首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

服務(wù)器被大流量攻擊怎么辦?如何防范攻擊?

2022-06-24 13:02:44
字體:
來(lái)源:轉載
供稿:網(wǎng)友
  網(wǎng)站被大流量攻擊會(huì )造成服務(wù)器資源耗盡,一直到宕機崩潰,網(wǎng)站無(wú)法訪(fǎng)問(wèn)甚至被機房停用,時(shí)間長(cháng)就導致網(wǎng)站排名下降,所以必需及時(shí)處理。今天草根SEO跟大家分享服務(wù)器被大流量攻擊怎么辦?服務(wù)器攻擊防護如何做?
  
       一、服務(wù)器被大流量攻擊的癥狀
 
  1、耗CPU資源:黑客用1萬(wàn)臺肉雞,刷新你網(wǎng)站動(dòng)態(tài)頁(yè)面,如果你程序不夠健壯,CPU直接100%。
 
  2、耗內存資源:黑客只要刷新你動(dòng)態(tài)頁(yè)面中搜索數據庫的內容,只要搜索量一大,內存占滿(mǎn),網(wǎng)站直接打不開(kāi)或者是非???。
 
  3、耗I/O資源:黑客找到上傳文件,或者是下載文件的頁(yè)面,在不停的上傳與下載,磁盤(pán)資源點(diǎn)滿(mǎn)。
 
  4、耗帶寬資源:如果流量占滿(mǎn)了,服務(wù)器直接掉包、掉線(xiàn),網(wǎng)站完全打不開(kāi)??袢薙EO提醒大家,如果主機上不去,可以問(wèn)運營(yíng)商要流量圖,機房可以提供。
 
  二、服務(wù)器的五種常見(jiàn)攻擊
 
  1、DDOS攻擊
 
  DDOS攻擊是服務(wù)器常見(jiàn)的一種攻擊,它的攻擊方式有很多,最常見(jiàn)的是通過(guò)服務(wù)請求來(lái)占用服務(wù)資源,從而導致用戶(hù)無(wú)法得到服務(wù)響應。預防DDOS攻擊的最有效的方法是選擇設有硬防的機房,硬件防火墻能夠有效預防DDOS攻擊和黑客攻擊。硬防雖然能夠有效預防DDOS攻擊,但對CC攻擊的基本無(wú)效,CC攻擊需要通過(guò)軟件防火墻來(lái)防御。
 
  2、CC攻擊
 
  CC攻擊可以算是DDOS攻擊的一種,CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數據包給對方服務(wù)器造成資源耗盡。CC主要是用來(lái)攻擊頁(yè)面的,模擬多個(gè)用戶(hù)(多少線(xiàn)程就是多少用戶(hù))不停地進(jìn)行訪(fǎng)問(wèn)那些需要大量數據操作(就是需要大量CPU時(shí)間)的頁(yè)面,造成服務(wù)器資源的浪費,CPU長(cháng)時(shí)間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡(luò )擁塞,正常的訪(fǎng)問(wèn)被中止。
 
  3、通過(guò)漏洞
 
  漏洞也是黑客最主要的入侵途徑,黑客可以通過(guò)系統漏洞、程序漏洞等對服務(wù)器實(shí)行攻擊。每個(gè)系統、程序或多或少會(huì )存在有一些漏洞,或系統本身就存在的漏洞,或系統管理員配置錯誤導致的漏洞,站長(cháng)朋友應該及時(shí)給服務(wù)器系統打新補丁,及時(shí)升級程序新版本。
 
  4、端口滲透
 
  端口是病毒、木馬入侵的最主要途徑,所有端口都有可能是黑客的利用對象,通過(guò)端口對服務(wù)器進(jìn)行攻擊。具體怎么攻擊這里就不細說(shuō)了,主要講一下怎么預防,想要預防黑客通過(guò)端口攻擊服務(wù)器,最有效的方法是關(guān)閉不必要端口,修改重要端口。對外少開(kāi)放一個(gè)端口,黑客就少一個(gè)入侵途徑,在關(guān)閉端口的同時(shí)也要關(guān)閉一些不必要的服務(wù)。此外,修改一些重要端口可以加大黑客的掃描難度,這樣也能有效地保護我們的服務(wù)器。
 
  5、密碼破解
 
  黑客也有可能通過(guò)暴力破解的方法來(lái)破解超級管理員密碼,從而對服務(wù)器實(shí)行攻擊。要預防超級管理員密碼被暴力破解,購買(mǎi)服務(wù)器后一定要修改超級管理員的默認密碼,把密碼修改成為一個(gè)復雜的英文加數字的組合密碼,這樣可以加大黑客破解密碼的難度。再復雜的密碼也有被破解的風(fēng)險,所以建議密碼定期修改。
 
  三、服務(wù)器被大流量攻擊如何防御
 
  1、租用超大帶寬硬抗
 
  現在的DDOS攻擊動(dòng)輒幾百G,高峰時(shí)段超過(guò)T也時(shí)有發(fā)生。而最便宜的帶寬,10M就是100左右,要防住T級攻擊,月租就在10萬(wàn)左右。好是好,就是貴,適用于家產(chǎn)大的大型企業(yè)。
 
  2、使用硬件防火墻和軟件防火墻
 
  受攻擊服務(wù)器接入硬件防火墻,適用于有一定規模的網(wǎng)絡(luò ),部署整個(gè)網(wǎng)絡(luò )的安全策略;軟件防火墻裝在一臺電腦上,保護私人賬號安全。正常企業(yè)選硬件防火墻,個(gè)人選軟件防火墻。
 
  3、使用分布式集群防御
 
  DDOS全稱(chēng)分布式拒絕服務(wù),連名字都這么相似。它是將網(wǎng)站系統以分布式的形式部署在數量龐大服務(wù)器上,直接分散攻擊者的流量,單個(gè)集群防御就超過(guò)10G。這就是頂配,互聯(lián)網(wǎng)大頭公司人手一個(gè),價(jià)格不是一般人能承擔得起的。
 
  4、使用高防CDN
 
  高防CDN是正常CDN的升級版,除了利用多節點(diǎn)快速分發(fā)信息的功能,還有強大的防御能力,它通過(guò)隱藏源站IP達到防護目的。很多CDN高防都可以選擇防護流量的大小,按需購買(mǎi),價(jià)格親民。
 
  以上是服務(wù)器被大流量攻擊怎么辦的解決辦法。還有一種化解大流量攻擊的方法是異常流量清洗,通過(guò)數據包的規則過(guò)濾、數據流指紋檢測過(guò)濾、及數據包內容定制過(guò)濾等頂尖技術(shù)能準確判斷外來(lái)訪(fǎng)問(wèn)流量是否正常,進(jìn)一步將異常流量禁止過(guò)濾。這是目前網(wǎng)絡(luò )安全界防御大規模DDOS攻擊的最有效辦法。分布式云防護,可以無(wú)視一切DDOS攻擊,精準識別,零誤封可溯源。

【免責聲明】本站內容轉載自互聯(lián)網(wǎng),其相關(guān)言論僅代表作者個(gè)人觀(guān)點(diǎn)絕非權威,不代表本站立場(chǎng)。如您發(fā)現內容存在版權問(wèn)題,請提交相關(guān)鏈接至郵箱:admin@cuoxin.com,我們將及時(shí)予以處理。

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表