解决服务器被攻击 网站服务器被攻击了怎么办?

  • A+
今天有个 学员联系我们,说网站被攻击了,怎么办?
解决服务器被攻击 网站服务器被攻击了怎么办?
近一年国内的网站被黑上升趋势很明显,网站被恶意挂马标题被篡改,还跳到一些非法的网站上面,遇到这样的问题怎么办呢?
我有点意外,一般来说没有人无聊到去攻击一个流量不高的网站,毕竟网站攻击还是要付出一定的成本的,除非你手上本身就有攻击资源,但是一般来说就算你有,
你也不会无聊到去攻击其他的小型网站的,因为对你来说攻击同行才是最重要的。
所以,我估计网站并不是被攻击了,而是可能中毒了或者被黑导致的。
另外,如果你的网站不大的话,基本上来说就算被攻击持续的时间也不会很长。
因为绝大多数的网站可能都是适用的空间,IIS并发数,带宽访问,CPU都被限制了,随便来个几千IP直接就能导致空间访问速度巨慢或者打不开。
所以当遇到这种情况,其实我们要先分析一下我们的网站服务器,到底出了什么问题导致CPU满载或者流量暴增的情况。
不过当我们真的遇到网站被攻击了之后应该怎么办?
下面我给大家简单的说一说:
现在网络上面流传的攻击方式有3种,DDOS攻击、CC攻击、ARP攻击等。
1、DDOS攻击
如果是ddos攻击的话,危害性最大。原理就是想目标网站发送大量的数据包,占用其带宽。
解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。
海量的DDOS攻击的成本是非常高的,所以一般的情况你的网站都不会遇到这种问题存在的,所以基本上你不用担心,真的遇到了再想办法去解决。
2、CC攻击
cc攻击的危害性相比上面的这种来说,要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,运营商一般会封这个被攻击的IP。
针对cc攻击,一般拥有防cc攻击的软件空间,在很多VPS服务器上面租用,这种机器对于防cc的攻击会有很好的效果。
比如 360网站管家旗下的 云防主机 www.yunfangzhuji.com 就有此功能,防御高,抗攻击
3、ARP攻击说明
如果对别的网站进行ARP攻击的话,首先要具备和别人网站是同一个机房,同一个IP,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截,让用户名和密码。
总结一下:
如果你发现网站被攻击了之后,首先你要对服务器或者VPS分析一下,看一看到底是什么原因引起的。
以前我手上有N多dedecms的网站,因为一个人管理不过来,再加上dedecms的漏洞非常的多,所以经常导致网站被黑。
然后暴力一点的直接就往你的硬盘里面堆文件,然后直接导致mysql的服务都启动不起来了,整个vps上所有的站都打不开。
所以,你一定要找到原因而不是动不动就说我的网站被攻击了之类的,有的时候我在想,真的会有人无聊到到处去攻击别人的网站?那心里要有多黑暗才能做的出来这种吃力不讨好的事情。
另外,如果你买的是空间尤其是在某宝里面买的那种便宜的空间的话,我只能对你说一声,认栽吧。
想起以前我在某宝某一个IDC的供应商买了上百个空间,经常因为VPS出问题,被黑,打不开,被攻击,导致很多排名好的网站都被降权了,想想都是泪。
对于缺乏专业维护人员的网站,建议向 360网站管家 咨询 ,右边点击客服,可以联系我们 免费帮诊断哦
  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: