经常有一些企业或品牌网站被人攻击,正常的线上活动无法正常打开,严重影响了企业的日常广告投放,如网站被攻击后无法打开,SEM广告投放的费用基本上就打了水漂,如果企业做了SEO网站优化,网站的访问不稳定也会导致搜索引擎降权。
我们今天来聊一聊网站安全防护:网站被攻击了怎么办?
网络攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
1、ARP欺骗攻击
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
2、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。CC攻击对动态网站危害最大,往往几台机器就可以搞跨一个网站。
3、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
那么网站被攻击了,我们应该怎么解决呢?
首先查看网站的服务器:1、开启IP禁PING,可以防止被扫描。2、关闭不需要的端口。3、打开网站的防火墙。
这是简单的防护办法,后期将深入更新如何安全防护。
更多网站安全相关资讯,请联系蓝畅客服获取支持
