一般来说,不是仇家刚好有技术,攻击一个没有多少流量的网站是一件非常无聊和没有成就感的事情。
所以,当你的网站还是个小雏鸟的时候,一般是不会有人来攻击你的网站服务器的,攻击的时间一般也不会很长,毕竟还是需要付出经济成本和时间成本的。
如果发现自己的网站出现问题,多考虑自己操作上的问题或者是被人黑了。
目前来讲,攻击方式主要有三种,分别是CC攻击、ARP攻击、DDOS攻击,简单地说一下。
CC攻击:原理是不断向我们服务器发送访问要求,造成服务器cpu和带宽都被榨干,防火墙死机。
应对策略:取消域名绑定or IIS屏蔽IP,让攻击失效;把域名解析到127.0.0.1,让攻击者攻击自己;把域名解析到网警网站,借刀杀人;TCP默认端口80改成其他端口。
ARP攻击:原理是入侵,控制我们的服务器。这个属于内网攻击,必须满足同ip、同机房、同服务器控制权三个要素才能发动。
应对策略:线下人员管理和账号保密工作做好。
DDOS攻击:比CC攻击更进一步,原理是给我们的服务器发送大量数据包,占用我们服务器的带宽。发动攻击者本身的代价也是挺高的,烧钱,基本用于有规模、有钱的同行之间的战争。
应对策略:防火墙开启,不用端口关闭, IP禁PING开启,选择有DDOS硬件防火墙or负载均衡技术的主机商。
—————————————————————–
文:【坐家一辉】
原创版权所有:www.yihuijun.com(一辉君的拼音)
本站内容禁止转载!已委托维权骑士代维权,违者必究!
坐家一辉,一个悲观的乐观主义者;一个理性的性情中人。
只分享商业分析、网络项目、引流营销干货,关注草根无本创业项目!
每一篇文章都用心地写,希望能被每一个读者用心地看。
yihuijun.com版权所有,未经允许不得转载!:坐家一辉博客 » 网站服务器被攻击怎么办?附应对策略!