当前位置:主页 > 帮助中心 > 技术文档 > 2018-11-14

网站服务器被黑客攻击了怎么办?

      随着21世纪互联网的飞速发展,越来越多的人们开始互联网的便利性和依赖性。然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你,让你网站瘫痪。对于这类事情,网站主往往是求助无门干着急,不得已妥协。

  非常多的站长在做站的工程中应该都会遇到类似的问题,虽然我们勤勤恳恳的做自己的站,但是突然有一天会发现我们的网站突然就被人黑了,这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已,此时各位站长的内心肯定是恨的牙痒痒,但是没有办法我们不惹别人,别人不一定就不惹我们,虽然心里很不舒服,但是问题也是需要解决的。

       首先我们得了解什么是DDOS和CC攻击

   DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。

   CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

   那我们了解了DDOS和CC攻击是什么东西后接下来我们的分析他们攻击原理,知己知彼百战百胜

   CC攻击原理:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不    停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

   DDOS攻击原理:其实就是黑客入侵很多太服务器电脑对我们网站web服务器发送大流量请求来堵塞我们的80端口,导致用户无法正常访问
  


     网站攻击一般分为3类,分别为DDOS流量攻击、CC攻击、ARP欺骗攻击

  一、先说ARP欺骗攻击

  如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

  二、CC攻击

  相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

  针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用维恩网络美国高防服务器,这种机器对CC攻击防御效果更好,能对恶意TCP连接做出清洗和过滤的效果,过滤出正常访问的TCP请求。

  三、DDOS流量攻击

  就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,如果用香港高防服务器的话,那成本就要低的多了。

  网站服务器被被攻击了,我们应该怎么解决呢?

  首先检查网站的服务器的各项指标

  当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步

  1、开启IP禁PING,可以防止被扫描。

  2、关闭不需要的端口。

  3、打开网站的防火墙。
     
     最重要的一点是检查服务器的CPU,内存,磁盘IO,带宽占用这几个指标是否正常,如果各项指标都出现了暴涨的情况,排除你开了广告的情况,基本能判断是被攻击了

  这些操作只能防护一些小型的攻击,如果你觉得太麻烦那可以联系维恩网络的在线客服人员,在被攻击时,客服人员会根据你的具体情况提供最合适的防护策略。

  

服务热线

400-678-1356

关注维恩网络