网站遭受分布式拒绝服务攻击一周了怎么办
分布式拒绝服务攻击,简称DDoS攻击,是指通过操控众多“僵尸”电脑(亦称“肉鸡”)向目标服务器倾泻大量恶意流量,导致服务器负载过重和瘫痪。
DDoS攻击通常分为以下几个步骤:扫描、招募肉鸡、发起攻击、持续攻击。
1、解除域名绑定
目前大部分遭受DDoS攻击的目标是域名,因此最直接的方法是先将域名解除绑定,这样网站便不会受到DDoS攻击。然而,取消绑定后,其他正常用户也无法访问网站,这仅是临时解决办法。
2、调整域名解析
通常DDoS攻击针对的是域名,此时我们可以将域名解析更改为127.0.0.1这个IP地址,该IP地址为回送地址。若将域名解析到该IP上,DDoS攻击很可能会直接反馈到攻击者自己的服务器上。
3、更改Web端口
正常网站服务器的端口通常是默认的80端口对外访问,如果DDoS攻击针对的是80端口,那么修改端口就能有效避免DDoS攻击。
4、屏蔽IP
一般攻击者,我们都能通过命令调用或查找网站日志来发现攻击源IP,此时将攻击源IP收集起来进行屏蔽设置。如果攻击者使用某个IP段发起DDoS攻击,那么我们就要屏蔽整个IP段,这样可以有效抵御一部分DDoS攻击。
5、优化网站代码
网站应尽可能使用静态页面,因为静态页面的数据量较小,相比动态页面,静态页面不需要频繁调用数据库。这样即使面对DDoS攻击,也能大幅降低服务器的吞吐量,避免出现卡死、宕机等现象。
网站遭受DDoS攻击后,会自动恢复吗?
如果攻击者停止攻击,网站就会恢复。当我们发现网站遭受持续攻击时,不要过度恐慌,先检查一下网站服务器是否被黑,找出网站存在的黑链,然后加强网站安全防御,开启IP禁PING,防止被扫描,关闭不必要的端口。这些措施只能防御简单的攻击。对于大流量DDoS攻击,必须要有足够的带宽和防火墙配合才能防御。只有当防御能力大于攻击者的攻击流量,才能成功防御。不过,单独硬防的成本较高。企业如果对成本控制有要求,可以选择墨者.安全的集群防护,其防御能力不错,成本也比阿里云、网易云等大牌低。
