解决方式一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。
如果是 ddos 攻击的话,危害性最大。原理就是想目标网站发送大量的数据包,占用其带宽。解决方式一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如 10G 的流量要 20G 的硬件防火墙加上 20G 的带宽资源。
第一种:网站渗透攻击
网站渗透是指,攻击者利用一些软件进行网站源码扫描,如果有不足之处,攻击者就利用技术手段进入,从而提取网站后台权限,然后进行对网站的破坏行为。比如:黑链、违法广告、恶意跳转、数据删除。
如果你是用的开源程序,可以在查阅相关的开源程序安全设置,要对程序保证绝对的安全,账号密码一定要复杂一点,不能太简单了,另外网站要安装防护软件,还有网站目录权限设置,这一点非常重要,好的权限设置,可以最大程度避免一切手段的渗透攻击。
第二种:DDOS、CC 攻击
这种攻击手法通俗易懂的讲解就是是利用很多终端,同时攻击某一个网站的 IP 地址,使服务器资源消耗过度,从而无法正常工作,我这边举个例子,比如你的网站是 1M 的宽带,只能同时容纳 100 个 IP 同时在线访问,但是 DDOS 攻击会设定 1000 个 IP 用户同时访问,直接过度消耗了网站的宽带,网站直接就会打不开。
对于这种攻击,我们可以购买具有硬防的服务器,硬防是专门针对 DDOS、CC 攻击而研究的防御系统,通常 10G-100G 硬防服务器提供购买,DDOS、CC 攻击其实也是有成本的,所以只要硬防的 G 数大一点,同行也不会花那么大的成本来攻击你。另外过年现在有很多 CDN 云加速,最知名的是云盾,价格会稍微贵一点,但是防御效果非常好。
流量攻击(DDoS 攻击)
一、选择带有 DDOS 硬件防火墙的机房。目前大部分的硬防机房对 100G 以内的 DDOS 流量攻击都能做到有效防护。选择硬防主要是针对 DDOS 流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到 DDOS 防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。
二、CDN 流量清洗防御。目前大部分的 CDN 服务商都是普通 CDN,并不带防护功能,选购 CDN 时要注意查看,国内中小站长目前使用最多的是百度云加速,百度云加速企业版最高可防 30G DDOS 流量攻击,可以说能应付目前绝大多数的 DDOS 流量攻击了。同时,CDN 技术不仅对企业网站流量攻发布击有防护功能,而且还能对企业网站进行加速(前提要针对 CDN 节点位置),解决部分地区打开网站缓慢的问题。
三、负载均衡技术。这一类主要针对 DDOS 攻击中的 CC 攻击进行防护,这种攻击手法使 web 服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到 CC 攻击防护作用,也能将访问用户进行均衡分配到各个 web 服务器上,减少单个 web 服务器负担,加快网站访问速度。