2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。
DDoS攻击的手法通常情况下都是通过大批量模拟正常用户的手法去GET或POST请求占据网站服务器的大量的网络带宽资源,以实现堵塞瘫痪无法打开网站的目的,它的攻击方式通常情况下都是通过向服务器提交大量的的请求如TCP请求或SYN请求,使服务器无法承载这么多的请求包,导致用户浏览服务器和某服务的通讯无法正常连接。
CC攻击,CC通常情况下是用来攻击某脚本页面的,CC攻击的工作原理就是攻击者操纵一些主机不断地发大量的数据包给对方服务器导致网络带宽资源用尽,一直到宕机没有响应。简单的来说CC攻击就是模拟很多个用户不断地进行浏览那些需要大量的数据操作的脚本页面,也就是不断的去消耗服务器的CPU使用率,使服务器始终都有解决不完的连接一直到网站堵塞,无法正常访问网站。
内部网站被攻击的因素:
一般来说属于网站本身的原因。对于企业网站来说,这些网站被认为是用来充当门面形象的,安全和防范意识薄弱。这几乎是企业网站的常见问题。安全和防范意识大多数较弱,网站被攻击也是客观事实。更重要的是,大多数网站都为时已晚,无法摆脱攻击,对攻击的程度不够了解,严重攻击的真正损害是巨大的。像网站存在漏洞被入侵篡改了页面,导致网站显示一些与网站不相关的内容,或一些数据信息被泄露,这都是因为程序代码上的漏洞导致被黑客攻击的,建议大家在上线网站前一定要找专业的网站安全公司对网站代码进行全面的安全渗透测试服务,国内做的比较专业的如Sine安全,安恒信息,鹰盾安全,铱迅等等。
防止外部DDoS攻击和Cc攻击的方法
1.避免网站对外公开的IP
一定要把网站服务器的真实IP给隐藏掉,如果黑客知道了真实IP会直接用DDOS攻击打过去,除非你服务器用的是高防200G的防御,否则平常普通的服务器是没有任何流量防护措施的。
对于企业公司来说,避免公开暴露真实IP是防止ddos攻击的有效途径,通过在安全策略网络中建立安全组织和私人网站,关闭不必要的服务,有效地防止网络黑客攻击和入侵系统具体措施包括禁止在主机上浏览非开放服务,限制syn连接的最大数量,限制浏览特定ip地址,以及支持防火墙防ddos属性。
2.要保证充足的网络带宽
在这里我想说的是网络带宽的大小速率,直接确定了抵御攻击的能力,如果仅仅是10M带宽的速率,对于流量攻击是起不到任何防护作用的,选择至少100M带宽或者是1000M的主干带宽。但请注意,主机上的网卡为1000M并不意味着网络带宽为千兆位。如果连接到100M交换机,则实际带宽不超过100M;如果连接到100M带宽,则不一定有1000M的带宽,这是因为提供商很可能会将交换机的实际带宽限制为10M。
3.启用高防服务器节点来防范DDoS攻击
所谓高防服务器节点就是说买一台100G硬防的服务器去做反向代理来达到防护ddos攻击的方法,那么网站域名必须是要解析到这一台高防服务器的IP上,而真实IP被隐藏掉了,黑客只能去攻击这一台高防的服务器IP,也可以找专业的网站安全公司来解决网站被DDOS攻击的问题。
4.实时监控网站的访问情况
除了这些措施外,实时监控网站访问的情况性能也是防止DDOS攻击的重要途径。dns解析的配置方式如何设置不好,也会导致遭受ddos攻击。系统监控可以监控网站的可用性、API、CDN、DNS和其他第三方服务提供者,监控网络节点,检查可能的安全风险,及时清除新的漏洞。确保网站的稳定访问,才是大家最关心的问题。
