站长管理 • 知识共享

站长管理 • 知识共享

营销运营,将想法和焦点与您共享

首页 动态网站运营

网站安全受破坏处理及服务器被攻击预防

深圳蚂蚁网络 | 发表于: 2018-07-21 | 阅读量: (379)

  互联网安全一直都受到热议,尤其是去年发生的“勒索病毒”感染事件,引起互联网用户人心惶惶。一旦电脑被感染了“勒索病毒”,就基本上没有办法解开,除非拿到解密的私钥才能解开。当然,小编现在要跟大家说的并非“勒索病毒”,而是如何防止服务器惨遭攻击。这个问题也是非常重要的,一旦服务器被攻击就有可能会导致网站运行速度慢、网站经常打不开、甚至是宕机。

网站安全受破坏处理及服务器被攻击预防

  如何预防服务器被攻击?

  网络攻击一般分为三种,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击,下面我们一一来看。

  一、ARP欺骗攻击

  ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

  ARP欺骗攻击存在一定的局限性,例如:ARP攻击只能在以太网进行,无法对外网进行攻击。

  解决方法:

  网站有很多防御ARP欺骗的防护软件,直接下载安装使用即可。

  二、CC攻击

  相对ARP欺骗攻击,CC攻击的危害会更大些,攻击者利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS链接数超出限制,直到CPU资源或带宽资源耗尽,网站被攻击垮了。

  解决方法:

  防御CC攻击不一定非要用高防服务器,使用防CC攻击软件也可以有效防止CC攻击,或者使用以下的防御手段:

  1、优化代码:尽量减少使用缓存来存储重复的查询内容,减少重复的数据查询资源开销,减少复杂框架的调用和不必要的的数据请求、处理逻辑。程序执行时,及时释放资源,减少空链接的消耗。

  2、限制手段:对一些负载较高的程序增加前置条件判断。

  3、完善日志:尽可能完整保留访问日志,日志分析程序,能够尽快判断出异常访问。

  三、流量攻击(DDOS攻击)

  这种攻击的危害是最大的,原理就是向目标服务器发送大量数据包,占用其带宽,这种攻击即使加防火墻没用,必须要有足够的带宽和防火墻配合才能防御。

  解决方法:

  1、选在带有DDOS硬件防火墻的机房,如果你的网站一直遭受流量攻击的困扰,可以考虑将你的网站服务器放到DDOS防御机房,但如果企业网站流量攻击超出硬防的防护访问,可考虑下面第二种方法。

  2、CDN流量清洗防御,CDN技术不仅对企业网站流量攻击有防护功能,而且还对企业网站进行加速,解决部分地区打开网站缓慢的问题。

  3、负载均衡技术,网站在添加负载均衡方案后,不但有对网站起到CC攻击防护作用,还能将访问用户进行均衡分配到各个WEB服务器上,减少单个WEB服务器负担,加快网站访问速度。

  很多企业只重视网站运营,却忽略了网站安全问题,一旦网站受到攻击,网站出现各种问题后就后悔不已。只有确保网站安全才能给企业带来长远的利益,所以平时一定要注意网站和服务器的情况,排查网站和服务器潜在的危险,并修改网站和服务器上的BUG。

来源:深圳蚂蚁网络
原文地址:https://www.antnw.com/news/websiteOperation/910.html