㈠ 網站被攻擊怎麼辦
網站被攻擊你要好好對整個網站進行分析。這邊我先介紹下。攻擊的方式在一一為你解答:
攻擊可以分為入侵攻擊跟干擾攻擊(也就是所謂的DDOS攻擊)DDOS攻擊他還有下面的分類到時候慢慢跟你說你不急
入侵攻擊黑客常用的工具方式是,差不多這幾種了,UPLOAD漏洞,COOKIES欺騙,SQL注入,破庫,弱口令掃描的,其中弱口令掃描就可與忽略了如果你做個管理員被對方抓走那就是你自己要檢討了。,UPLOAD漏洞,破庫等那些。你要在網站代碼的設計的時候。要注意就是了。。還有現在又的機房基本有入侵檢測防火牆幫你護著,
干擾攻擊常用的不外乎就是DDOS攻擊了,他可以分為兩部分運用攻擊跟流量攻擊
運用攻擊就是破壞,你整個系統的一個功能,比如讓CPU,或者內存消耗掉,
常用的比如CC攻擊,TCP多連接攻擊,還有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻擊就是用所為控制的傀儡機的帶寬把你伺服器的帶寬跟賭掉,基本防那個是機房的硬防的事情了。如果。機房沒有硬防幫你防那基本伺服器很容易就被對方打掉,1G網卡估計200多的傀儡機就把你打掉了網卡直接彪到99%以上,所以根據上面的分析決絕被攻擊的方式量中一是靠機房跟你自己
在防入侵方面只能靠直接了,不能被人破庫什麼的低級錯誤的了盡量網站採用靜態的網頁那樣入侵上基本是很難的。。,黑客在入侵伺服器方面,先WEBSHELL在進行提權,WEBSHELL意思就是滅了你的網站,如果被提權,那麼基本你的伺服器就基本被拿下了,所以在網站弄好了。伺服器還要一些基本的設置比如你可以把沒必要的服務關了比如FSO等。還有禁用CMD.EXE被來賓用戶執行的,特別是注意的是無論是FTP還是WEB都要把運行執行程序的功能禁止掉,還有在伺服器裝下殺毒軟體不要以為伺服器上的殺毒軟體不重要,網頁木馬其實用殺毒軟體也可以查殺的,特別現在一般的殺軟都有雲安全真的很好用呵呵,,,下面我估計。就是你要真正解決的問題了按你那種情況我估計你就是被DDOS攻擊了。
如果是你用空間我估計對方。基本會用CC來攻擊你的。你的空間帶寬或者是CPU使用超過伺服器設置的值的肯能會打不開。其實。CPU跟內存超過網站會提示Service Unavailable 也就是你的並發連接數超過了伺服器設置的值,
如果出現通訊量過大那就是你的帶寬超過了伺服器設置的直了,這種方式如果要防你只能找空間提供商幫你加些性能上去當然你要保證你的網站都是靜態頁面如果是動態頁面的我估計空間提供商是不敢把你加上去的怕影響他的伺服器,還有一點。你可以做個群集空間這個當然是要成本,你可以申請多個空間在你的域名解釋那邊做個域名輪詢如果你的一個空間壞了。。會傳到其他空間去處理。。而且還會增加你的訪問速度也可以算個小的網路負載平衡了,他的問題是你網站不能是種交互的方式應為你到時候。數據同步會有點麻煩比較適合在於所有的交互都是你自己處理的那種類型的網站,
如果是伺服器被攻擊,只能按以下方面處理了
1,被CC攻擊,那種你可以在網站加個些防刷新代碼,或者你網站改為靜態的
2,如果被流量攻擊你1.只能叫機房幫你處理了,呵呵看機房了最好搞個高硬防的機房託管你的伺服器,還有你如果不記成本,2.可以做盾機代理,我這邊說下什麼叫盾機。盾機其實是幾個高硬防的伺服器。組成個群集硬防,然後用這個盾機的來代理底硬防的伺服器,如果對方攻擊其實就是在攻擊盾機,盾機一般硬防防護都是很高的這樣也就提高了攻擊者的成本,還可以保密你真是伺服器的IP不被攻擊者發現,3,就是如果你的網站是個大型的網站比如門戶網站什麼的,你就可以做自己的群集防禦,意思再全國各個機房都有自己伺服器,然後讓你可以折樣做(1)一台主伺服器,其他的次伺服器,保持你主伺服器位置保密哦,(2)就是多台伺服器的數據同時同步,這樣就可以保證你的網站只要有一台伺服器還活著,還可以正常運行,這樣攻擊者的成本是非常大基本會放棄攻擊,比如現在所謂的CDN其實也是這種技術的一部分,我就不細談了,
還用選機房的時候。要注意下。現在有的機房他說有多少多少。。硬防,很多基本都說20G你就直接踢了他。我國20G硬防就那幾個,8G以上就可以說是高硬防的了,還有不要以為高硬防的機房就安全
㈡ 網站被攻擊了怎麼辦
首先要確定自己的遭受到什麼方式的攻擊
第一種:破壞數據的攻擊。
這種攻擊可能會造成較嚴重的影響,有可能導致網站打不開,伺服器數據被攻擊或破壞。比較常見的SQL注入就屬於這種攻擊,專門破壞和攻擊數據伺服器。有的會把網站上的網頁替換掉,還有的會修改網站上的網頁,給網站帶來很大的困擾。
第二種:掛馬掛黑鏈
這種攻擊對於政府網站來說比較嚴重,對普通網站危害程度不是很大,但也不容忽視,一旦你的網站被掛上木馬和黑鏈接,你的網站在打開時將很不正常,不是網頁內容被修改,就是網頁連帶打開很多窗口等,這樣的網站都屬於被攻擊所致。搜索引擎一旦檢測數你的網站被掛馬,就可能給你的網站降權性懲罰,嚴重的甚至被K掉。
第三種:網路流量
這種攻擊就是我們常聽說的CC、DDOS攻擊,有兩種像是的流量攻擊,即帶寬攻擊和應用攻擊,我們平時所將的流量攻擊通常指的是帶寬攻擊,這是攻擊網站的一個最常見的手段之一。這種攻擊手段一般是採用大量數據包淹沒一個或多個路由器、伺服器和防火牆,網路帶寬幾乎被佔用殆盡,使你的網站無法訪問,處於癱瘓狀態無法正常打開。這種攻擊的目的主要是為了打擊競爭對手網站,或者心理障礙造成的,視圖報復別人的網站的行為。當遇到流量攻擊時不要驚慌,一般的網站空間服務商都會及時監控到流量異常,及時作出處理,通常不會持續太久,一般持續5-30分鍾左右。
解決辦法:像這種攻擊用戶自己是很難解決的,最好選擇專業的公司來處理,您可以選擇將伺服器託管到億林數據中心的安全機房內,或者另外購買第三方網站雲盾增值服務產品,但是一般防禦攻擊的產品價格都比較高,推薦試試億林藍盾雲,他這款產品可以免費試用幾個月,也可以從億林購買網路雲,億林代理那有活動會有折扣優惠。網頁鏈接
㈢ 如果網站被cc攻擊怎麼辦
CC攻擊是DDoS攻擊的一種類型,使用代理伺服器向受害伺服器發送大量貌似合法的請求。CC根據其工具命名,攻擊者使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支持匿名模式,這使追蹤變得非常困難。
CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當一個網頁訪問的人數特別多的時候,打開網頁就慢了,CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至網路擁塞,正常的訪問被中止。
網站被CC攻擊該如何防禦?
1、取消域名綁定:一般cc攻擊都是針對網站的域名進行攻擊,比如我們的網站域名是:www.oldboye.com,那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。對於這樣的攻擊我們的措施是取消這個域名的綁定,讓cc攻擊失去目標。
2、域名欺騙解析:如果發現針對域名的cc攻擊,我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環ip是用來進行網路測試的,如果把被攻擊的域名解析到這個ip上,就可以實現攻擊者自己攻擊自己的目的,這樣再多的肉雞或者代理也會宕機,讓其自作自受。
3、更改Web埠:一般情況下Web伺服器通過80埠對外提供服務,因此攻擊者實施攻擊就以默認的80埠進行攻擊,所以,我們可以修改web埠達到防CC攻擊的目的。
4、屏蔽ip:我們通過命令或在查看日誌發現了cc攻擊的源ip,就可以在防火牆中設置屏蔽該ip對web站點的訪問,從而達到防範攻擊的目的。
5、使用高防ip:高防ip是為伺服器大流量cc攻擊的防禦產品,用戶可通過配置高防ip,將攻擊引流到高防ip,確保源站的服務穩定。購買高防ip服務後,Web業務把域名解析指向高防ip;非web業務,把業務ip替換成高防ip,並配置源站ip,確保源站的服務穩定。
㈣ 網站經常被人攻擊怎麼辦!
不怕的..因為已經攔截了!或許你可以嘗試關閉埠
1、arp攻擊
針對arp的攻擊主要有兩種,一種是dos,一種是spoof。
arp欺騙往往應用於一個內部網路,我們可以用它來擴大一個已經存在的網路安全漏洞。
如果你可以入侵一個子網內的機器,其它的機器安全也將受到arp欺騙的威脅。同樣,利用apr的dos甚至能使整個子網癱瘓。
2、對arp攻擊的防護
防止arp攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。
首先,你要知道,如果一個錯誤的記錄被插入arp或者ip
route表,可以用兩種方式來刪除。
a.
使用arp
–d
host_entry
b.
自動過期,由系統刪除
這樣,可以採用以下的一些方法:
1).
減少過期時間
#ndd
–set
/dev/arp
arp_cleanup_interval
60000
#ndd
-set
/dev/ip
ip_ire_flush_interval
60000
60000=60000毫秒
默認是300000
加快過期時間,並不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網路中會大量的出現arp請求和回復,請不要在繁忙的網路上使用。
2).
建立靜態arp表
這是一種很有效的方法,而且對系統影響不大。缺點是破壞了動態arp協議。可以建立如下的文件。
test.nsfocus.com
08:00:20:ba:a1:f2
user.
nsfocus.com
08:00:20:ee:de:1f
使用arp
–f
filename載入進去,這樣的arp映射將不會過期和被新的arp數據刷新,除非使用arp
–d才能刪除。但是一旦合法主機的網卡硬體地址改變,就必須手工刷新這個arp文件。這個方法,不適合於經常變動的網路環境。
3).禁止arp
可以通過ifconfig
interface
–arp
完全禁止arp,這樣,網卡不會發送arp和接受arp包。但是使用前提是使用靜態的arp表,如果不在apr表中的計算機
,將不能通信。這個方法不適用與大多數網路環境,因為這增加了網路管理的成本。但是對小規模的安全網路來說,還是有效和可行的
!
㈤ 網站一直被惡意攻擊怎麼辦
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高.
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊.
