中小站长经常被“黑客”攻击,导致我们小站无法访问,那如何避免呢?
DDOS是英文Distributed Denial of Service的缩写,意即"散布式拒绝服务",DDOS的中文名叫散布式拒绝服务攻击,俗称洪水攻击。DoS的攻击方法有很多种,最基础的DoS攻击就是利用合理的服务恳求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
CC重要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
那我们懂得了DDOS和CC攻击是什么东西后接下来我们的分析他们攻击原理,知己知彼百战百胜
前面说了这么多,那我们站在涌现了网站被攻击,怎么解决呢?下面我来说说两种大的方法:
穷站在怎么解决:首先我们小站长确定是没有钱去做高防御的,因为成本实在是太高,比如X里云动不动就是3个月2万多,不是一般人能消费的起的。我也是曾经被人黑过的站长,也是穷站在,所有我重要讲解一下怎么应用最低的成本解决最大的问题。
如果我们网站被攻击,首先我们的确认是DDOS攻击还是是CC工具,有些人会问我怎么知道,这个时候建议给服务器安装 服务器安全软件(这里我就不说那家的了),还有一种方法就是接洽服务器商,让他们查看是DDOS流量还是CC(一般CPU无辜到90%以上基础上CC攻击)。我们做了断定怎么去解决呢?
如果是DDOS攻击,建议直接换服务器或者接洽服务器商换IP地址吧,因为您把源服务器怎么做防御都是无效的,除非升级高防
如果断定是CC攻击,这个时候建议应用CDN加速,国内推荐应用百度云加速不要钱好用,而且逝世扛,不给你回源,最大在超过不要钱套餐后无法访问。国外推荐CF CDN也是不要钱的哦,也是打逝世不裸露您源IP的良心CDN商家。如果确实顶不住建议升级续费收费套餐,如果站在是国内的建议应用百度CDN。
以上就是解决措施,当然只是补救措施,如何防御呢?
首先防御需要做到以下几点:
新网站上线前一定要做CDN,防止服务器源IP裸露(裸露了就登录白费)
关闭不需要的端口
禁Ping
限制同时打开的Syn半连接数目(设置运行环境)
缩短Syn半连接的time out 时间
windows服务器漏洞太多尽量别“裸奔”
及时更新系统补丁防止被鸡肉
桂哥网络供给美国高防服务器租用,百G金盾级防御,能够抵抗大规模的DDOS攻击,实用于金融游戏等高安全请求的项目应用,欢迎宽大用户接洽24小时在线客服租用。
