行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
如何防止网站被攻击
2020-06-29 12:17:23 【

这段时间听说很多客户网站被人攻击了,一个是被人利用数据库入侵挂马的方式,在网站的首页全是被挂马的网址链接,删都删不掉。另一个网站则是被别人采用了流量攻击方式,网站在很长的一段时间内无法正常打开和访问,造成了公司的严重经济损失,特转来这篇文章让自己学习,也让让大家了解如何防止网站被攻击。

对于一些网友自己经常访问的网站不能访问,往往有的痛骂,也有的建议加硬防。对于网站站长来说,虽然接触网络的时间都不短,但对于IDC 方面的了解还是比较欠缺,还有不少站长把入侵和攻击混为一谈。在这里小编就一些IDC方面的知识与大家分享,防御吧有限公司在这方面有着丰富的行业经验及专业的团队技术。

*攻击:攻击网站一般分为3类,它们分别为ARP欺骗攻击、cc攻击、DDOS攻击。

arp欺骗攻击:如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN 的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

CC 攻击:相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

DDOS攻击:就是流量包攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源,那么就需要5台4G 的硬防做集群防护,成本相当高。

防御吧专业防护网站安全,17年丰富经验,杜绝一切DDOS、CC攻击防护支持弹性调整,可随时升级更高级别的防护,为您的企业量身定制

专业团队:7*24小时运营团队随时应对,专业的运营人员随时答疑,及时处理您的网络问题,为您的企业保驾护航。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇裸金属服务器和云服务器,谁才是..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800