如果伺服器(網站)被入侵了,一般都是伺服器或者網站存在漏洞,被黑客利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬。如果網站受到DDOS流量攻擊,建議找專業的網站安全公司來進行解決,對攻擊流量進行特徵分析,以及攻擊溯源,查找網站被攻擊的具體問題,國內做安全防禦的一些安全公司,像SINE安全,綠盟,鷹盾安全,啟明星辰都是比較專業的,希望能幫到你解決網站被攻擊的問題。
㈥ 網站被攻擊怎麼解決
首先查看網站伺服器,當我們發現網站被攻擊時不要驚慌失措,看伺服器是不是被黑了,找出網站存在的黑鏈,做好網站安全防禦,具體分三步1、開啟IP禁PING,可以防止被掃描2、關閉不需要的埠3、打開網站的防火牆這些只是一些簡單的自我防護措施,如果流量攻擊太大你是無法招架的,只能找像九曲那些專門做防護的服務商幫忙。
㈦ 網站總是被攻擊怎麼辦
無論企業的規模大小,網站的安全都至關重要,而維護網站穩定、防禦外部流量攻擊,需要耗費大量伺服器、網路帶寬等資源,配套諸多的軟硬體及策略做支撐,如專業硬體防火牆、更多的IP地址、專業防護策略等等。成本是很高的,普通用戶很難搭建起如此龐大的防禦網,也不具備相應的技術水平,而專業服務商提供的高防伺服器,恰好滿足了企業用戶的這一需求。
由於伺服器硬體直接部署在高防數據中心,坐享T級帶寬、多節點防禦策略,可一次滿足高達500G的單機流量清洗需求,對各類DDoS攻擊類型均有顯著防禦效果。即使遇到大規模的突發流量,也很難出現網站打不開、游戲卡頓的問題。超高的帶寬資源,高性能CPU,在每秒接受大量數據包、單個IP高達幾十條甚至上百條的情況下,依然可以有效保證網站的穩定運行。
高防伺服器DDoS防禦功能的實現,主要歸功於有效的流量監控、鑒別與清洗、牽引機制。在伺服器管理後台,實時對用戶訪問流量進行監控,及時發現異常流量(如DDOS攻擊、CC攻擊等),在不影響正常業務的前提下,清洗掉異常流量,保證客戶業務的正常運行。高防伺服器自帶抗D清洗系統,由攻擊檢測、攻擊緩解和監控管理三大部分構成:
攻擊檢測:發現檢測網路流量中隱藏的非法攻擊流量,及時通知並激活防護設備進行流量清洗;
攻擊緩解:通過專業的流量清洗功能,將可疑流量從原始路徑重定向到清洗區域,對惡意流量進行識別、剝離,還原出的合法流量回注到原網路中轉發給目標系統,其它合法流量的轉發路徑不受影響;
監控管理:實時展現DDOS攻擊數據流量,流量清洗報表,實時連接數、請求數、帶寬報表等數據。
通過海量帶寬、實時清洗、緊密監控,將攻擊流量控制在不至影響正常業務開展的范圍以內,支持針對UDP、CMP、HTTP、TCP等傳統應用的准確流量清洗;以及SYN/ICMP Flood、Land、Teardrop、Smurf、Ping of Death等各類DDoS攻擊的防護。另外,當DDoS攻擊停止或流量低於峰值,系統封禁將自動解除,最大限度減少業務不可用時間。
面對越來越復雜的網路安全環境,單純通過伺服器架構優化等常規手段已經無法有效保障網站的安全,尤其那些對互聯網有高度依賴、並且容易受到DDoS/CC攻擊的行業(如金融行業、游戲行業、電商行業、視頻行業等)一定要有未雨綢繆的意識,建議直接選用專業的高防雲伺服器,無需另做配置,單台可輕松抵禦最高500G的流量沖擊,保障正常業務的運行。
㈧ 如何避免網站被攻擊
不管是中小型企業網站還是大型企業網站都會面臨著被攻擊的危險,如果沒有一個專業的程序員維護,網站會經常性的出現很多問題,網頁打開緩慢、延遲、打不開甚至死機,因此流失很多客戶。不過面對網站攻擊並不是束手無策而坐以待斃,網站被攻擊恰恰說明網站存在安全漏洞,只要查缺補漏,加以防範,便可保持網站的正常運行。網站之所以存在漏洞,是因為電腦系統或網站程序不斷被發覺新漏洞,不是很專業的程序員疏於防範,便給一些不法之徒帶來可乘之機。為此,網站運維不是一個簡單的事,需要程序員的專業技術、管理習慣、責任心息息相關。
