我们公司的网站总被同行恶意攻击,用过vps,虚拟主机,都是不行,经常被封ip,一封就是24小时
需要找高防的机房,你这个是DDOS攻击,只有硬件防火墙能挡住,没更好的办法。
网站被攻击有办法?
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击,这种攻击的危害是更大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。
网站被被攻击了,我们应该怎么解决呢?
首先查看网站的服务器
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
详细可以参考:
vps 如何使用
Vps使用操作
1.打开远程桌面登陆器:
开始-----运行-----mstsc
或者 开始——所以程序——附近——远程桌面连接
2. 造成帐户卡死的情况分为多种.
之一种.客户端同时登陆,造成帐户卡死.
第二种,某一帐户在运行某些程序的中途退出远程
第三种.某些单用户限制程序被同一系统管理员同时运行.
3. 不要安装第三方防火墙
如果您需要防火墙,请使用windows自带的防火墙功能,在VPS里安装第三方防火墙会 造成VPS系统崩溃和数据丢失系统会自动获取最新windows补丁并自动进行安装,无需人工干预,在VPS里安装系统补丁,严重时会导致VPS系统崩溃和数据丢失
不要修改远程桌面连接端口
由于VPS系统的特殊性,默认远程桌面端口为3389,不可随意更改,否则会无法进行远程连接
4.除了某些程序必须在用户登陆的情况下运行的情况外, 建议退出远程连接时注销用户, 能节省内存资源, 并防止下次登陆出现超出更大连接数的情况. 如果出现超出更大连接数的情况, 可以重起VPS.
5.VPS交付使用时已经做了相关的安全设置, 安全性比较高, 建议不要随便开启防火墙, 如果自己开启防火墙, 也一定要打开以下必要端口:21(FTP), 3389(远程连接), 80(网站http),3306(MySQL),1433(SQL Server). 定时检查是否有可疑账号和系统日志, 发现可疑文件和进程可以下载杀毒软件进行检查. 注意网站文件夹的权限设置, 由于VPS被入侵导致资料被删除, 后果自行负责.
6.尽量不要手动修改注册表, 以免VPS启动不了. 修改远程端口务必先在防火墙中添加修改后的端口, 再进行重起. 万一出现远程连接端口被防火墙屏蔽, 请及时联系服务商,详情办理可在阿里云了解.
7.修改IIS的配置文件, 务必先把文件备份, 然后用能保留文件格式的软件修改, 防止配置文件格式被破坏导致IIS无法使用.
8.VPS的网站服务和IIS的FTP服务默认是手动开启的, 如果是站长请把服务中的最后一个即World Wide Web Publishing Service设置成自动, 如果需要经常使用IIS的FTP服务请把FTP Publishing Service服务设成自动, 即能实现开机自动启动. 如果用的是serv-u, 把设成系统服务的选项钩上即可. 从安全性和资源消耗方面来说, 建议不经常使用FTP的用户不要设成自动
vps服务器应该怎么使用?
*** 1、操作系统上,点开始-程序-附件-通讯-远程桌面连接.如图:
*** 2:在电脑左下角开始菜单里面选运行在运行里面输入英文mstsc字母,然后点确定,会跳转到远程桌面连接界面,在远程桌面连接里面,计算机那输入您所分配的IP,如图:
卓趣科技提醒大家,一般windows系统新开通业务默认有端口号,请注意查看邮件,远程桌面时请注意填写端口号;大多数用户使用的操作系统为Window ,所以在您通过远程桌面连接服务器时请点击“选项”选择“本地资源”选种“本地设备”中的“磁盘驱动器”,然后登陆您的服务器,这时您可以任意的将您本地电脑中的文件拷贝(复制粘贴)到您的VPS服务器上。
点连接,跳转到以下界面,如图:
输入您的用户名和密码,进入系统。登陆您的系统之后,打开我的电脑,就可以看到VPS本地磁盘下方多了几个磁盘驱动器,那就是你的本地磁盘,如下图.选择在你本地磁盘的内容,直接复制,粘贴到你的VPS上就可以了。
三、怎么磁盘分区磁盘加载:新开的VPS默认只有一个C盘,其它的磁盘空间需要您自己手动加载,详细步骤以下:1、点“我的电脑”右健-管理,出现如图:
2、选择磁盘管理,出现下图,点下一步
3、一直执行“下一步”,出现下图,选择“未指派磁盘”点右键,新建卷
4、执行下一步,到下图这个界面,空间容量自己划定分区的大小,如果不改,默认只分一个区,如图:
5、执行下一步,指派驱动器号.出现下图:
6、卷区格式化,选择执行快速格式化
7、完成.如果你在第四步的时候选择空间大小,会多出一个磁盘驱动器,等于是多分了几个区,每个区都要执行第三步到第七步的过程
四、怎么修改VPS密码
首次登陆请及时修改服务器密码:右击“我的电脑”—— 选择 “管理”—— 选择“本地用户和组”——单击“用户” ,右侧可以看到默认的系统帐号“Administrator” ——右健点击“设置密码” 来设置您自己的密码。如图
vps服务器怎么使用?
1、在开始运行里(或者电脑的win键+R)在运行里输入mstsc,如图显示。
2、在弹出的对话框中输入你的ip地址。
3、出现如图显示的对话框选择是。
4、然后等一会进度反应时间就会进入让你输入帐号密码的窗口。
5、把空间商给你的帐号密码填入就可以登录你vps的控制面板了,其实也就是一个主机。
6、如下图所示,就已经登陆进入你的vps服务器了。
0条大神的评论