7665 
2023-05-30 11:44:01 有些企業(yè)網(wǎng)站經(jīng)常會受到惡意攻擊,當(dāng)大規(guī)模攻擊真正來臨時,將導(dǎo)致網(wǎng)站癱瘓造成業(yè)務(wù)的損失。網(wǎng)站受到DDOS攻擊怎么辦?當(dāng)網(wǎng)站遭受到DDOS攻擊的時候我們還是可以采取補救的措施。及時反應(yīng)設(shè)置防火墻或者是更新系統(tǒng)補丁。接下來就給大家介紹幾個面對DDOS攻擊的處理方式。
網(wǎng)站受到DDOS攻擊怎么辦
一、確保系統(tǒng)的安全
1、確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時更新系統(tǒng)補丁。
2、管理員需對所有主機(jī)進(jìn)行檢查,知道訪問者的來源。
3、過濾不必要的服務(wù)和端口,可以使用工具來過濾不必要的服務(wù)和端口,即在路由器上過濾假IP。
4、限制同時打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。
5、正確設(shè)置防火墻,在防火墻上運行端口映射程序或端口掃描程序。
6、認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更,那這臺機(jī)器就可能遭到了攻擊。
7、限制在防火墻外與網(wǎng)絡(luò)文件共享。這樣會給黑客截取系統(tǒng)文件的機(jī)會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓。
8、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。
二、隱藏服務(wù)器的真實IP地址
服務(wù)器防御DDOS攻擊最根本的措施就是隱藏服務(wù)器真實IP地址。
當(dāng)服務(wù)器對外傳送信息時就可能會泄露IP,例如,我們常見的使用服務(wù)器發(fā)送郵件功能就會泄露服務(wù)器的IP,因而,我們在發(fā)送郵件時,需要通過第三方代理發(fā)送,這樣子顯示出來的IP是代理IP,因而不會泄露真實IP地址。
在資金充足的情況下,可以選擇高防服務(wù)器,且在服務(wù)器前端加CDN中轉(zhuǎn),所有的域名和子域都使用CDN來解析。
三、負(fù)載均衡技術(shù)
這一類主要針對DDOS攻擊中的CC攻擊進(jìn)行防護(hù),這種攻擊手法使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載,一般這些網(wǎng)絡(luò)流量是針對某一個頁面或一個鏈接而產(chǎn)生的。
當(dāng)然這種現(xiàn)象也會在訪問量較大的網(wǎng)站上正常發(fā)生,但我們一定要把這些正常現(xiàn)象和分布式拒絕服務(wù)攻擊區(qū)分開來。在企業(yè)網(wǎng)站加了負(fù)載均衡方案后,不僅有對網(wǎng)站起到CC攻擊防護(hù)作用,也能將訪問用戶進(jìn)行均衡分配到各個web服務(wù)器上,減少單個web服務(wù)器負(fù)擔(dān),加快網(wǎng)站訪問速度。
面對DDOS攻擊的處理方式
DDoS攻擊全名為分布式拒絕服務(wù)攻擊,是攻擊者將多臺受控制的計算機(jī)聯(lián)合起來向目標(biāo)計算機(jī)同時發(fā)起攻擊,讓目標(biāo)主機(jī)系統(tǒng)資源耗盡,使其停止服務(wù)甚至崩潰。同時還可阻塞目標(biāo)網(wǎng)絡(luò),使其無法為用戶提供服務(wù)。
1、預(yù)防:隱藏服務(wù)器或目標(biāo)主機(jī)的真實IP地址,避免真實IP直接暴露在互聯(lián)網(wǎng),成為不法分子的攻擊目標(biāo);
2、自建:架設(shè)專業(yè)防護(hù)DDoS攻擊的網(wǎng)絡(luò)安全設(shè)備,通過設(shè)置防護(hù)策略對發(fā)生的DDoS攻擊進(jìn)行處置,主要通過設(shè)置異常流量清洗閾值、源認(rèn)證、攻擊特征匹配、首包校驗重傳等方式實現(xiàn)安全防護(hù);
3、購買服務(wù):根據(jù)線網(wǎng)流量的情況,可以考慮選購國內(nèi)某些運營商或云清洗供應(yīng)商提供的抗DDoS服務(wù),借助服務(wù)提供商既有的DDoS攻擊防護(hù)能力,保護(hù)自身業(yè)務(wù)穩(wěn)定可靠運行。
網(wǎng)站受到DDOS攻擊的時候及時做出措施,在抵御各類攻擊的同時,保障網(wǎng)站業(yè)務(wù)的快速穩(wěn)定訪問。面對復(fù)雜多變的網(wǎng)絡(luò)攻擊帶來的挑戰(zhàn)應(yīng)該提前做好防護(hù)措施,提高抵御風(fēng)險的思想覺悟。