網站被攻擊的常見形式:
(一)網站網頁被掛馬:當我們打開網站網頁時,會被瀏覽器或電腦安全管理軟體提示,此網站存在風險、此網站被掛馬等報告,是因為網頁和根目錄文件中被植入了js,當打開網頁時,觸發js的命令,自動執行含有木馬的腳本或php文件,從而竊取用戶的隱私數據。被攻擊的網站往往是一些涉及虛擬貨幣或有交易性質的網站。
(二)網站網頁中出現大量的黑鏈:網站的網頁一般用戶看著沒有什麼異常,但是在網站的源代碼中,往往是在最底部,出現了大量的錨文本鏈接,而這些鏈接往往被隱藏起來,字體大小為0或極限便宜位置。被攻擊的目的在於,一些黑客非法植入鏈接,來提高一些低權重網站的權重和流量而獲取利益,而被攻擊方的網站往往會被降權懲罰。被攻擊的網站往往是一些存在一定搜索引擎權重和流量的網站。
(三)網站根目錄中出現大量植入的網頁:如果網站維護不及時,會發現網站收錄突然暴增,而收錄的內容都是非自身網站的內容,大多數是一些非法廣告頁面,諸如博彩、色情、游戲私服外掛等內容,我們檢查伺服器網站數據會發現大量植入的靜態頁。被攻擊的網站廣泛,特別是一些流量高的網站備受黑客青睞。
(四)網站網頁打開自動跳轉到其它網站頁面:這種形式我們常常稱之為非法橋頁,在網頁中植入的強制轉的js,或入侵伺服器,在iis中做了301重定向跳轉,其目的在於黑客進行一些非法廣告性或網站權重轉移而從中獲益。被攻擊的對象往往是一些有權重、有流量的網站。
(五)網站資料庫被植入新內容。網站數據被植入了一些新增加的內容,這些內容形式和網站其他數據看似正常,但是看時間日期,會發現內容往往比較集中,而並不是編輯人員添加的內容。這種網站往往是一些能夠辦理證件的網站,諸如職業資格證、畢業證等。黑客為一些非法客戶在正規官網植入虛假職業信息,而從中獲取高額利益。被攻擊的網站往往是一些大學官網、教育部門網站或一些資質認定的網站。
(六)網站被攻擊打不開會打開極為緩慢:網站網頁經常打不開,或伺服器無法遠程連接,這種情況往往是由於企業競爭激烈,非法的競爭對手僱傭網路黑客,惡意攻擊自己的網站程序和伺服器,導致網站或伺服器無法正常運行,諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網站數據。部分黑客存在心理扭曲、炫耀自己的能力進行惡意攻擊。被攻擊的網站往往是企業網站或一些維護水平較低存在大量安全漏洞的網站。
(七)網站和伺服器密碼被篡改:有時會發現網站和伺服器的密碼不正確,被篡改了。是因為黑客對存在漏洞的網站和伺服器進行暴力破解,篡改了密碼。其目的往往在於炫耀黑客技術能力,進行惡意的、非法的黑客技術操作。被攻擊的網站為所有網站。
(八)網站資料庫丟失或損壞:有時發現自己的網站可以正常打開,但是無法再繼續更新程序和新添加內容。這種情況往往是一些缺乏職業道德的離職程序員或黑客,進行惡意的攻擊網站。被攻擊的網站為各類網站。
(九)網站域名DNS劫持:打開自己的網站,內容卻不是自己的網站內容,檢查伺服器和網站程序均正常,這種情況我們ping網站ip到時候已經不是自己的伺服器ip,這種情況往往存在域名DNS劫持。其目的在於惡意的攻擊炫耀或廣告利益。被攻擊的網站為所有類網站。
(十)網站伺服器運行緩慢,被植入蠕蟲等病毒:有時候站長會發現網站運行更新或在伺服器操作異常緩慢,我們查看伺服器的進程管理會發現,有運行占據高CPU、高內存的進程。這是查殺木馬,往往會查出蠕蟲等病毒。其目的在於占據網站資源,或伺服器自身被攻擊入侵,作為一種「肉雞」用來攻擊其他人的平台。被攻擊網站,往往是一些高性能、高帶寬的伺服器。
