• EN
香港:(852)3749 9734
廣州: (020)3834 3713
info@inspirr.com

新聞資料

網站安全受破壞怎麼辦 如何預防服務器被攻擊

互聯網安全一直都受到熱議,尤其是去年發生的“勒索病毒”感染事件,引起互聯網用戶人心惶惶。一旦電腦被感染了“勒索病毒”,就基本上沒有辦法解開,除非拿到解密的私鈅才能解開。當然,小編現在要跟大家說的並非“勒索病毒”,而是如何防止服務器慘遭攻擊。這個問題也是非常重要的,一旦服務器被攻擊就有可能會導致網站運行速度慢、網站經常打不開、甚至是宕機。

如何預防服務器被攻擊?

網絡攻擊一般分為三種,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊,下面我們一一來看。

1、ARP欺騙攻擊:

ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網絡層,負責將某個IP地址解析成對應的MAC地址。

ARP欺騙攻擊存在一定的局限性,例如:ARP攻擊只能在以太網進行,無法對外網進行攻擊。

解決方法:

網站有很多防禦ARP欺騙的防護軟件,直接下載安裝使用即可。

2、CC攻擊:

相對ARP欺騙攻擊,CC攻擊的危害會更大些,攻擊者利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS鏈接數超出限制,直到CPU資源或帶寬資源耗盡,網站被攻擊垮了。

解決方法:

防禦CC攻擊不一定非要用高防服務器,使用防CC攻擊軟件也可以有效防止CC攻擊,或者使用以下的防禦手段:

① 優化代碼:盡量減少使用緩存來存儲重複的查詢內容,減少重複的數據查詢資源開銷,減少複雜框架的調用和不必要的的數據請求、處理邏輯。程序執行時,及時釋放資源,減少空鏈接的消耗。

② 限制手段:對一些負載較高的程序增加前置條件判斷。

③ 完善日誌:盡可能完整保留訪問日誌,日誌分析程序,能夠盡快判斷出異常訪問。

3、流量攻擊(DDOS攻擊):

這種攻擊的危害是最大的,原理就是向目標服務器發送大量數據包,佔用其帶寬,這種攻擊即使加防火墻沒用,必須要有足夠的帶寬和防火墻配合才能防禦。

解決方法:

①選在帶有DDOS硬件防火墻的機房,如果你的網站一直遭受流量攻擊的困擾,可以考慮將你的網站服務器放到DDOS防禦機房,但如果企業網站流量攻擊超出硬防的防護訪問,可考慮下面第二種方法。

②CDN流量清洗防禦,CDN技術不僅對企業網站流量攻擊有防護功能,而且還對企業網站進行加速,解決部分地區打開網站緩慢的問題。

③負載均衡技術,網站添加負載均衡方案後,不僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個WEB服務器上,減少單個WEB服務器負擔,加快網站訪問速度。

很多企業只重視網站運營,卻忽略了網站安全問題,一旦網站受到攻擊,網站出現各種問題後就後悔不已。只有確保網站安全才能給企業帶來長遠的利益,所以平時一定要注意網站和服務器的情況,排查網站和服務器潛在的危險,並修改網站和服務器上的BUG。