网站被cc攻击之后怎么办
2022-07-04 21:47:49
网站被CC攻击后,可采取以下步骤排查和解决问题:
网站被CC攻击后的表现- 访问速度变慢:真实用户访问量很少时,网站打开速度依然很慢。
- 搜索引擎排名消失:长时间被攻击导致搜索引擎无法抓取,关键词排名骤降,访问量减少,转化率降低。
- 被云服务商清退:攻击占用大量服务器资源,导致服务器宕机,甚至被云服务商清退。
- 用户体验受损:网站加载超过2秒会消耗用户耐心,导致跳出率极高,损害品牌形象。
- 检查服务器安全:
查看服务器是否被黑,找出黑链,开启IP禁PING,关闭不需要的端口。
安装防火墙(如网站安全狗),加强安全防御。
- 检查网站程序安全:
查看网站是否被挂马,检查程序自身安全漏洞。
条件允许时,找专业安全人员协助检查。
- 修改账户密码:设置复杂密码,防止攻击者通过弱口令入侵。
- 更新杀毒软件:确保服务器上的杀毒软件为最新版本,利用其安全防御功能。
- 备份数据:备份文件和数据内容,确保备份信息正常且未被损坏或病毒侵入。
- 应对大流量攻击:
采用软硬防结合的方式,考虑使用DDoS流量清洗服务。
在CDN平台添加域名和IP信息,通过修改域名解析,让访问请求通过CDN节点,利用CDN的缓存和线路优化功能加速访问。
CDN系统基于用户IP判断位置,指向响应速度最快的站点,具有自诊断、负载均衡能力,确保系统可访问性。
CDN通过DNS解析或HTTP重定向工作,Cache服务器或异地镜像站点完成内容传送与同步更新,减轻原始服务器负担。
- 取消域名绑定:
操作步骤:打开“IIS管理器”,定位到具体站点,右键“属性”打开属性面板,点击IP地址右侧的“高级”按钮,选择域名项进行编辑,删除或修改“主机头值”。
缺点:真正用户无法正常访问,流量有损失;若攻击针对IP,此方法无效。
- 改变解析:
方法:将被攻击域名解析到127.0.0.1或国家权威政府网站、网警网站。
操作:登录动态域名解析服务提供商(如新网)进行设置。
- 更改Web端口:
操作步骤:运行IIS管理器,定位到相应站点,打开“属性”面板,在“网站标识”下修改TCP端口(默认80)为其他端口。
- 屏蔽IP:
操作步骤:通过命令或查看日志发现攻击源IP后,在IIS中设置屏蔽该IP或IP段。
具体操作:在站点“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮,设置“拒绝访问”列表。
- 优化代码:
使用缓存存储重复查询内容,减少数据查询资源开销。
减少复杂框架调用,避免不必要的数据请求和处理逻辑。
及时释放资源,如关闭mysql连接、memcache连接等。
- 限制手段:
对负载较高的程序增加前置条件判断,如必须具有网站签发的session信息、正确的referer、禁止不良客户端类型请求、同一session设置执行间隔时间。
- 完善日志:
完整保留访问日志,利用日志分析程序判断异常访问,如单一IP密集访问、特定URL请求激增。
- 使用高防CDN:
如百度云加速高防CDN,提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式。
通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。
热门标签