二、網站伺服器如何運維:
(一)網站數據定期備份:定期備份網站數據可以用來恢復被攻擊的網站,即便網站被攻擊或誤操作刪除一些網站信息,可隨時恢復。為此網站運維,網站備份才是硬道理。
(二)網站程序系統更新:網站程序和伺服器系統定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給黑客帶來可趁之機。
(三)定期查殺網站病毒:定期查殺網站病毒可以防止黑客的進一步破話或竊取網站數據,也可以及時刪除入侵的網站後門漏洞文件。
(四)網站文件許可權設置:對網站伺服器文件合理的設定許可權,比如部分執行程序的重要文件應當取消寫入或執行許可權,可避免黑客篡改網站數據。
(五)網站域名開啟https數據安全傳輸協議和cdn加速,開啟https和cnd,可以更快的、安全的運行網站,可以隱藏自己的網站真實ip,一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。網站如何防禦DDos攻擊和CC攻擊?
(六)可使用高仿伺服器:高仿伺服器具有高性能、高帶寬、高防禦的特點,在安全上、運行上自身具備一定維護的基礎後盾,給後期維護帶來了不少的方便,但是造價高昂,客戶應當根據自己經濟情況酌情考慮。
(七)定期更新管理密碼:網站密碼可被離職程序員記錄或黑客入侵暴力破解獲取,定期更新網站後台密碼和遠程伺服器登陸密碼可有效預防數據損失。
(八)定期查看網站日誌:網站運行數據的記錄都在網站日誌里記載,開啟並定期查看網站日誌,清晰地了網站運行的軌跡,是網站維護的重要方式之一。
㈨ 網站頻繁被攻擊怎麼辦
查看下系統日誌,看下遭到的都是什麼樣的攻擊;掃描下網站,看下網站是否有被掛馬、旋蓋、有植入後門的痕跡,及時清除。
如何防止被攻擊:
1、定期更換賬戶密碼,並且密碼設置的復雜些。因為很多人攻擊事件是通過弱密碼進行的。
2、定期備份文件數據。提前做好備份工作有備無患。網站在受到黑客攻擊之後,通過備份的數據可以對網站的相關數據進行恢復。要注意的是,要確保備份的文件是正常且沒有病毒。
3、保護域名,慎重選擇域名注冊商,域名不保護好,很可能被泛解析或者流量攻擊等。
4、關閉不需要的埠和服務
5、安裝防火牆。可以在伺服器上安裝伺服器安全狗和網站安全狗,用於保護伺服器和網站,防禦攻擊。並根據相應的情況調整參數。
如果是大流量的攻擊,緊靠軟體防火牆是不夠的,建議可以看下軟硬防相結合的方式,或者是ddos流量清洗服務,很多廠商現在都擁有這項服務。
如果有條件,可以找一家專業的安全公司制定安全防護計劃,比如安全狗。
6、確保你的殺毒軟體是最新的,這個很重要。伺服器安全狗已有殺毒功能
7、經常掃描伺服器和網站,看下是否有什麼漏洞,及時更新安全補丁。
8、對各相關文件進行許可權設置,哪些賬號可訪問,哪些可修改文件內容,加強文件安全性。
㈩ 怎麼防止網站被攻擊有什麼預防措施
一:帶寬大小與IIS連接數
我們用一個標准企業站來舉例子:通常情況下1MB的帶寬、IIS限制為100是可以的,畢竟網站頁面整體並不復雜,同時每天並沒有多少人訪問。但是一旦被有心人攻擊,網站會立即陷入「無響應狀態」。不是伺服器扛不住了,而是你的網站「配置跟不上了」,他人只需要大量的刷新你的網站頁面,或者頻繁下載一些較大文件就好。
不要為了貪圖便宜而選擇那些太過「嚴格」做限制的運營商,網站平時會很流暢,但是卻經不住任何的風吹雨淋!當然,還有一些IDC承諾不做任何限制,但是未必是明智的選擇:不做任何的限制,如果上面有嚴重佔用伺服器資源的網站,那麼你的站點同樣會被牽連!
