夫唯域名网网站服务器遭受攻击应对策略
第1类:ARP欺诈攻击
ARP(地址解析协议)位于TCP/IP协议栈的网路层,主要功能是将IP地址解析为对应的MAC地址。
ARP协议的主要作用是通过目标设备的IP地址查询其MAC地址,确保通信顺利进行。
ARP攻击的局限性
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行,无法针对外网(互联网、非本区域内的局域网)进行攻击。
第2类:CC攻击
相较于其他攻击,CC攻击的危害更大。主机空间都有一个参数IIS连接数,当访问网站超出IIS连接数时,网站会出现Service Unavailable。攻击者利用被控制的机器不断向被攻击网站发送访问请求,导致IIS连接数超出限制,当CPU资源或带宽资源耗尽,网站就会崩溃。对于达到百兆的攻击,防火墙难以应对,有时甚至导致防火墙CPU资源耗尽而死机。达到百兆以上,运营商一般会在上层路由封禁被攻击的IP。
针对CC攻击,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
第3类:DDOS流量攻击
即DDOS攻击,这种攻击的危害最大。原理是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,仅靠防火墙无效,必须要有足够的带宽和防火墙配合才能防御。
网站服务器遭受攻击应对措施
网民朋友们在上网过程中或多或少会遇到一些盗账号、电脑中毒的情况,这些只是互联网隐藏的黑手所展现的冰山一角。而对于更多站长而言,他们最害怕面对的恐怕就是网站服务器遭受攻击。那么,如果不幸网站服务器被黑客攻击,作为站长应该如何正确应对呢?
首先,遇到服务器被黑的情况不要慌张,按照以下步骤冷静处理:1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。此时,很多站长可能会想,关闭网站几个小时,损失会很大。但想想,是可能被黑客修改的钓鱼网站对客户的损失大,还是关闭的网站呢?你可以先将网站暂时跳转到一个单页面,写一些网站维护公告。2、下载服务器日志,并对服务器进行全盘杀毒扫描。这需要花费你将近1-2小时的时间,但这是必须做的事情。你必须确认黑客没有在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站、哪个漏洞入侵服务器的。找到并确认攻击源,将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或代理IP地址。3、Windows系统打上最新的补丁,然后是mysql或sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出现漏洞的东西,还有一些IDC使用的虚拟主机管理软件,如N点虚拟主机管理软件、易方管理软件、华众管理软件等。4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。5、完成以上步骤后,你需要将管理员账户密码、数据库管理密码,特别是sql的sa密码,还有mysql的root密码保存好,因为这些账户都具有特殊权限,黑客可以通过它们获得系统权限!6、Web服务器一般是通过网站漏洞入侵的,你需要对网站程序进行检查(配合日志分析),对所有网站进行上传、写入shell的地方进行严格的检查和处理。
网站服务器遭受攻击是可以避免的,选择一个可靠的服务器商可以将服务器被黑的几率大大降低,例如HostEase主机,采用一流的团队和机房配置,服务器架设于世界先进的SoftLayer、Krypt等数据中心,保证了主机的稳定性和速度。
一个好的网站不仅体现在漂亮的前台和新颖的创意,面对网站灾难问题也能妥善从容处理,将损失降到最低。选择一个好的主机往往能够事半功倍!
