当前位置: 首页 >知识百科 > 内容

网站被CC或者DDOS攻击怎么办知识介绍

知识百科
导读 目前关于大家提出的网站被CC或者DDOS攻击怎么办这个问题,大家都希望能够得到一个答案,那么小编今天就去收集了一些网站被CC或者DDOS攻...
2023-09-26 06:03:55

目前关于大家提出的网站被CC或者DDOS攻击怎么办这个问题,大家都希望能够得到一个答案,那么小编今天就去收集了一些网站被CC或者DDOS攻击怎么办相关的内容来分享给大家,如果大家感兴趣的话可以接着往下看。

CC攻击都是针对网站的域名进行攻击,只要取消此域名的绑定,让CC攻击失去目标,待停止后恢复即可。DDOS攻击则需要购买高防服务器进行防御,当然自身的服务器宽带的增加及使用高防CDN能够提高基础部分防御。

网站遭受 DDos 攻击和 CC 攻击主要是来自于同行的竞争激烈,一些非法同行采用极端激进的竞争方式,往往会雇佣网络一些具有一定技术的程序人员恶意攻击,雇佣价格不高,攻击方式简单,攻击方便趁人之危,从中获取流量利益。有些小企业网站所用的服务器只是一般的服务器,性能和带宽一般,加上程序人员的维护不当,比如有些网站 ping 域名的时候,直接暴露网站所在服务器的 IP,一旦被攻击方记录 IP 信息,便会锁定攻击服务器,导致服务器严重受影响。

如果网站没有被攻击,说明网站很小,没有流量。网站流量大,服务器安全非常重要。常见的服务器包括 DDOS 流量攻击和 CC 攻击。那么面对服务器的入侵我们该怎么办呢?首先,在选择服务器时,建议选择高防御服务器,因为它可以防止攻击。数据库已经被破坏,许多网站上的内容非常有价值,这也吸引了一些同行业的人想把数据放进去。通过爆破入侵、挂木马、查找服务器漏洞等形式。如果你遇到这些情况该怎么办。一定要做好基本的事情,及时更新杀毒软件,定期备份数据库,并且管理员密码需要定期更改,不要觉得麻烦,很多时候,就是因为我们的懒惰,才导致了灾难。

遭遇 DDos 攻击或 CC 攻击怎么办?

(1)一般 cc 攻击都是针对网站的域名进行攻击,比如我们的网站域名是“leixue.com”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。 对于这样的攻击我们要在 IIS 上取消此域名的绑定,让 CC 攻击失去目标。

取消域名绑定后,云主机的 CPU 马上恢复正常状态,通过 IP 进行访问会显示连接一切正常。但是缺点是:取消或者更改域名对于别人的访问带来不变,对于针对 IP 的 CC 攻击是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。

(2)如果发现针对域名的 CC 攻击,可以把被攻击的域名解析到 120.0.1 这个地址上。我们知道 120.0.1 是本地回环 IP 是用来进行网络测试的,同时实现攻击者自己攻击自己的目的,即使攻击者有很多的肉鸡或者代理也会宕机。

当我们的服务器遭受到 CC 攻击时,把被攻击的域名解析到权威的政府网站或者是网警的网站,让其网警来管。

(3)Web 服务器通过 80 端口对外提供服务,因此攻击者实施攻击就以默认的 80 端口进行攻击,所以,我们可以修改 Web 端口达到防 CC 攻击的目的。运行 IIS 管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个 TCP 端口默认为 80,修改为其他的端口就可以了。

(4)我们通过命令或在查看日志发现了 CC 攻击的源 IP,可以在 IIS 中设置屏蔽该 IP 对 Web 站点的访问,可以设置授权访问加入白名单,也可以设置拒绝访问加入黑名单从而达到防范 IIS 攻击的目的。或者组策略封闭 IP 段。

如果被 CC 和 DDOS 攻击呢?

让我们根据这两种攻击制定不同的策略。首先,它被 CC 攻击了。CC 攻击主要攻击服务器端口并不断访问,导致 CPU 满负荷运行并导致停机。

然后根据 CC 攻击的原理:

我们首先改变端口并封锁被攻击的端口,这样可以暂时抵抗攻击。

IIS 屏蔽 IP。我们通过命令或查看日志找到 CC 攻击的源 IP。我们可以设置此项以阻止 IP 访问 IIS 中的网站,从而达到防止 IIS 攻击的目的。

如果被 DDOS 攻击:

一、确保服务器的系统文件是最新版本,并及时更新系统修补程序。

二、关闭不必要的服务。

三、限制同时打开的 SYN half 连接数。

四、正确设置防火墙以禁止访问主机的非开放服务并限制对特定 IP 地址的访问。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。