网站受到DDOS攻击怎么办?
ddos攻击意思是黑客通过几千台甚至上万台肉鸡每秒像你的网站ip发送几G甚至几T的流量,对你网站ip进行的流量攻击,一般受攻击的网站会因为流量猛涨,内存占用过高而打不开。原理如图
防御的方法:
(1)可以通过花钱像服务器运营商购买更多的流量或带宽即提高网站服务器配置,当黑客的攻击流量小于你服务器拥有的流量,网站还是可以打开,黑客的目的就没达到,如果黑客还对你网站ip发动ddos攻击,他的肉鸡流量也会有损耗。
(2)网站服务器只开放80端口,其他所有端口都关闭,即在防火墙上做阻止策略。
(3)检查访问者ip是否是真实ip,使用Unicast Reverse-Path-Forwarding等反向路由器查询检查访问者ip是否真实。
END
注意事项
肉鸡是指被黑客控制的个人电脑或网站服务器,个人电脑相对少,因为现在的电脑一般都装了杀软,很难中木马了,而网站服务器,特别是win系统的vps却很容易中木马,黑客通过网站漏洞上传木马文件至网站目录,然后通过提权,进而控制你的服务器成为黑客的肉鸡
服务器CPU内存占满100%是属于什么攻击
你是说云服务器吗?如果是云服务器CPU内存占满的话应该是CC攻击的。
CC攻击是针对Web服务在第七层协议发起的攻击,在越上层协议上发动DDoS攻击越难以防御,上层协议与业务关联愈加紧密,防御系统面临的情况也会更复杂。比如CC攻击中最重要的方式之一HTTP
Flood,不仅会直接导致被攻击的Web前端响应缓慢,对承载的业务造成致命的影响,还可能会引起连锁反应,间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。
由于CC攻击成本低、威力大,所以互联网上80%的DDoS攻击都是CC攻击。
CC攻击的服务器的主要体现在:带宽资源严重被消耗,网站瘫痪;CPU、内存利用率飙升,主机瘫痪;瞬间快速打击,无法快速响应。所以一但出现以上情况基本都是CC攻击了。
对付CC攻击我们推荐使用百度云加速进行安全防护,百度云加速应对CC攻击效果非常好,而且价格相比其它防护厂商便宜很多,是国内中小站长最常用的防护防护服务之一。相关链接
最近网站一直被攻击,服务器cpu一直跑满
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口,打开网站的防火墙。这些是只能防简单的攻击,对于DDOS攻击攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,你的防御能力大于攻击者的攻击流量那就防住了。不过单独硬防的成本挺高的,企业如果对成本控制有要求的话可以选择墨者.安全的集群防护,防御能力是很不错的,成本也比阿里云网易云这些大牌低。
服务器被攻击了,IIS的进程CPU占用100%.是什么攻击?
IIS服务中遇到死循环后,主要的症状为:dllhost.exe进程占用CPU使用率100%,从而导致服务器不能正常工作。
经过小编几次教训后,由于技术不高,所以总结出以下笨办法供大家使用:
1. 建立一个关闭IIS服务进程的BAT文件,遇到情况后可以及时解决。
文件内容: net stop iisadmin /y
2. 建立一个启动服务进程的BAT文件,关闭服务后可以及时启动。
文件内容: Net Start W3svc
3. 遇到的问题:因为DLLHOST进程占用CPU过高,可能有时候操作系统不能完全关闭WWW服务,所以如果发现仍有进程CPU占用率为100%的时候,可以再进行一次关闭进程的操作,然后在启动WWW服务。
4. 如果对以上不明白的,可以联系我 QQ8218878
5. 有一点我没有尝试,如果将这两个程序放到某一个服务中,然后在遇到情况的时候运行一下,是不是就可以远程解决这个问题了,但服务中WWW是不可能了,因为只能进行关闭,或者把关闭放到这里然后将文件设定密码,到时候再用3389开启是个办法。
[问]
我的服务器出现dllhost.exe导致内存、CUP占用率100%。
服务器配置 Windows2000 Server IIS5.0 SQL2000
进程中发现让CPU使用率达到100%的是一个dllhost.exe的文件,CPU使用率达到100%,浏览速度变得很慢。
最奇怪的事是在任务管理器进程里发现了两上同名的 dllhost.exe 的文件进程。其中一个CPU使用率极低,另一个同名文件进程dllhost.exeCPU使用率达到100%,且居高不下,经常在90%--100%之间活动。
天那,真是怪事了。关闭WWW服务重新启后正常,一至两天又出现上述现象。但有时WWW服务无法终止,只有重起计算机后正常。
我试验了一两个月并重装系统数次都没有解决问题。
恳求斑竹赐教。
1.怎样在IIS服务中遇到死循环后,自动执行bat文件或定时执行bat文件,以达到IIS服务正常工作?
2.怎样从根本上找到死循环的原因?
[答]
如果你的站点只有1个的话,那么你就自己测试一下,带有程序的页面,一个一个点击这样去查看,如果多的话,就关闭一些去查找是哪个站点有问题,不花钱只有这个笨办法了。
不少朋友问到我这个问题,所以在这里再详细的介绍一下
PART 1
原因:由于中了一些病毒,邮件服务器重复进行工作,造成杀毒软件工作繁忙,所以占用内存高
例如:瑞星就有此毛病,资源占用率居高不下
解决方法:关闭杀毒软件的邮件监控或其他监控,如果占用率下降,则是此原因
PART 2.
原因:WEB站点内有程序打开数据库或建立对象后没有关闭,日积月累就造成了服务器内存站用量颇高。
例如:机器启动后,内存占用量较低,长时间运行后,内存达到近百甚至几百M。
解决办法:使用上面的命令关闭IIS服务,查看监视器,如果内存骤然降低,那么就是此问题,可以对每个站点逐一进行检查,或者找一些相关的软件进行测试。
PART 3.
SERV-U也存在占用资源的问题,有时候开启SERV-U服务时就会占用CPU率100%,但不清楚是怎么回事,不过等等就好了
如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
0条大神的评论