网站遭受攻击怎么办,教你如何防护恶意攻击

网站遭受攻击怎么办,教你如何防护恶意攻击,第1张

网站遭受攻击怎么办,教你如何防护恶意攻击 这是在偶然的一次机会认识到的朋友,他在国外开了一个餐厅,服务群体一般都是歪果仁,这是一件好事,能把咱们大中华的美食带出国门让歪果仁开开味蕾。


同时也想做一个餐厅的网站以此来宣传,可问题就在于这个网站做出来之后的一段时间,有歪果仁反应说 oh Mr.li ,Your website is too slow? 大概意思是说你的网站打开速度太慢了这让他丈二的和尚摸不着头脑,于是自己也去测试了一下,确实打开速度奇慢,然后跑去问开发公司,说自己的网站为什么打开速度那么慢?是带宽不够用吗?这不查不知道,一查吓一跳的技术人员把服务器的负载情况告诉他以后彻底蒙蔽了,全是100%。


按道理来说服务器的配置不可能承受不住他的正常访问量,于是开始排查,最后得出结果。


是有人进行CC攻击了,造成网站打不开,或者打开速度极慢,不能为用户提供订餐服务。


服务器负载状态对于李先生来说这可不是小麻烦啊,但他们精通于开发,对防护可谓是一窍不通。


通过介绍,我与负责人取得了联系,并把详细的情况了解清楚后开展工作因为遇到的主要还是CC攻击,所以不能推荐使用高防服务器,因为高防服务器是不防CC攻击的,于是选择了我们的小蚁立体式防御,对cc攻击进行策略性防御。


由技术团队勘察过后写防御脚本,封锁地区的UDP等工作结束进行上线小蚁立体式防御一开始遭到攻击后还是正常情况,当第二次发起攻击的时候,我们发现黑客居然改变了发包请求,于是立马抓包分析,继续做策略防护,虽然中间耽误了五分钟,但通过这次抓包后,攻击对我们完全无动于衷。


一个小时后我们在后台得出的攻击反馈是 CC攻击的总次数竟然达到了16w次之多。


CC攻击后台反馈众所周知啊,cc攻击相对于其他的网络攻击,确实是最难防御的,它利用合法的请求完全占用你服务器的cpu资源,不需要去分析被攻击网站的实际内容,直接对某个页面发起攻击就能起作用。


当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体 *** 作分为三步1、开启IP禁PING,可以防止被扫描。


2、关闭不需要的端口。


3、打开网站的防火墙。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/615888.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-14
下一篇 2022-04-14

发表评论

登录后才能评论

评论列表(0条)

保存