流量攻击违法吗_流量攻击网站让网站瘫痪

hacker|
137

网站被攻击流量超载瘫痪怎么办?

 1、屏蔽攻击源ip地址,从源头上堵死流量来源

登录cpanel后台,找到”日志”“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据,可以考虑屏蔽掉。通过”访客”这个目录进去,数据太多,并且都是网页版本的,分析起来比较麻烦。另外一个方法是点击”日志”“原始访问日志”,下载压缩包并解压,使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击,肯定也想到了一定的规避措施。在分析ip地址的时候,我们不仅仅判断同一个ip地址,更要判断出同一类型的ip地址。ip地址分为三类型,A类,B类,C类。判断一个IP地址属于哪个类型,只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127,B类地址范围:128.0.0.1到191.255.255.254,C类地址的第一组数字为192~223。如果两个ip地址不同,但是属于同一类型的ip地址,并且网络号一样,那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判,只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷,ip都是代理的,很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用百度加速乐或者360网站卫士

加速乐需要交纳费用才能使用,其中最便宜的超值套餐也需要6980元,中小站长伤不起的。360网站卫士是可以免费使用的,但是只是针对备案过的网站,没有备案的站长等着哭去吧。注册网站安全卫士后,开启360网站卫士的验证码防护。由于360是网站卫士是免费,这里有个简单教程工大家参考。360网站安全卫士注册教程

除了屏蔽ip地址和使用网站安全软件,似乎没有其他比较好的办法。站长只能注意平时保持低调,不要得罪人了。遇到这种情况,也不要太慌张。卸载掉网站上百度相关产品,继续保持每天的更新,围绕关键词跟认真的去写原创的文章,相信百度还是会收录的!只要老实做站的话,百度还是会给予应有的排名,收录和权重。为了防止接下来可能更加凶猛的攻击,也要做好网站备份工作,谁也保不准攻击者会不会像其他办法进一步加强攻击。

网络流量攻击带来的危害

从以前网络流量攻击在闲鱼的发布数来看,网络流量攻击造成的破坏远远不止服务瘫痪这么简单。

1.经济损失

电商、信贷、游戏行业等网站一旦网站被攻击,就会造成客户无法打开网站的情况,一旦客户打不开就会造成流量损失,流量损失会直接造成这些企业的经济损失,相关数据显示有很多的损失合同和运营终止都跟DDOS攻击有关,在一系列被攻击过的相关企业里,26%的企业都将DDOS攻击视为最大风险。

2.信誉损失

服务器宕机造成的业务系统崩溃会让企业的信誉扫地,糟糕的客户体验会让**户流失,企业声誉,品牌形象大受打击。

3.信息安全受到危害

在遭受网络流量攻击时企业安全人员都会将维护中心转移到防护流量攻击上,这时不法分子就有机会钻空子,窃取数据、感染病毒、恶意欺骗等犯罪活动将更容易得手。

那么如此危险的网络攻击,我们该如何防护呢?

(1)网络层攻击防御

1.针对TCP类型,syn_fllod可利用协议规范,采用syn_cookie,syn_reset的认证方式。其他类型的tcp报文可通过tcp绘画机制过滤。

2.针对UDP类型的攻击,通常为反射攻击,将一些常被用于反射攻击的udp端口的保统统丢弃,通常可以防御大多数攻击。

(2)应用层攻击

通常可以针对特定IP进行限速,比如可以Nginx上配置,针对http采用js反射校验等机制。

网站遭受流量攻击长达一个月,最高攻击量4GB/s。网站一度瘫痪,机房只会封IP。都快疯啦,急求高人。。。。

恭喜你遭到流量攻击:

DDOS,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。打个比方,通往你家的道路可以公两辆汽车并排行驶,那我就弄成千上万辆汽车往你家的路上开,那你家的正常交通还能进行吗?很多站长说加防火墙,确实防火墙是可以过滤掉绝大部分攻击数据包,先不说防火墙需要多少钱,那么你要把防火墙加在哪?我画了一个简图,不好看,但应该可以说明问题,如果你加在AB 之间,那么到防火墙上面也就10M 带宽,打到防火墙上面,带宽已经用完了,再加防火墙也无济于事。那么如果加在6502 交换机和机柜交换机之间,这样理论上可以抵御100M 以下的流量攻击,但考虑到机器正常对外服务要占用一部分带宽,那么实际防御达不到100M。

如果你只是托管一台机器,接入商也不允许你把防火墙加在机柜上层。如果攻击流量达到G 以上,那就要把防火墙加到中心交换机上面并且要看接入中心交换机的带宽多少了,深圳的几个小机房比如田心 南山 鸿波等机房带宽都很少,一般也就一两个G,这样的机房根本扛不住G以上带宽的攻击。我的一台机器曾经被打到50G 的流量攻击,市级电信封Ip 都没用,影响到整个机房,后来是省电信骨干封了这个IP 才能让机房正常运作。说了这么多,就是想说明一点,如果是流量攻击,单纯的加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。一般市场价格一个2G 的防火墙大概8万元左右,4G 的在20万元左右,如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源,那么就需要5台4G 的硬防做集群防护,成本相当高。现在国内有专门的攻击小组,比如骑士攻击小组,他们通过购买肉鸡 购买一些机房的带宽等等渠道,可以轻松的打出10G 以上的攻击流量。我曾经帮一个网站做防护,被10多G 的流量攻击,这样的流量基本上没有机房愿意接,攻击持续了7天7夜,我们使用CDN 把网站分布在不同的节点服务器上,7天7夜轮流值守。当然做这样的防护费用不菲,一般防护一天需要万元以上的费用。

IIS的网站被攻击了怎么办?如何恢复

IIS中的网站被攻击的症状是否是所有的站点收录了大量的灰色内容快照,导致搜索的关键词点击进入后会被跳转到其他网站,而且你把网站主目录设置为空内容的都照样被劫持跳转,这是因为iis中的站点程序代码存在漏洞导致被hack入侵上传了木马后门从而提权拿到了服务器权限。如果遇到这种情况的话可以向网站漏洞修复服务商寻求帮助。

网站被攻击了打不开网页怎么办

1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.

2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击.

如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

0条大神的评论

发表评论