网站被CC或者DDOS攻击怎么办

发布时间:2022-09-23 09:29:49

客户问题:

网站被CC或者DDOS攻击怎么办

凯铧互联技术回复:

CC攻击都是针对网站的域名进行攻击,只要取消此域名的绑定,让CC攻击失去目标,待停止后恢复即可。DDOS攻击则需要购买高防服务器进行防御,当然自身的服务器宽带的增加及使用高防CDN能够提高基础部分防御。

网站遭受 DDos 攻击和 CC 攻击主要是来自于同行的竞争激烈,一些非法同行采用极端激进的竞争方式,往往会雇佣网络一些具有一定技术的程序人员恶意攻击,雇佣价格不高,攻击方式简单,攻击方便趁人之危,从中获取流量利益。有些小企业网站所用的服务器只是一般的服务器,性能和带宽一般,加上程序人员的维护不当,比如有些网站 ping 域名的时候,直接暴露网站所在服务器的 IP,一旦被攻击方记录 IP 信息,便会锁定攻击服务器,导致服务器严重受影响。

如果网站没有被攻击,说明网站很小,没有流量。网站流量大,服务器安全非常重要。常见的服务器包括 DDOS 流量攻击和 CC 攻击。那么面对服务器的入侵我们该怎么办呢?首先,在选择服务器时,建议选择高防御服务器,因为它可以防止攻击。数据库已经被破坏,许多网站上的内容非常有价值,这也吸引了一些同行业的人想把数据放进去。通过爆破入侵、挂木马、查找服务器漏洞等形式。如果你遇到这些情况该怎么办。一定要做好基本的事情,及时更新杀毒软件,定期备份数据库,并且管理员密码需要定期更改,不要觉得麻烦,很多时候,就是因为我们的懒惰,才导致了灾难。

遭遇 DDos 攻击或 CC 攻击怎么办?
(1)一般 cc 攻击都是针对网站的域名进行攻击,比如我们的网站域名是“leixue.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们要在 IIS 上取消此域名的绑定,让 CC 攻击失去目标。

取消域名绑定后,云主机的 CPU 马上恢复正常状态,通过 IP 进行访问会显示连接一切正常。但是缺点是:取消或者更改域名对于别人的访问带来不变,对于针对 IP 的 CC 攻击是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。

(2)如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 127.0.0.1 这个地址上。我们知道 127.0.0.1 是本地回环 IP 是用来进行网络测试的,同时实现攻击者自己攻击自己的目的,即使攻击者有很多的肉鸡或者代理也会宕机。

当我们的服务器遭受到 CC 攻击时,把被攻击的域名解析到国家权威的政府网站或者是网警的网站,让其网警来管。

(3)Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。运行 IIS 管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个 TCP 端口默认为 80,修改为其他的端口就可以了。

(4)我们通过命令或在查看日志发现了 CC 攻击的源 IP,可以在 IIS 中设置屏蔽该 IP 对 Web 站点的访问,可以设置授权访问加入白名单,也可以设置拒绝访问加入黑名单从而达到防范 IIS 攻击的目的。或者组策略封闭 IP 段。

如果被 CC 和 DDOS 攻击呢?
让我们根据这两种攻击制定不同的策略。首先,它被 CC 攻击了。CC 攻击主要攻击服务器端口并不断访问,导致 CPU 满负荷运行并导致停机。

然后根据 CC 攻击的原理:

1、我们首先改变端口并封锁被攻击的端口,这样可以暂时抵抗攻击。

2、IIS 屏蔽 IP。我们通过命令或查看日志找到 CC 攻击的源 IP。我们可以设置此项以阻止 IP 访问 IIS 中的网站,从而达到防止 IIS 攻击的目的。

如果被 DDOS 攻击:

一、确保服务器的系统文件是最新版本,并及时更新系统修补程序。

二、关闭不必要的服务。

三、限制同时打开的 SYN half 连接数。

四、正确设置防火墙以禁止访问主机的非开放服务并限制对特定 IP 地址的访问。
 

 

综上阿里云代理商都是具备阿里云产品咨询、销售和服务能力的,获得阿里云授权、可通过面向用户提供与阿里云产品/服务相关的推广、咨询、技术支持等服务,引导用户至阿里云官网购买阿里云产品和服务的合作伙伴。

也就是说,可以为客户提供一定的支持。

觉得不知道如何购买阿里云产品,可直接加我微信联系我沟通交流!
 

成为我们的会员,阿里云虚拟主机渠道基础版/专业版 成本价购买!!

 

2022阿里云服务器,真便宜!

注意:2022年阿里云大促进行中,新年新活动新人送大礼!!

爆款产品 阿里云服务器|云数据库|云安全0.5折起 http://www.alibjyun.com/process.html

如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的咨询购买到实施,从迁云到护航的全周期专业服务,满足客户各场景下的服务需求,同样的品质,更多贴心的服务,更实惠的价格。阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择凯铧互联购买阿里云产品:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。