網站被惡意攻擊會出現什麼樣的狀況呢?一旦網站不幸被攻擊了會發現頁面亂碼,打不開的現象,嚴重性的會導致服務器崩潰。帶來的影響也是非常惡劣的,網站的排名消失,快照回檔,訪客流失。尤其是對於虛擬主機用戶,當虛擬主機所在服務器受到攻擊時,服務器內的所有站點都會受到影響,出現網頁打不開的情況。雖然此時心裏恨得牙癢癢,但我們不得不面對現實儘快找到解決之法。
網站攻擊一般分爲3類
① ARP欺騙攻擊
② CC攻擊
③ DDOS流量攻擊
那麼出現這3種網站攻擊的時候我們應如何解決呢?
(一) 先說ARP欺騙攻擊
如果要發起ARP欺騙攻擊,首先要與網站爲同一個機房、同一個IP段、同一個VLAN的服務器的控制權,採用入侵別的服務器的方式。拿到控制權後利用程序僞裝被控制的機器爲網關欺騙目標服務器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器就可以了。
(二) CC攻擊
CC攻擊的原理就是攻擊者控制某些主機不停地發送大量數據包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU負載長時間處於100%,永遠都有處理不完的鏈接直至網絡擁塞,正常的訪問被中止。
針對CC攻擊,可以採用防火牆,有效攔截CC攻擊。
(三)DDOS流量攻擊
DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標服務器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。如果想防禦10G 的流量攻擊,那就必須用大約20G 的硬件防火牆加上近20G 的帶寬資源,這裏就需要尋求專業的IDC服務商來解決這個問題,因此我們一些大型網站,通常要在防禦這方面投入不少的成本。
我們平時要如何預防網站被攻擊呢?
1.選擇租用正規的高防服務器提供商的服務器,雖然高防服務器不能百分之百完全防禦DDOS、CC等攻擊,但通過適當的措施抵禦90%的DDOS攻擊是可以做到的。
2.定期備份文件數據。提前做好備份工作有備無患。網站在受到黑客攻擊之後,通過備份的數據可以對網站的相關數據進行恢復。要注意的是,要確保備份的文件是正常且沒有病毒。
3.保護域名,慎重選擇域名註冊商,域名不保護好,很可能被泛解析或者流量攻擊等
4.關閉不需要的端口和服務
5.安裝防火牆。可以在服務器上安裝服務器安全狗和網站安全狗,用於保護服務器和網站,防禦攻擊。並根據相應的情況調整參數。
6.經常掃描服務器和網站,看下是否有什麼漏洞,及時更新安全補丁。