虽然现在的站长人数在减少,但是为做网站却一直是作为网络宣传最重要的渠道之一;还是被很多人采纳;
我们知道做一个网站是很赚钱的,当然也有不赚钱的网站;
但是如果你的网站是赚钱就很容易被人盯上,然后对你进行攻击;
这些人有可能是你的竞争对手,也有可能是专业靠攻击赚钱的;
首先竞争对手通过一些手段,对你的网上进行攻击,让你的网站打不开,或者是跳转到其他的网页,那么用户打开你的网站就会离开;
如果你的网站长期被攻击,那么百度也会认为你的网站是有问题的,因为长期打不开,由此就不会再收录你的网站,或者对你的网站进行降权,或者是收录内容的删减;
而百度收录和用户的正常访问是关乎一个网站的生死存亡的,因此网站被攻击是一件非常头疼的事情;
因此很多靠专业攻击网站的人就是利用这点对你的网站进行不停地攻击,然后再跟站长联系, 索要金钱之类的;
如果你不给钱,就继续攻击你,知道你的网站瘫痪;
首先说一下,网站的攻击一般有3种;
一种是arp欺骗攻击、一种是cc攻击、一种是ddos攻击;
1、arp欺骗攻击,首先发起人通过入侵跟目标网站机房通同一个ip段的同一个机房; 然后获取控制权利后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
2、cc攻击:这种攻击的手法的危害性就比较大一些,每个空间都会有一个 IIS 连接数,这个的意思就是说同时允许多少人访问,那么当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable ,攻击者利用控制的机器不断地想被攻击的网站发送访问,然后让iis连接数超过限定值,这样就会导致cpu和带宽的资源被耗尽,因此网站也就瘫痪了;
3、DDOS流量攻击:这种攻击的危害是最大的。通过向目标服务器发送大量数据包,把带宽占满。对于ddos流量攻击,加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。
如果想防御10G 的ddos攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。
所以对于ddos的攻击目前相当于是无解的,要不就用钱换高防主机,或者只能等待对方停止攻击;
针对上面的网站攻击,一般的解决方式是:
取消域名绑定,这种适合cc攻击; 取消域名绑定就让cc攻击失去目标,但是同样 的,用户也相对应地打不开网站;
更爱web端口; 很多实施cc攻击的时候,是针对80端口进行攻击的。 所以要更改为别的端口;
iis攻击屏蔽ip:当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。
高防服务器:高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式;
使用CDN技术:CDN技术就是将网站的内容部署到各地的服务器,然后让用户在其发起地,就近获取资源; 而不用访问网站的源服务器; 这样被攻击后,就会因此攻击者找不到源站的ip然后就无法攻击源服务器了;
以上就是一些常见的网站被攻击的情况和对应攻击的防护技巧