目前來講,A5站長網推薦使用:阿里雲、西部數碼,是較為不錯的,如果不知道選擇什麼型號的,建議聯系客服做咨詢。好吧~為他們打廣告了,真的還是免費的!不過,算是分享吧。
二:隱藏真實IP地址
為什麼許多大型的網站都做了CDN加速,真的是為了讓用戶訪問更快速嗎?其實這個速度基本上是看不出來的。但是其主要目的是:抗攻擊,用均衡負載的方式來減少獨立影響,不過價格往往偏高,不是中小網站所可以選擇的。
但是近兩年流行出來的如:360網站衛士、網路雲加速卻通過DNS方面變相的實現了這一功能,目前更是免費在提供服務,讓更多的網站可以享受這一便捷!不過DNS方面做的再好,畢竟也是DNS,基礎硬體方面一定要關過,不要抱著「鐵公雞」的思維來做!
三:做網站程序的選擇
有些程序天生就是被人來攻擊的,比如「織夢」系統就屬於漏洞較多的一種,不知道每天會被多少人掃。網站建設,建議選擇一些更為成熟的網站程序來做,盡量不要使用一些「偏門」的程序,或者一時開發但又失去維護的程序。
對於目前建站主流程序,我們這里推薦的是:帝國cms、discuz、phpcms ,當然還有一些是更為系統類型的,如人才網推薦使用「騎士CMS」。我們這里無法將所有不同分類的系統都列出來:盡量選擇一些知名的,做開發年代多,又一直在更新的系統來使用吧!不要去找什麼破解版,天上真的不會掉餡餅!
四:伺服器許可權設置
對於虛擬主機的用戶,一般不用去操心這些,但是對於一些VPS或者獨立運營主機的用戶更需要做好這些,包括埠的設置、防火牆的設置,以及上傳許可權的設置,都是需要格外注意的。
如果這些程序是要執行的,那麼設置許可權為「純腳本」,不要設置「寫入」和「腳本資源訪問」,更不要設置為:「純腳本和可執行程序」。否則如exe類型的可執行程序,同時擁有寫入許可權的話,那麼就很容易被人上傳木馬程序了!
對於IIS配置方面,如果不是很在行的人,而網站又經常的被人上傳、篡改,建議可以申請專人對其進行一次配置,這樣會更好!
五:網站要使用獨立IP
優秀的網站都會去使用獨立IP,而不是去使用共享IP,同IP下的網站越多,那麼潛在風險就是越大的!獨立IP的網站相對來說,整體的網站類型也更優秀,沒多少人天天拿獨立IP去做垃圾站的不是嗎?所以很大的程度上,規避了「相同IP」被攻擊的問題。
而獨立IP上的選擇,我們建議選擇電信IP會更為合適,A5營銷提醒廣大企業:不建議選擇那些多線的伺服器,選擇單線電信IP就可以了,如:西部數碼、萬網方面的電信IP即使聯通、移動用戶訪問,基本上也是不會有延遲的!
六:程序與「數據」分站
這一點針對規模較大類別的網站來講更適用,比如:美女圖片、軟體下載、文檔下載類型的網站。主程序如:http://www.abc.com/域名,另外的下載數據完全可以使用如:http://down.abc.com/此類型的域名。
如此一來,即使當有人惡意的大量佔用你的數據資源來做下載的時候,也不會影響到WWW域名的問題。當然前提是如:子域名下載帶寬、或者IP方面都做了調整,什麼都不做的話,那麼就起不到任何的作用了!