网站被攻击是常有的事,也不知到是利益的驱使还是同行的竞争更或是心理的变态,就在昨天突然发现网站出现502错误,于是我打开后端管理查看发现速度及其的慢,CUP都快爆了,上行宽带和下行宽带更是达到了8MB-10MB,那场面及其恐怖
于是我检查了网站日志,发现网站日志达到了几个G,查看日志发现大量的IP,于是我查询了一下几个IP,发现有大量国外的IP,也有国内的IP,于是我把网站关闭发现还是无法阻止,于是我把网站做了301跳转到百度(哈哈!),此时服务器压力瞬间减小,但网络宽带还是在8MB-10MB左右,然后就没怎么管,过了一天我继续打开,发现还是同样的情况!
因为我服务器是用宝塔面板管理的,我试着利用防火墙发现屏蔽国外IP,结果效果还是不明显,最后我把服务器80端口和443端口关闭了,一下就好了!最后我把自己的IP加入白名单,这样起码自己可以访问自己的网站!
常见的攻击方式:
攻击的方式有很多种,如:DOS攻击、DDOS攻击、DRDOS攻击
常见攻击方式简述:
随着互联网的飞速发展,对网络的安全性提出了更高的要求,DOS攻击是一种常见有效而简单的网络攻击技术,而且DOS攻击手法也在不断发展,出现了威胁更大的DDOS攻击和DRDOS攻击
DOS攻击的原理:(可参考dos攻击)
DOS:也叫 拒绝服务攻击,DOS是单机于单机之间的攻击,该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。
DDOS攻击的原理:(可参考分布式拒绝服务攻击)
DDOS攻击也叫 分布式拒绝服务攻击,就是让多台计算机联合起来对目标发动拒绝服务攻击。
DRDOS攻击的原理:(可参考DRDoS攻击)
DRDoS也叫 分布反射式拒绝服务攻击 ,这是DDOS攻击的变形,它与DDOS的不同之处就是DRDOS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近,不过DRDoS是可以在广域网上进行的,而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。
总结说明:
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
被攻击的解决办法?
除非你的服务器有自身的防御能力,也就是大家所说的高防服务器,不然很难彻底解决攻击,有的小服务商有时候也有小动作,就是希望你升级服务器,当然不能一棍子打死,也有闲的没事的希望给你整活!
如遇到网站被攻击可参考下面的方法解决:
- 发现服务器被攻击或被入侵,应立即关闭所有网站服务。
- 如果端口被攻击可直接关闭端口一般都是80端口和443端口,最好是直接把服务器关闭。
- 下载网站日志、服务器日志,并且对服务器进行全盘杀毒扫描。
- 安装杀毒软件或者是安装防火墙来抵御攻击。
- 及时修复漏洞,在有官方安全补丁发布时,要及时更新补丁。
- 不定期修改服务器、网站的一些密码。
- 平时也要做好预防,尽量减少公开暴露。
- 使用稳定值得信赖的服务器,有能力的尽量使用高防服务器。
- 什么是高防服务器?
高防服务器主要是指独立单个硬防防御50G 以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防,不过高防服务器价格偏高一般个人用户用不起。