服务器被攻击的解决方法

知识教程-转载于天翼云 5个月前大兵云服务器

27 0 0

服务器、网站攻击经常发生，有些来自竞争对手的攻击，有些来自未知人员的攻击，无论攻击来自哪里，都会对自己产生很大的影响，我们需要及时、有针对性的防御，以避免业务损失。攻击1的三种类型。第一类：ARP欺骗攻击。ARP(AddressResolutionProtocol，地址解析协议)是位于TCP/IP协议栈中的网络层，负责将IP地址解析成相应的MAC地址。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，以确保通信。ARP攻击的局限性。ARP攻击只能在以太网(机房、内网、公司网司网络等)进行。)，而不能攻击外部网络(互联网，非本的局域网)。第二类：CC攻击。相对而言，这种攻击的危害更大。主机空间有一个参数IIS连接数。当被访问网站超过IIS连接数时，网站上会出现ServiceUnavailable。攻击者使用受控机器不断向被攻击网站发送访问请求，迫使IIS连接数超过限制。当CPU资源或带宽资源耗尽时，网站将被攻击和崩溃。对于100兆的攻击，防火墙相当困难，有时甚至导致CPU资源耗尽，导致防火墙死机。如果达到100兆以上，运营商通常会在上层路由封闭被攻击的IP。对于CC攻击，一般租用有防CC攻击软件空间的VPS或服务器，或租用章鱼主机，对CC攻击防御效果更好。第三类：DDOS流量攻击。就是DDOS攻击，危害很大。原理是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯加防火墙是没有用的防御前必须有足够的带宽和防火墙。查看网站的服务器。当我们发现网站被攻击时，不要太惊慌。首先检查网站服务器是否被黑，找出网站存在的黑链，然后做好网站的安全防御。具体操作分为三个步骤：1）打开IP禁PING可以防止扫描。2)关闭不必要的端口。3)，打开网站的防火墙。这些只能防止简单的攻击。