趣闲赚

最近网站被ddos攻击了,停更了几天,遭遇ddos攻击该怎么办?

网站隔了好几天没有更新了,但是不是因为阿来想偷懒,而是因为最近不知道得罪哪位大神了,而且不只是阿来,很多网赚站长的网站都遭受了ddos攻击,网站一度进不去,甚至被阿里暂时关停。

1585657383(1)_看图王.jpg

因为这个事,阿来也是连续两天都在找相应的对策,比如找高防主机、换dns、换主机等等,今天我们就来简单聊聊ddos攻击这个话题。

之前总听群里的站长们提到ddos攻击,但是一直不以为意,因为我的这个小站好像一直不太受黑客们的欢迎,但是最近黑客的突然到访,确实让我有点手足无措。阿来网赚博客做的时间也有两年多了,可能多多少少都有一些流量了,可能动了某些人的奶酪了。

44.jpg

随着黑客攻击形势的不断发展,开始学习建立网络安全解决方案变得越来越重要。因为无论是作为个人还是企业,都需要为网络信息安全方面承担相应责任。我们也需要掌握基本的web安全知识,防患于未然。

我们做网站经常要面临的一些安全风险

1、网站攻击&网站漏洞

针对网站的攻击呈现复杂性和多样性,如SQL注入,XSS等攻击对于企业网站正常运行产生很大威胁。
2、DDoS & CC攻击

恶意竞争者或黑客利用大量“肉鸡”发出大流量攻击或连接数攻击,攻击方式复杂多变,使网站无法访问导致业务中断,带来的后果很可能是上百万的收入损失以及大量的业务客户流失,尤其在活动期间影响尤其严重 。

3、数据窃取&泄露,拖库

网站是个人或者企业对外开放的门户,会成为黑客利用获取数据的主要手段,数据一旦泄露,不仅对我们造成利益损失,还很可能带来各种危机。

4、网页篡改

网页被篡改,挂马,不仅客户体验降低,同时会面临运营风险,甚至法律风险,产生公关危机,保证网页不被篡改是也是网站所要重点关注的。
为应对各类网络攻击,我在网上搜索了一些应对的方案和建议,大家可以学习一下:

防护场景一:网站入侵防护

timg6446.jpg

1、Web应用防火墙
Web应用防火墙,用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。
2、SSL证书
网站的SSL证书是在云上签发各品牌数字证书,提供了一种在互联网上身份验证的方式,对网站进行加密,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。

防护场景二:DDoS&CC攻击防护

timg756.jpg

为应对DDoS&CC攻击防护,最有效的防御有以下几种:
1、高防IP
DDoS攻击防护为已备案的域名或源站IP提供DDoS攻击防护。当用户的域名或源站IP在遭受大流量的DDoS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行。
2、高防服务器
某些高防服务器能提供10gbps-500Gpbs的DDoS防护服务,通过划分独立的链路和DMZ,集群防御能力,降低DDoS防御成本,为用户提供极具性价比的DDoS防御服务。
3、高防CDN服务
云防护加速,无视DDoS/CC,给用户带来极速的访问体验。云高防CDN提供高达T级的防御能力,超大带宽,才能从容应对超大流量攻击。
这里阿来也给大家推荐两个神器:

1、一个是可以免费申请ssl的网站:来此加密,但是每三个月得授权一次,有点小麻烦。

2、还有一个免费cdn网站:Cloudflare,这是一家美国的跨国科技企业,Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。Cloudflare可以帮助受保护站点抵御包括分布式拒绝服务攻击(DDoS)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

希望这两个网站可以帮助大家抵御一些小的攻击,如果是一些大的攻击的话还是得花钱购买相应的防护才行哦!


进免单0元购福利群,请关注公众号【晨曦简报】,回复关键词“免单”,即可进福利群!!

点击此处加入群聊 

☆☆☆ 低价撸纸巾,需要的加我!! ☆☆☆



自用或者兼职赚钱都可以!

发表评论