网站受到***怎么办?常见的***有哪些?

  1. cc***,表现症状是,有固定的一些ip频繁访问网站,这些可以通过查看访问日志来判断出来,网站流量徒增,服务器负载增加,访问速度度变慢.这种***,解决办法是,分析访问日志,找到访问量最大的几个ip,用iptables封掉,但这个方法不是很完美,因为***源的ip不一定是真实的.另外一种方法是,根据访问日至分析***源的referer,往往***的referer是不一样的,所以我们就可以根据referer来限制它们的访问.(nginx和apache如何根据referer来限制访问)

  2. ddos***,然而这种***最常见最有效的当属udp flood***,遇到这种***时,大多时候我们是无助的,我们没办法解决,需要借助机房的硬件安防设施来抵御.那我们如何判断这种***呢?非常直接的表现是你的网站打不开,带宽跑满,服务器登陆不上,如果你幸运登录上服务器,可以用tcpdump -nn命令抓包会发现很多udp的包,而且特别频繁,这时候你用iptables工具去封ip没有任何作用的.因为这些udp的包,就像洪水一样,我们是防不住的,它可以把我们的服务器网卡堵死,当然它也会把机房网络设备堵死.如果流量不大还好,机房可以用硬件防火墙防一下,但是流量很大的时候(比如超出了机房的承载),机房也没有办法,他们会直接帮***的目标ip,也就是我们的业务的ip封掉,这样做的目地是失小保大,一个机房的业务不可能只有我们自己的,还有很多其他客户的,他们宁愿封掉一个业务,来保全大局.