开发者社区> 问答> 正文

网站被攻击了,也就是流量攻击了如何处理?

玩站网 2016-06-30 11:09:29 11598
做网站要低调,闷声发财,不要去和某某某吵架,当然就算是我们正常经营,难免遇到竞争对手之类的,恶意的攻击无法避免。如何保护网站在攻击中能正常访问,比较困难,道高一次魔高一丈。流量攻击,实际上目前并没有很好的方法防御,高防服务器由于太贵,一般难以承受。我们只能从某些方面缓解攻击情况。如何查看网站被攻击了?
  1. 方法一:直接登录阿里云控制台,进入https://yundun.console.aliyun.com/  进入ddos防护。实际上在云盾里面也可以看到被攻击情况。
  2. 方法二:你网站卡死了,甚至挂了,linux执行一下命令。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n会出现ip和连接数,如果大量的ip然后其连接数在50以上(内部ip的连接数除外哦,数据库、redis等服务器ip一般连接数都比较大,但是属于正常现象。)




下面对于这些恶意用户怎么处理呢????分享一个脚本,自动屏蔽恶意用户。




说明一下:
建议此脚本仅在网站被攻击的时候允许,因为很容易屏蔽搜索引擎蜘蛛等正常的用户。
另外,建议一段时间重启一下iptables,这样被屏蔽的ip会自动释放,不然会误伤一些正常的用户。


注明:
脚本转载地址: http://zhangge.net/4649.html





搜索推荐 NoSQL Linux 网络安全 数据库 Redis Perl
分享到
取消 提交回答
全部回答(3)
  • 元芳啊
    2019-01-07 11:59:31
    阿里云的web防火墙试试看,参考: https://bbs.aliyun.com/read/592226.html
    0 0
  • 刘大志
    2016-06-30 17:19:15
    Re网站被DDOS了,也就是流量攻击了如何处理?
    张戈这玩意我用过,防CC不防DDOS,DDOS是挡不住的。
    然后张戈的这个插件 误封率极大。

    建议使用云锁防止CC攻击,效果完美。
    0 0
  • 零云科技
    2016-06-30 17:04:03
    好帖子
    0 0
添加回答
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程