第一个分享免费福利资源,影视源码,网站模板,SEO,资源网
天朝棋牌
  • 首页
  • 爱下载给你聊一聊草根站长如何防御黑客攻击

爱下载给你聊一聊草根站长如何防御黑客攻击

发布:爱下载资源网2020-6-29 12:21分类:

讲到黑客攻击,想必大家脑海中第一个浮现的就是电影中的环节,敲敲键盘咔咔一下黑掉什么什么公司什么,非常的高档次非常的牛逼。也许很多站长以前刚接触互联网的时候自己的梦想可能就是成为一名黑客。但是直到自己开始接触网站建站的时候,会发现网站服务器明明好好地啥都好好地,莫名其妙的网站又卡又慢甚至服务器宏机,网站显示500、网站无法打开等错误。基本上遇到这些情况如果不是服务器商机房维护或网络波动就可以基本判定为网站或服务器被攻击。


首先我们先了解一下网站攻击有哪几种?基本上比较常见的网站攻击用两种一种是CC攻击,一种是DDOS流量攻击。

一、什么是CC攻击?

CC攻击对网站的危害大吗?相对来说CC攻击的这种危害还是挺大的,主机空间以及服务器都会有一个IIS连接数,当被访问网站连接数超出的IIS的最大连接数时,网站就会提示出Service Unavailable 503,攻击者就是通过利用被控制的机器,就是网上俗称的肉鸡,控制肉鸡向被攻击网站不断的发送访问请求,导致IIS连接数超出限制,当主机、服务器的CPU资源或宽带资源消耗殆尽的时候,那么被攻击的网站也就被成功击垮了,对于超过百兆以上的攻击,防火墙防御起来也是比较吃力,有时候甚至会导致防火墙的CPU资源耗尽造成防火墙宏机,一般国内的运营商当攻击达到百兆以上就会由上级路由自动封堵这个被攻击的IP地址来保证同服务器下的主机服务器的正常运行。如若是主机被CC攻击提示Service Unavailable 503这一类的错误基本上就是主机宏机了,只需要进入主机控制面板将主机重启就能够恢复正常,当然如果对方还在持续进行CC攻击,没过多久就会进入503宏机状态。


二、什么是DDOS攻击流量攻击?

DDOS攻击对网站的危害大吗?DDOS这种攻击的威力是最大的,如果说CC攻击是我们小时候玩的黑蜘蛛擦炮,那DDOS就是国家用的核弹。DDOS也被成为拒绝式访问,DDOS的原理是向目标服务器发送大量的数据包,占用其带宽,对于DDOS流量攻击如果只是一味的添加防火墙根本是没有任何的作用,想要防御DDOS攻击必须要拥有足够的带宽和防火墙相互配合才能够防御。如果想要防御10G的DDOS流量攻击,就必须要用大约20G的硬件防火墙再加上近20G的宽带资源,如果单用硬防机器的成本非常的昂贵,10G硬防的机器随随便便就要上万元人民币一个月。如果用集群防护的话,那么成本就相对低了很多。


大概了解了这两种攻击方式那我们需要怎么样去防御呢?

首先是CC攻击,CC攻击相对来说比较容易防御,哪怕是没有防御的普通机子也能够轻松应对,CC攻击的防御方式有非常多,比较普遍的可能就是软件防御,比如CC攻击防御插件、云锁、安全狗等一类的软件。CC攻击防御插件本站也有发布过一个超级酷炫的变形金刚PHP防御代码,对于网站一类的防御插件代码其实效果不大,也不能说是不大,只能说是只能防御少量的,如果是两大的,网站插件代码根本就来不及计算,甚至会因为防御插件代码计算出错导致网站无法访问。

