网站被大量攻击怎么办?

DDOS攻击数量和流量每年都会创新高,而发起DDOS攻击的成本却在逐渐降低,一瓶可乐的本钱就足够一个小网站忙活好几天,一旦攻击流量大了,可能花出去好几吨可乐的钱都解决不了。

​​正义也许会迟到,但DDOS从不缺席!各行业一听到它都头疼,DDOS攻击配得上业界毒瘤这一称号。

做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站.

网站被批量的CC攻击和ddos攻击了,很明显导致搜索引擎蜘蛛抓取异常,流量下降的也非常严重,经过排除,发现同类的网站也有很多被这样攻击。主要还是我的创业网涉及到一些“赚钱”类的关键词,而被一些不发分子眼红,所以来了大流量的攻击。

网站被大量攻击怎么办?

上图是百度蜘蛛在抓取网站的时候,显示了504错误,主要还是服务器负载过高导致的,CC攻击主要针对CPU,而DDOS攻击主要针对网络,而我的站最近不仅受到CC攻击,还受到DDOS同时攻击。

从流量上面看,没小时攻击的流量大约在40G左右,已经持续近30个小时了,连接数我这边限制最高是1000,从到到尾都是跑满了,所以具体的连接数是多少,还是个未知数。总而言之,16H的CPU从头到尾都是跑满的。

通过找到专业的技术分析以后,给出的答案是,估计对方的成本每小时也要大几百块,可以说是下血本在攻击长城号,面对这样的问题,怎么解决呢?安排!

小量攻击普通防火墙即可解决

如果面对的是小量的攻击,其实市面上有很多免费的网站安全软件或者服务器安全软件,比如说安全狗,使用策略足够能够拦截小量攻击。

如果你是宝塔的,那么可以直接在宝塔后台使用安全防护软件,因为大多数的CC或者DDOS都不会搞的这么专业来攻击一个网站,都是一些小白刚刚玩CC或者DDOS拿你站练手,所以都是一些小流量攻击,但是面对这么大流量的攻击,根本是防御不了。

中流量攻击联系服务商

那么免费中型的流量攻击,宝塔防火墙可以拦截一部分,但网站依然可以打开,就是非常慢,时不时还是会出现500类错误,那么这个时候可以联系服务商给你做安全策略。

把策略管控的严格一点,两边一次防御基本上中型的DDOS或者CC攻可以解决,不过免费我这种大型流量攻击的时候,我联系服务商,服务商让我把服务器关机,好像市面上大多数的服务商都是这么做的,比如:阿里云遇到大流量攻击,会拉入黑洞,还有封域名什么的,说白了这些操作和关机没什么区别。

大型流量攻击如何防御

像我网站这种情况,很明显对方这是杀敌一千自损八百的招了,免费这种情况,无非就是要充钱解决了,那么用CDN是最好的解决办法。

注意了,如果你使用CDN是为了防御CC或DDOS攻击的,那么最好不要使用阿里云或腾讯云,因为他们不但不防御,还给你算流量费用,所以如果对方流量用的大,很可能就欠费,而且不是一点点钱。

这里也并不推荐使用百度云加速,其一百度云的专业版需要1590元,但是只有10G的DDOS防御和300ip/小时的CC防御,所以面对这样的攻击,还是得开个企业版,那价格就是2.5万,确实不便宜。因为这些CDN的主打不是高防,而是加速,所以在防御上,并没有太大的优势。但是在线路上他们有优势,比如不限速(算流量费)、节点多等优势。

二话不说,要想彻底解决这个问题,就得花钱做高防CDN,带宽是30M独立线路,虽然说比我服务器的要低,但依然勉强能用,不过光是高仿CDN可能不能完全解决,所以可能还需要软件来做验证。才能达到完全防御的效果。

最后看到网站的CPU、网络完全正常后,基本可以确定问题得以解决,不过如果你使用的CDN高防CC或者DDOS,建议在防御的时候,放开蜘蛛的UA,所以面对蜘蛛的UA,不会出现验证跳转,而是直接抓取到你网站,这样可以保证你网站的SEO效果。

本文链接:https://www.dzdvip.com/6332.html 版权声明:本文内容均来源于互联网。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 395045033@qq.com,一经查实,本站将立刻删除。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注