网站遭受流量攻击怎么办_网站遭受流量攻击

hacker|
308

网站被流量攻击之后怎么办?

整体方案根据是否免费有两种,但是限于篇幅不细说了,如果有疑问可以继续提问

免费方案:

一:主动防御

1,封锁对方攻击ip,来多少封多少,可以选择自动封ip的安全软件

二:被动挨打

2,关闭web服务,或关闭所有端口,或干脆关闭服务器

3,当做不知道

4,解析域名到127.0.0.1,不过有些域名服务商不允许这么解析

付费方案:

1,购买高防服务器,现在腾X云,百x云,阿x云都有抗至少1T防御的水准

2,流量清洗加上运营商BGP路由调度控制 最有效

免费方案适用于小型网站或在线业务可以中断的网站。

付费方案适用于在线业务不可中断的网站。

其实免费的方案才是终极方案,你打我,我不还手,有本事你一直打我。反正你不打我我就活过来绝不屈服,绝不花钱买设备,花了之一次就有第二次,越花越多,直到企业被高昂的费用拖死,这是一个恶性循环。

*** 流量攻击带来的危害

从以前 *** 流量攻击在闲鱼的发布数来看, *** 流量攻击造成的破坏远远不止服务瘫痪这么简单。

1.经济损失

电商、信贷、游戏行业等网站一旦网站被攻击,就会造成客户无法打开网站的情况,一旦客户打不开就会造成流量损失,流量损失会直接造成这些企业的经济损失,相关数据显示有很多的损失合同和运营终止都跟DDOS攻击有关,在一系列被攻击过的相关企业里,26%的企业都将DDOS攻击视为更大风险。

2.信誉损失

服务器宕机造成的业务系统崩溃会让企业的信誉扫地,糟糕的客户体验会让**户流失,企业声誉,品牌形象大受打击。

3.信息安全受到危害

在遭受 *** 流量攻击时企业安全人员都会将维护中心转移到防护流量攻击上,这时不法分子就有机会钻空子,窃取数据、感染病毒、恶意欺骗等犯罪活动将更容易得手。

那么如此危险的 *** 攻击,我们该如何防护呢?

(1) *** 层攻击防御

1.针对TCP类型,syn_fllod可利用协议规范,采用syn_cookie,syn_reset的认证方式。其他类型的tcp报文可通过tcp绘画机制过滤。

2.针对UDP类型的攻击,通常为反射攻击,将一些常被用于反射攻击的udp端口的保统统丢弃,通常可以防御大多数攻击。

(2)应用层攻击

通常可以针对特定IP进行限速,比如可以Nginx上配置,针对http采用js反射校验等机制。

网站被流量攻击了,怎么办?

首先查看网站服务器,当我们发现网站被攻击时不要惊慌失措,看服务器是不是被黑了,找出网站存在的黑链,做好网站安全防御,具体分三步1、开启IP禁PING,可以防止被扫描2、关闭不需要的端口3、打开网站的防火墙这些只是一些简单的自我防护措施,如果流量攻击太大你是无法招架的,只能找像九曲那些专门做防护的服务商帮忙。

0条大神的评论

发表评论