作为一名站长,网站被攻击在所难免,特别是一些个人或者小企业的网站,由于没有专门的运维人员维护,或者购买到没有防攻击的主机,遇到网站被攻击肯定会焦头烂额。
网站被攻击比较常遇到的是DDos攻击,一般分以下两种情况:
CC攻击,模拟大量用户访问网站进行攻击,攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封锁这个被攻击的IP。
洪水攻击,作用为阻断网络通信攻击来堵死带宽,简单的说就是发送特定的数据包到服务器 让服务器忙不过来导致网站瘫痪,遇到洪水攻击必须要有足够的带宽和防火墙配合起来才能进行防御。
针对DDos攻击,一般的租用防DDos攻击的主机能抵御大部分常见的攻击,比如可以租用SugarHosts的主机,他们家机房均自带免费防DDos攻击,抵御常见的DDos攻击效果很不错。
如果真的遇到网站被攻击了,除了常见的向服务商的技术客服求救,或者查看一些技术文档外,我们该如何自行尝试解决呢?
一、断开所有网络连接
服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击
二、根据日志查找攻击者
根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者
三、根据日志分析系统漏洞
根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞
四、备份系统数据
在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除
五、重装系统
在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源
六、导入安全的数据
在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复
七、恢复网络连接
在一切都正常后,把系统连接到网络上,对外提供服务
安全总是相对的,强调再安全的服务器也有可能遭受到网络安全威胁,网络威胁不可怕,可怕的是面对威胁束手无策
服务器遭到攻击后,网络安全人员需要尽快修复安全漏洞,恢复服务,将影响降到最低。
