|
网站经常受攻击怎么办,我们该如果防止网站受攻击?
对于一些网民自己经常访问的网站有时候不能访问,往往有的痛骂,也有的建议加硬防。对于网站的站长来说,虽然接触网络的时间都不短,但对于IDC 方面的知识了解还是比较欠缺,还有不少站长把入侵和攻击混为一体。在这里我就简单讲下一些IDC方面的知识与大家分享。
攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、流量攻击。
arp欺骗攻击:如果要发起ARP欺骗攻击,必备的条件就是网站在同一个机房,而且同一个IP段,同一个VLAN的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些网站账户密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就解决了。 CC攻击:相对来说,这种攻击的危害大一些。主机空间都有一个参数IIS 连接数,当被访问网站超出IIS 连接数时,网站上就会出现Service Unavailable(显示这个说明虚拟主机IIS超出连接了)。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
流量攻击:就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,耗尽其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约超过20G的硬件防火墙加上近20G的带宽资源。
一般攻击就只有这三种,如果被CC攻击,那么这个攻击是大部分机房无法防御的,这时候就需要自己去购买防CC攻击的软件了,如金盾、冰盾等。 DDOS防御都是机房默认配置自己架设的防火墙防御DDOS的,一般规定不低于5G硬防。
解决办法:
1、找硬防超过最低标准的
【不过这种途径有一个弊端:
1)、该类机房不好找,就算勉强找到了,价格也不便宜。
2)、受到攻击,虽可以挡住,但网络速度会降低。
3)、如果机房不配合的话,前几次机房会帮忙档住攻击,如果平凡,机房也怕影响到其他用户,可能会拔线或关机操作】
2
、我方推荐傀儡防御,也就是不和攻击源硬碰硬,组建几台傀儡服务器,隐藏主服务器IP。一来,不管攻击多大,都可以有效防御,并不影响网站访问;二来,在无攻击情况下,还能达到各地区网站的访问加速效
同理,还能有效绕过被投诉,免去经常换“地”的麻烦!达到仿牌服务器,被攻击,躲避投诉的有效解决方案
【弊端,前期投入资金比较大。】
由于字数太多,在这里就不一一讲解了,有兴趣的同仁们,可加我QQ:107****8408
电话:134****9740 | 
发表于 2010-9-9 16:26:11
