网站被攻击有办法?
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。
网站被被攻击了,我们应该怎么解决呢?
首先查看网站的服务器
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
详细可以参考:
网站被攻击怎么处理?
把具体详情资料准备好,如:攻击时间,IP地址,主要攻击项目或及网站名,攻击目的及受损情况,最好纸质文档准备好。然后找当地网监部门进行报警处理。
攻击网站属于违法行为,根据《中华人民共和国刑法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四) 故意制作、传播计算机病毒等破坏性程序的;
(五) 其他危害计算机信息网络安全的。
我的网站被大量不同IP访问攻击.该怎么办?
这或许就是所谓的同行干的,你中的是洪水攻击,也就是所谓的DDOS,无法防范,只能屏蔽IP访问段,美国的CNN你应该知道吧,被我们中国活活给D死的。
网站被攻击了,查了下ip地址,正确的吗
不正确。网站被攻击一般是电脑高手或者是黑客进行的,这些人是不会暴露自己的位置的,一般在攻击前就会先隐藏自己的ip地址,能查到的只是一个虚假的,所以那个是不正确的。
网站被DDOS了怎么办?
如果是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御
网站非法攻击怎么报案
这个可以直接到当地公安机关报案即可,公安都有网监部门处理相关案件
不过需要注意的是:
需要有明确的证据,直接的证明这是恶意攻击
最好机房能合作提供相关流量的证据
报案后,相关部门为了取证会对相关服务器进行封存取证,所以最好做好备用措施,防止网站因此受到更大影响。
千万不要什么证据都没有,就以为公安机关会为芝麻大点事劳民伤财,不可能为了一百块的损失,牺牲一万的百姓血汗,每一分钱的警力,都是百姓血汗供养的,所以不是什么事都可以稀里糊涂去浪费的。
0条大神的评论