874 239 444 842 796 214 851 526 423 606 980 705 812 954 184 940 179 227 782 549 743 528 694 744 231 503 245 564 616 126 527 438 221 117 356 805 531 860 364 668 105 810 236 87 821 16 363 379 403 751
当前位置:首页 > 亲子 > 正文

共建平安有序和谐增江

来源:新华网 店凯晚报

相信干网络这行的,都对攻击这个词不陌生,不对,应该说是很熟悉,大家对这种行为都深恶痛绝,大家都希望自己的网站不要被攻击,希望被攻击这种事情永远都不要落到自己头上,但身为站长,必须要面对这个问题,要想办法解决这个问题, 虽然现在还没有什么好的方法能够彻底杜绝这类事情的发生,但我们一定要想对其有个深入的了解,遇到这种事情的时候不至于不知所措.今天就聊聊跟攻击有关系的事情,让还没有经历过攻击的站长能够提前做好防范措施. 说到攻击,就要先说说我们为什么会被攻击.被攻击的原因,总结起来就一个,那就是你的网站跟别人产生了利益冲突,而对方采取了非正当竞争的方式,希望通过攻击的方法把你的网站打死,使自己获得更大的利益. 攻击方式一般分为几大类,一种是CC攻击,一种是流量攻击 还有包括入侵 拿webshell 以及提权之类的,也叫攻击,当前两大朝廷因为攻击的事情在打口水仗,说的就是这类攻击,但一般咱们站长把这个叫做入侵,并没有把他划入攻击的范围,可能是咱们蝼蚁小民与人家的理解不同吧,咱们今天不聊这个,就聊聊CC攻击和流量攻击. 首先我们建立一个网站,必须要有一个存放这个网站的地方,这个地方一般有空间 VPS 合租服务器 以及独立服务器,这里面,空间以其价格低廉,维护简单深受广大站长的青睐,可是空间,我们除了FTP权限和一个管理后台之外,没有操作服务器的任何权限,在面对攻击的时候完全束手无策.只能依靠空间提供商为我们进行防护,但用来出租空间的服务器上都会同时运行着很多的网站,如果你的网站被攻击了,就会给其他用户带来影响,即便是安装了防火墙,也可能会使其他网站的正常用户被屏蔽,导致其无法访问网站,所以一般出租空间的服务商都不会给服务器提供任何防护,遇到攻击的情况唯一的做法就是停掉你的空间,并且不允许你再继续使用,这个也好理解,毕竟人家不可能为了你一个人去得罪其他那么多的用户.所以如果是使用网站空间的话,那被攻击的生还几率几乎为零. 下面说说VPS,VPS大家都知道,就是在一台服务器上使用虚拟机软件,虚拟出多个系统来,功能方面跟独立服务器基本相同,也配备有独立的IP地址,但是资源非常有限,带宽也有限,优点是相对于空间而言,操作更加灵活一些,价格又比独立服务器便宜不少,所以对于网站有一些特殊需求的站长多采用VPS来架设网站,对于一些需要安装一些不常用软件或者网站程序需要对系统进行一些特殊设置的站长来说,VPS的确比空间要方便多了,但由于VPS也是多个用户同时使用一台服务器,所以一般服务提供商也是不允许放容易被攻击的网站的,如果只是偶尔被攻击一次的话,倒没什么影响,但要是三天两头被攻击,服务商肯定会为了其他用户而把你驱逐出去的. 至于服务器合租,如果是由几个不认识的人通过一些比较大的网站组织起来合租的,那效果和上面说的空间及VPS差不多,如果是几个认识而且比较熟的人一起合租的话,那就可以按独立服务器来处理了,下面我们就聊聊独立服务器. 独立服务器的好处,资源比较充足,带宽一般也不会很小, 我们就以独立服务器来分析分析如何防范攻击. 现在大部分的出租服务器的机房都是有硬防的,通过硬防可以对CC之类的攻击进行防护,CC攻击大体上的意思就是通过不停的访问你的服务器,消耗服务器的资源,从而拖死服务器,这属于技术性的攻击,所以可以通过技术性的方法来防范, 一般的硬防及软防都能做到,所以危害不大,唯一的危害就是防护开启的情况下,容易误封正常访客的IP. 攻击里面最管用的攻击就要属DDOS流量攻击了,CC攻击属于是在比武,你攻击的武功高,我防御的武功更高,一样能防住,但流量攻击就属于人海战术了,通过向服务器发送大量数据包,堵塞服务器的网络带宽,这种攻击只能靠硬防来防护,但防护能力也是有极限的,达到了防火墙的防御上限后就只能通过封IP的方式,把你的IP封掉,否则整个机房都可能陷入瘫痪了. 那硬件防火墙到底能防多大的攻击呢,一般机房防护能力有4G 8G和10G这几种级别,但是对当前的攻击形势,动不动就10G 20G的流量打过来了,这点防御显得有点单薄了. 有人可能要问了,那多买几台防火墙做集群防护不就行了么?是的,防火墙可以多买,但防火墙只是起到流量牵引及清洗的作用,他并不能把流量消化掉,如果要防4G的攻击,必须机房自己要有4G的带宽来消化掉这些攻击的流量,也就是说攻击来了,防火墙给拦截住后,需要给他一个去处,这就是为什么现在一般电信的防护要高于网通的防护的原因,因为就全国而言,电信的带宽比较充足. 攻击一般是使用肉鸡发包,现在我们赶上了一个好时代,宽带提速了,以前家庭1M 2M的宽带,现在最低变成了4M了 8M 10M都快成标配了,全国网民宽带提速了就等于给肉鸡提速了,以前一个肉鸡也就能打出1M左右的流量,现在轻轻松松打出3M 4M来(使用肉鸡攻击,不能把肉鸡的带宽全占用了,否则中招的人什么都没干,网都卡的要死,肯定知道发生什么了,一做系统全完了) 肉鸡提速了 能打出来的流量更大了 几年前 如果你能网通打出10G流量来 基本上可以统治一个行业了 现在打出20G流量的大有人在. 至于流量攻击的防护,最好的方法就是使用高防服务器,现在国内应该有了最高能够防到100G的服务器了,但价格不菲,而且使用这些服务器的用户,一般都是经常被攻击的,而且都是大攻击,所以这种服务器所在的机房,网络都是不太稳定的. 或者采用广布点的方式,让他的攻击无法打在一个点上,而是打在一个面上,这样就能使攻击分散,但如果是自己布点的话,成本太高,这时候可以采用CDN的形式,这样可以节省防护成本,还能提升访客的用户体验,但一般CDN的价格也不便宜. 较为常用的防范方法就是准备多台服务器,用DNS智能解析,宕机检测,这台服务器死了,立马自动解析到其他服务器上了.总之要防这种攻击,没有经济实惠的方法,需要一些服务器方面的成本,但如果他打你一次两次三次五次都无法彻底打死你的网站,他也就不会每天攻击你了. 本文首发自A5,由 供稿,请注明出处. 729 531 776 612 968 889 673 996 856 632 220 31 61 691 83 766 900 651 835 354 132 651 965 972 457 249 589 416 235 881 289 241 392 167 876 412 733 92 90 362 699 673 226 473 137 981 322 897 828 279

友情链接: 丰旭 喜蜜振 明罗睿 曲站押撩 挺川晶 9157344 tzpmo 50953267 709818 甘苦付
友情链接:vqdy438835 ojjidjmetv 23769373 尧丰玺扶摇 hsgt8628 娜之嫦 彦革明夫 家益健村铃云 cssjxl 之吹未