本地总共1166字,阅读时间为5分钟
相信不少站长跟技术员都遇到过一个令人头疼的问题
只要项目有起色,或者做了竞价或推广后,网站就经常被打被攻击。有的时候一连几个小时都打不开还算好的,更有甚者想让网站每天晚高峰或业务高峰时段一直打不开,老板又一个劲的骂人,这个问题时常困扰着我们,那么我们遇到这类问题的时候,应该第一时间如何解决呢?
首先,肯定是不能打老板的,这并不对,那么剩下的唯有从网站范围下手了
先看看域名对应解析的服务器IP,看下服务器是否通讯正常,如果服务器通讯正常但网站却打不开那基本可以确定是L7层CC类型的攻击了。如果服务器通讯也有问题,宝塔连不上或SSH端口也无法连接,那基本可以确定是L3-4层协议的DDOS攻击了
所以,确定当前攻击模式很重要,只有知道了当前的攻击范围才可以更好的做出应对跟措施。
如果网站被CC攻击,那么还算比较好解决的,因为这意味着攻击者并没有直接对服务器IP下手,只是针对网站域名进行了大批量的代理假人请求,通过占满宽带导致服务器源站宕机,从而用户无法得到服务器应该返回的正常内容。一般这种情况能体现在 前端页面提示502 503或者白屏、卡死;
如果网站被DDOS攻击,那么第一时间应该联系服务商进行更换IP,并先不要去域名解析管理处直接把新替换的IP解析上去。因为你一解析攻击者看到又会针对这个新替换的IP进行攻击;
这两个问题如何解决呢?其实只需要一步,就可以远离攻击。我这边会用到剑盾公司(www.jiandun.cn)的CDN来做例子。当然大家如果预算够高也是可以选择阿里云CDN(www.aliyun.com)或百度云CDN(cloud.baidu.com)进行操作,无论是CC攻击还是DDOS攻击,只要将域名解析到CDN分配的别名中,并去CDN控制台将自己的源站IP添加上去,即可解决
但这边建议无论是DDOS还是CC,在出现被攻击的情况下,都应该联系服务商更换一个新的IP,然后解绑旧IP,将新IP添加到CDN控制台中。确保攻击者无法知道新的服务器IP,这样,无论是DDOS还是CC还是其他的攻击模式都可以从容面对
但是有一点需要注意,不同的CDN服务商给予的防护效果是不一样的,不同价位的套餐有不同的防护效果,更贵的虽然并不代表更好,但它确实更能够抵御更大的攻击。具体应该购买怎样的套餐这边也不做建议,可以将自己被攻击的情况,流量峰值、宽带阈值等情况与售前说明清除,让专业的人员为你推荐适合的套餐。
毕竟无论做任何项目,防护成本肯定是要加到预算里的,这也是确保自己网站一帆风顺的唯一保障
随后我会分享更多的防护经验,下一篇预告:《如何低成本抵御CC攻击》
扫一扫
8471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
