皆凑緄p而無法直接攻擊到源服務(wù)器�,當(dāng)攻擊打到CDN的節(jié)點(diǎn)上,就有很多個(gè)節(jié)點(diǎn)共同承受���。而且還可以臨時(shí)增加節(jié)點(diǎn)�,不會因?yàn)槟硞(gè)或某幾個(gè)節(jié)點(diǎn)被打死而導(dǎo)至網(wǎng)站無法訪問,使客戶的網(wǎng)站得到安全保障�����。
相信大家看完文章都有所了解了吧�。希望上面的內(nèi)容能給大家?guī)硪恍⿴椭徒ㄗh,如需了解更多相關(guān)資訊�,請繼續(xù)關(guān)注我們哦!
| 
