域名預訂/競價，好“米”不錯過

作為一名站長，網站被攻擊在所難免，特別是一些個人或者小企業(yè)的網站，由于沒有專門的運維人員維護，或者購買到沒有防攻擊的主機，遇到網站被攻擊肯定會焦頭爛額。

網站被攻擊比較常遇到的是DDos攻擊，一般分以下兩種情況：

CC攻擊，模擬大量用戶訪問網站進行攻擊，攻擊者就是利用被控制的機器不斷地向被攻擊網站發(fā)送訪問請求，迫使IIS 連接數超出限制，當CPU 資源或者帶寬資源耗盡，那么網站也就被擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營商一般都會在上層路由封鎖這個被攻擊的IP。

洪水攻擊，作用為阻斷網絡通信攻擊來堵死帶寬，簡單地說就是發(fā)送特定的數據包到服務器 讓服務器忙不過來導致網站癱瘓，遇到洪水攻擊必須要有足夠的帶寬和防火墻配合起來才能進行防御。

針對DDos攻擊，一般的使用防DDos攻擊的主機能抵御大部分常見的攻擊，比如可以醫(yī)用SugarHosts的主機，自帶防DDos攻擊，抵御常見的DDos攻擊效果很不錯。

如果真的遇到網站被攻擊了，除了常見的向服務商的技術客服求救，或者查看一些技術文檔外，我們該如何自行嘗試解決呢？

當我們發(fā)現網站被攻擊的時候，首先查看一下網站服務器是不是被黑了，找出網站存在的黑鏈，然后做好網站的安全防御，步驟為：

1、開啟IP禁PING，可以防止被掃描。

2、關閉不需要的端口。

3、打開網站的防火墻。

當然這些是只能抵御很基礎的攻擊。

CC攻擊解決辦法

1. 取消域名綁定

一般cc攻擊都是針對網站的域名進行攻擊，攻擊者會在攻擊工具中設定攻擊對象為該域名然后實施攻擊。對于這樣的攻擊我們的措施是在IIS上取消這個域名的綁定，讓CC攻擊失去目標。但是不足之處也很明顯，取消或者更改域名對于別人的訪問帶來了不變，另外，對于針對IP的CC攻擊它是無效的，就算更換域名攻擊者發(fā)現之后，他也會對新域名實施攻擊。

2. 域名欺騙解析

如果發(fā)現針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環(huán)IP是用來進行網絡測試的，如果把被攻擊的域名

解析到這個IP上，就可以實現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。

3. 更改Web端口

一般情況下Web服務器通過80端口對外提供服務，因此攻擊者實施攻擊就以默認的80端口進行攻擊，所以，我們可以修改Web端口達到防CC攻擊的目的。運行IIS管理器，定位到相應站點，打開站點"屬性"面板，在"網站標志"下有個TCP端口默認為80，我們修改為其他的端口就可以了。

4. IIS屏蔽IP

我們通過命令或在查看日志發(fā)現了CC攻擊的源IP，就可以在IIS中設置屏蔽該IP對Web站點的訪問，從而達到防范IIS攻擊的目的。在相應站點的"屬性"面板中，點擊"目錄安全性"選項卡，點擊"IP地址和域名現在"下的"編輯"按鈕打開設置對話框。在此窗口中我們可以設置"授權訪問"也就是"白名單"，也可以設置"拒絕訪問"即"黑名單"。比如我們可以將攻擊者的IP添加到"拒絕訪問"列表中，就屏蔽了該IP對于Web的訪問。

洪水攻擊解決辦法

1. 選擇帶有防DDos攻擊的機房。

目前大部分的帶防機房對100G以內的DDos攻擊都能做到有效防護。選擇硬防主要是針對DDos流量攻擊這一塊地，如果你的企業(yè)網站一直遭受流量攻擊的困擾，那你

可以考慮將你的網站服務器放到DDos防御機房。但是有的企業(yè)網站流量攻擊超出了硬防的防護范圍了，那就得考慮下面第二種了。

2. CDN流量清洗防御。

目前大部分的CDN節(jié)點都有流量防護功能，在加上硬防的防護，可以說能應付目前絕大多數的DDOS流量攻擊了。同時，CDN技術不僅對企業(yè)網站流量攻擊有防護功能，而且還能對企業(yè)網站進行加速(前提要針對CDN節(jié)點位置)。解決部分地區(qū)打開網站緩慢的問題。

3. 負載均衡技術。

這一類主要針對DDOS攻擊中的CC攻擊進行防護，這種攻擊手法使web服務器或其他類型的服務器由于大量的網絡傳輸而過載，一般這些網絡流量是針對某一個頁面或一個鏈接而產生的。當然這種現象也會在訪問量較大的網站上正常發(fā)生，但我們一定要把這些正?，F象和分布式拒絕服務攻擊區(qū)分開來。在企業(yè)網站加了負載均衡方案后，不僅有對網站起到CC攻擊防護作用，也能將訪問用戶進行均衡分配到各個web服務器上，減少單個web服務器負擔，加快網站訪問速度。

以上便是網站被攻擊了的一些常用解決辦法，除了選擇例如SugarHosts自帶防DDos攻擊的主機之外，平時應該也要定期的備份網站數據、定期查殺病毒、對網站文件設置合理的權限，定期的更新管理密碼和查看網站日志，這樣才能最大程度上保護自己的網站安全。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！