網(wǎng)站被CC攻擊了怎么辦����? 任何一個(gè)網(wǎng)站都有可能被攻擊,目前最常見(jiàn)的攻擊就是DDOS與CC���,指模擬大量用戶訪問(wèn)網(wǎng)站迫使IIS超出限制���,當(dāng)CPU被占滿���,那么網(wǎng)站也就無(wú)法正常運(yùn)行了。如果遇到網(wǎng)站被這類方式攻擊����,除了向服務(wù)商反饋請(qǐng)求幫助,還有哪些解決辦法�?下面就讓防御吧告訴你有效的解決辦法吧。 確保服務(wù)器系統(tǒng)安全 確保服務(wù)器的系統(tǒng)文件并及時(shí)更新系統(tǒng)補(bǔ)�������; 管理員需對(duì)所有主機(jī)進(jìn)行檢查��,知道訪問(wèn)者的來(lái)源��; 關(guān)閉不必要的服務(wù):在服務(wù)器上刪除未使用的服務(wù)�,關(guān)閉未使用的端口; 限制同時(shí)打開(kāi)的SYN半連接數(shù)目�����,縮短SYN半連接的time out 時(shí)間,限制SYN/ICMP流量���; 正確設(shè)置防火墻���,在防火墻上運(yùn)行端口映射程序或端口掃描程序; 認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志����。 只要日志出現(xiàn)漏洞或是時(shí)間變更���,那這臺(tái)機(jī)器就可能遭到了攻擊�;
一�、取消域名綁定 一般的CC都是通過(guò)將攻擊對(duì)象設(shè)置為域名,然后再進(jìn)行攻擊���。對(duì)于這種方式���,我們可以在IIS上取消綁定,那么網(wǎng)站也就不會(huì)再被模擬用戶訪問(wèn)���。 但如果取消綁定或更改域名�,真正用戶也將無(wú)法正常訪問(wèn)網(wǎng)站,在流量上也會(huì)有一些損失��。其次���,如果攻擊不是針對(duì)域名而是針對(duì)IP��,那么這種方式也很難奏效�。 二���、改變解析 如果攻擊是針對(duì)域名����,那么除了取消綁定����,我們還可以將域名解析到127.0.0.1這個(gè)地址上。這個(gè)IP是回送地址�����,一般是用來(lái)測(cè)試用的�,如果解析到這個(gè)地址上,那么攻擊很可能會(huì)直接回到攻擊者自己的服務(wù)器上�。 三�����、更改Web端口 一般情況下��,Web服務(wù)器是通過(guò)80端口進(jìn)行對(duì)外服務(wù)的�,如果攻擊者默認(rèn)了該端口進(jìn)行攻擊�,那么我們進(jìn)行修改的話也可以有效避免。 四��、屏蔽IP 如果攻擊針對(duì)IP��,我們通過(guò)命令或日志發(fā)現(xiàn)了源IP����,那么就可以設(shè)置屏蔽�����,如果IP屬于某個(gè)段�����,那么就需要屏蔽IP段����。但一般來(lái)說(shuō)�����,這類攻擊不會(huì)有相近IP�,可以抵御一些小規(guī)模攻擊���。
|
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
