开发者社区> 问答> 正文

网站最近被攻击有点严重,怎么解决?

a123456678 2016-06-21 15:56:27 1314

如题目,最近总有人攻击网站,除了扫描 就是频率很高的访问某个网站,把网站带宽都吃满了。之前考虑是从nginx入手,限制ip的访问频率,后来发现这样不是很好。经打听,运维同学告诉我要用iptables,但是我这里遇到2个难题。

怎么根据系统连接数,就是netstat找出攻击者的ip(根据访问频率或者其他方式)
怎么样智能的把1步骤找出的ip加入到iptables里面
跪求 大神指点

分享到
取消 提交回答
全部回答(2)
  • 运营狗子
    2019-07-17 19:45:01

    1,屏蔽攻击源ip地址,从源头上堵死流量来源

    登录cpanel后台,找到”日志”>>>“访客”

    仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据,可以考虑屏蔽掉。通过”访客”这个目录进去,数据太多,并且都是网页版本的,分析起来比较麻烦。另外一个方法是点击”日志”>>>“原始访问日志”,下载压缩包并解压,使用文本编辑器打开分析。

    使用这种方式也有一定的缺陷。攻击者敢于攻击,肯定也想到了一定的规避措施。在分析ip地址的时候,我们不仅仅判断同一个ip地址,更要判断出同一类型的ip地址。ip地址分为三类型,A类,B类,C类。判断一个IP地址属于哪个类型,只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127,B类地址范围:128.0.0.1到191.255.255.254,C类地址的第一组数字为192~223。如果两个ip地址不同,但是属于同一类型的ip地址,并且网络号一样,那么也是我们要考虑过滤的ip地址。

    这种方式也会有一定的误判,只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷,ip都是代理的,很难找到元凶。

    2,向百度站长平台提交异常报告,附加上相关截图

    3,使用百度加速乐或者360网站卫士

    加速乐需要交纳费用才能使用,其中最便宜的超值套餐也需要6980元,中小站长伤不起的。360网站卫士是可以免费使用的,但是只是针对备案过的网站,没有备案的站长等着哭去吧。注册网站安全卫士后,开启360网站卫士的验证码防护。

    除了屏蔽ip地址和使用网站安全软件,似乎没有其他比较好的办法。站长只能注意平时保持低调,不要得罪人了。遇到这种情况,也不要太慌张。卸载掉网站上百度相关产品,继续保持每天的更新,围绕关键词跟认真的去写原创的文章,相信百度还是会收录的!只要老实做站的话,百度还是会给予应有的排名,收录和权重。为了防止接下来可能更加凶猛的攻击,也要做好网站备份工作,谁也保不准攻击者会不会像其他办法进一步加强攻击。

    0 0
  • a123456678
    2019-07-17 19:45:01

    1.有免费的cdn,可以避免直接搞到你服务器,比如百度免费加速器
    2.服务器上用fail2ban,对于扫描的直接进iptables

    0 0
添加回答

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程