網(wǎng)站被攻擊時怎么辦?抵御網(wǎng)站被攻擊的五種方法

隨著互聯(lián)網(wǎng)的快速發(fā)展,利用網(wǎng)絡技術進行攻擊的方式也越來越多,常見的攻擊有DDos攻擊和CC攻擊,其中CC攻擊主要是攻擊網(wǎng)頁。那么在確定網(wǎng)站正在遭受CC攻擊后,那如何進行有效的抵御呢? 

650_meitu_1.jpg 

1.取消域名綁定  
CC攻擊一般都是針對網(wǎng)站的域名進行攻擊,比如我們的網(wǎng)站域名是“www.abc.net”,那么攻擊者就在攻擊工具中設定該域名為攻擊對象,然后實施攻擊。對于這種針對網(wǎng)站域名進行的CC攻擊,我們可以采用取消該域名在IIS上的綁定,從而讓CC攻擊失去目標。但是該方法也有明顯的不足之處,就是取消或者更改域名后,正常的用戶也不能通過原域名訪問網(wǎng)站,而且這個方法對于針對網(wǎng)站IP進行的CC攻擊也是無效的。  
2.更改Web端口  
一般情況下Web服務器都是通過默認的80端口對外提供服務,因此攻擊者在實施攻CC擊時也是默認攻擊服務器的80端口。那么我們就可以在網(wǎng)站受到CC攻擊時修改我們的默認端口以抵御網(wǎng)站被攻擊。具體步驟是:打開IIS管理器,找到相應站點,然后打開站點的屬性面板,找到網(wǎng)站標識下目錄下的TCP默認端口,把默認的80端口改成其他端口就可以了。 
3.IIS屏蔽IP  
當網(wǎng)站受到CC攻擊時,我們可以通過命令或在網(wǎng)站日志找到CC攻擊的源IP,然后在IIS中設置屏蔽該IP,禁止這個IP對Web站點的訪問,從而達到防范IIS攻擊的目的。具體方法是:打開被攻擊站點的“屬性”面板,點擊“目錄安全性”,然后再點擊“IP地址和域名現(xiàn)在”下的“編輯”按鈕,打開設置對話框。在對話框中我們可以設置“授權訪問”也就是“白名單”,也可以設置“拒絕訪問”即“黑名單”。我們將攻擊者的IP添加到“拒絕訪問”列表中,就屏蔽了該IP對于Web的訪問。

4. 租用高防服務器

高防服務器防御CC攻擊的方式主要有:定期掃描現(xiàn)有的網(wǎng)絡節(jié)點、在骨干節(jié)點配置防火墻、查找可能存在的安全漏洞、用足夠的機器承受攻擊、充分利用網(wǎng)絡設備保護網(wǎng)絡資源、過濾不必要的服務和端口等方式。只要高防服務器的配置和防御力到位,就可以無視CC攻擊。但現(xiàn)階段高防服務器供應商良莠不齊,防御力也虛假夸大,所以找到一個靠譜的高防服務器供應商很重要。這里推薦大家試一下縱然高防服務器www.revdn2oq.cn,大家有需要的可以去了解下。

5.使用CDN技術

CDN技術是構建在網(wǎng)絡之上的內容分發(fā)網(wǎng)絡,依靠部署在各地的邊緣服務器,通過中心平臺的負載均衡、內容分發(fā)、調度等功能模塊,使用戶就近獲取所需內容,而不用直接訪問網(wǎng)站源服務器。在架設多個CDN節(jié)點后,不僅能解決各地區(qū)不同網(wǎng)絡用戶訪問速度,還能解決并發(fā)量減輕網(wǎng)站服務器的壓力。而且使用CDN技術后可以隱藏網(wǎng)站源IP,當有網(wǎng)站受到攻擊時,攻擊者會因為找不到源站ip而無法直接攻擊到源服務器,當攻擊打到CDN的節(jié)點上,就有很多個節(jié)點共同承受。而且還可以臨時增加節(jié)點,不會因為某個或某幾個節(jié)點被打死而導至網(wǎng)站無法訪問,使客戶的網(wǎng)站得到安全保障。

?
關註我們
關於我們
合作夥伴
加入我們
聯(lián)系我們
推薦產(chǎn)品
網(wǎng)站制作
運維管家服務
營銷網(wǎng)站定制
聯(lián)系我們
地址:香港灣仔灣仔道171號樂基中心14樓1405C
電話支持:00852-67283646
在線QQ:1823835988
在線QQ:1226424053
   

香港總公司:香港縱然雲(yún)計算國際有限公司 HK ZONGRAN CLOUD COMPUTING INT'L LIMITED

Copyright © 2016 香港縱然雲(yún)計算國際有限公司HK ZONGRAN CLOUD COMPUTING INT'L LIMITED www.revdn2oq.cn Corporation, All Rights Reserved

合作站點: 安全狗