最近我的網(wǎng)站流量呈上升的趨勢,經(jīng)常被同行惡意攻擊,但是我的網(wǎng)站還是沒有垮,我就詳細(xì)給遇到和我同樣問題的朋友們分享我的網(wǎng)站到底是如何防御住黑客攻擊的,因為正常的情況下,我們的客戶端發(fā)送請求到達服務(wù)器端,如果你服務(wù)器沒有處理好高頻并發(fā)訪問的話,很有可能被別人攻擊,一旦被攻擊之后,有可能你的服務(wù)器會瞬間CPU標(biāo)高,標(biāo)高之后,整個服務(wù)器直接癱了垮了,那我們到底應(yīng)該怎么去防御這種情況。
一般正常的情況下,我們會在中間接一層反向代理就是客戶端發(fā)送請求過來是先到達我們的反向代理的服務(wù)器,然后反向代理服務(wù)器它是可以配置一些限流服務(wù)保護策略,然后反向代理服務(wù)器再路由轉(zhuǎn)發(fā)到就是我們的正式服務(wù),如果對方使用流量,你在中間接n個反向代理是完全沒用的。因為nginx做反向代理只能說限制頻率,但是比如說你買的服務(wù)器它的帶寬是5兆那客戶端它每秒發(fā)個幾十兆幾百兆上千兆的數(shù)據(jù)包過來,那這個時候你的服務(wù)階段明顯帶寬不足帶寬不足情況下,那就導(dǎo)致帶寬不足,那可能會導(dǎo)致服務(wù)器一直阻塞等待。
一般你如果買到一些云服務(wù)器,它云服務(wù)器是有告警提示的,有人在經(jīng)流量攻擊情況下會直接瞬間把服務(wù)器免費防御5G的限額給超掉導(dǎo)致被IP封,封掉之后客戶端是無法防的,然后你后臺需要解封,它會提示你讓你去接入一些高防服務(wù)器,這個高防服務(wù)器,可以說這個價格真的是相當(dāng)貴,比我買服務(wù)器還貴,你正常買一個8核的服務(wù)器配置,可能一年幾千塊錢,但是你買個高防服務(wù)器,那一年最起碼都是幾萬塊錢的,因為正常的情況下,我們的客戶端發(fā)送請求過來,他是先到達高防服務(wù)器,高防他們的防御這些流量攻擊,防御好了之后會直接路由轉(zhuǎn)發(fā)到你的真實服務(wù)器,因為流量攻擊它一般打的是IP,我們不能把我們的真實IP告訴給這個黑客,因為正常我們在做dns解析的時候,是把我們的真實IP直接告訴給了這個黑客,那黑客他直接打這個真實IP,導(dǎo)致你的真實IP帶寬不足了,帶寬不足之后瞬間導(dǎo)致正常用戶和訪問,所以我們就會在中間做一些高防服務(wù)器,高防服務(wù)器它會隱藏到我們的真實IP,那這樣的話別別人再怎么打,打的不是我們的服務(wù)器打的都是別人的高防服務(wù)器,而高防服務(wù)器會幫他做防御,所以一般情況下我們創(chuàng)業(yè)真的買服務(wù)器是不是最貴的,買高防服務(wù)器那才是最貴的,建議大家可以用CDN去阻擋DDOS攻擊,如果還是無法抵御不住攻擊的話可以向網(wǎng)站安全公司SINE安全尋求技術(shù)支持。
隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的人們開始認(rèn)識到網(wǎng)絡(luò)宣傳的優(yōu)越性。,很多站長頭疼,網(wǎng)站經(jīng)常遇到攻擊怎么辦,怎樣才能有效防止網(wǎng)站被攻擊,本片文章將重點描述怎么有效防止ARP欺騙攻擊、CC攻擊、DDOS流量攻擊這三種攻擊,需要的朋友可以參考下
如果你想屏蔽某一個網(wǎng)站的IP,就比如你被鏡像了,這個時候怎么辦那?你可以去國外服務(wù)器,比如美國、日本等等服務(wù)器,去看這個網(wǎng)站的真實IP,因為有些CDN只是在國內(nèi)有IP節(jié)點。
網(wǎng)賺圈最近很動蕩、非常動蕩,非常非常動蕩。基本上有排名和流量的站點都被攻擊了。域名被污染攻擊,先有網(wǎng)賺大咖的權(quán)重站點被污染攻擊,導(dǎo)致域名不能再用了,且無法解封,只能還域名操作,也就意味著以前的排名和流量都沒有了只能重新再來。
要定期修改管理員的賬戶和密碼,而且密碼的復(fù)雜程度要大小寫字母加數(shù)字加特殊符號來設(shè)置,從而提高網(wǎng)站安全系數(shù),這樣才能避免網(wǎng)站不被攻擊,如果對網(wǎng)站安全防護加固有需求的話可以去看看專業(yè)的網(wǎng)站安全公司來提供解決方案,像SINE安全,鷹盾安全,啟明星辰,綠盟等等都是比較專業(yè)的安全公司。
公司的官方網(wǎng)站從春節(jié)前無緣無故就出現(xiàn)連接數(shù)據(jù)庫異常的現(xiàn)象,由于以前也出現(xiàn)過,再加上沒多久逢年過節(jié),也就沒有太在乎這個情況,僅僅試著重新啟動了網(wǎng)站數(shù)據(jù)庫。逢年過節(jié)的時候我發(fā)現(xiàn)了有一些不太對,網(wǎng)站數(shù)據(jù)庫只有一打開沒多久就宕掉。檢查服務(wù)器里的資源,發(fā)現(xiàn)服務(wù)器的內(nèi)存被占滿,CPU達到百分之100就連遠程連接