软件防御的第二种就是通过目前市场上比较实用的并且是专门针对像我们这样的草根站长们使用的,比如云锁安全狗,这种软件的防御效果相对而言比插件代码防御效果更佳的可观有效。不论是防御插件还是软件防御,原理都是通过收集判断访问网站的用户IP地址,查看该IP地址是否在一时间内大量访问,正常值都是在每分钟限制200次访问。如果一分钟内访问次数大于200次防御代码以及软件就会自动将该IP加入黑名单拒绝该IP下的任何访问请求。云锁以及安全狗的防御效果都差不多,不过云锁据说效果会比较好一点,如果遭遇了CC攻击如果是小量的可以试试本站的CC攻击防御,如果是量比较大的话可以试试云锁安全狗这一类的软件。或者就购买有防御的机器。


CC攻击器演示截图:

世界CC攻击器

CC攻击器的原理也是通过代理肉鸡IP来进行伪装访问网站,但是如果源IP也就是攻击者的本机如果被你找到了之后只需要拉黑本机他代理的所有访问都将会失效,甚至你还可以将网站自定义到本地,让攻击者自食其果让自己的电脑变卡,或者直接重定义到政府机关单位,到时候根本不需要你做任何事情,自然会有人去找这位兄嘚喝喝茶。


DDOS攻击演示截图:

DDOS攻击

另一种是DDOS,对于DDOS流量攻击来说没有什么软件插件能防御的,只有硬抗,比如阿里巴巴、淘宝之类的行业网站基本上拼的就是设备,也就是钱,没钱啥设备都买不起,就只能等着被打死。基本上也不会有人对个人网站进行DDOS攻击,基本上攻击个人网站都是CC攻击,毕竟DDOS如果自己没有肉鸡的话那可是需要成本的。DDOS攻击对方网络100G成本主要看攻击时长,据专家估计,使用1000台基于云的僵尸网络进行DDoS攻击的成本约为每小时7美元,也就是说假如攻击100GB的需要一个小时,成本大概就在7美元左右。而DDoS攻击服务通常每小时25美元,这就意味着攻击者的预期利润大约在25美元减去7美元,每小时约18美元左右。


总结:

CC攻击怎么防御?

1、CC攻击防御插件

2、网站安全软件(云锁、安全狗等等)

3、购买带防御的机器


DDOS攻击怎么防御?

1、钱

2、钱

3、钱


可能有人会好奇,真的会有人莫名其妙的就对别人网站进行攻击吗?只能很抱歉的说,有。至于什么动机也不清楚,可能是同行、在家闲着的大佬。同行也许看你网站质量好网站做的风生水起,自己网站屁都不是,一气之下就在网上到处搜索某某CC攻击器,某某DDOS攻击器之类的对你网站进行毒打。不然就是刚玩网络的小兄嘚看到了你网站刚好发布了什么CC攻击器啊之类的软件就拿你网站进行测试一波(自食其果)。要不然就是在家闲着的大佬,刚好看见你今天心情不太大,biu的一下10个G的D就到你网站了,又biu的一下网站就裂开了。只能说世界之大无奇不有。

如果自己没有做什么亏心事遭到攻击,可能是人家看你网站有名气对你进行小打小闹忍忍就过去了,没必要多生事端。如果长期莫名其妙对你进行毒打忍无可忍可以直接报警,新闻已经有很多起触碰到站长底线的案例。上次见到一个新闻就有一小伙网站被攻击,气的直接报警,网警顺藤摸瓜直接抓住了那个攻击者并捣毁了背后的黑产团队。


友情提示:

作为草根站长,管住自己的手做事不要太膨胀。

攻击者也是,大家都是混口饭没必要,不是什么非常过分的事情就算了。你打人家也许人家就一天两天开不了网站,没搞好被送进去待个几年就血亏了。甚至还要赔偿被攻击网站站长的损失,等会突然间给你来收碰瓷,哎呀被打的我造成了啥啥啥损失本来我有什么什么多少钱的广告商马上谈成了就因为他打我导致我亏了几千几万啥的,到时候啥都没赚到亏了钱不说,自己还进去了。(得不偿失)

如果是同行,建议你看看这几个字(搜索引擎,内容为王

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/793 人参与

发表评论:

关闭广告