网站被攻击了怎么办? 我们应该如何防止网站被攻击？

梦痕_1987

网站被攻击了怎么办? 我们应该如何防止网站被攻击？

对于一些网友自己经常访问的网站不能访问，往往有的痛骂，也有的建议加硬防。对于网站站长来说，虽然接触网络的时间都不短，但对于IDC 方面的了解还是比较欠缺，还有不少站长把入侵和攻击混为一谈。在这里我就一些IDC方面的知识与大家分享。

*攻击：攻击网站一般分为3类，它们分别为ARP欺骗攻击、cc攻击、流量攻击。

arp欺骗攻击：如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN 的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

CC 攻击：相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

DDOS攻击：两类最基本的DDoS攻击：
　带宽攻击：这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙；带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地；为了使检测更加困难，这种攻击也常常使用源地址欺骗，并不停地变化。
　应用攻击：利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子

兰杜互联是全国唯一一家既做硬件防火墙网络安全又经营机房IDC业务，基于互联网提供各类网络服务的中国顶级网络服务运营商，属于防火墙行业领导企业北京 傲盾下属网络运营平台（全资子公司），本身就是做防火墙网络安全防御的，所以在防DDOS和cc等攻击是有得天独厚的优势

公司以服务为起点、以技术为核心、以强大的技术队伍为支撑，致力于为政府、企业，个人，和网络提供商提供服务器租用 与托管、机柜批发、线路租用、DDoS安全防御、服务器负载均衡、CDN防御在内的完整的互联网基础服务产品线。

兰杜互联成立以来，已经建立完善的技术支撑体系及客户服务体系，为客户提供最稳定的优质服务。各地机房需求、大带宽租用、机柜租用批发、订制服务器、电信机房、联通机房、BGP双线机房等资源。

服务平台：双线机房：北京地区 （兆维、东四、安贞、广安门、西安双线、南昌双线、上海漕河泾、移动上海市北。
电信机房：东莞大朗、南昌红谷滩、上饶电信、浙江温州、金华 江苏镇江、常州 上海漕宝、全华、真如。
网通机房：江西上饶、哈尔滨 、东四 、亦庄、上海漕河泾。

经典用户包括：土豆、酷六、9158视频社区、腾讯、驱动之家、搜狐、义务热线、蓝汛 等等
Q2448037927