网站攻击应急处理

网站攻击应急处理

最近在忙南辰网络这一个虚拟主机提供平台,推出了免费虚拟主机活动,在科学刀开源板块进行了网站推广,不料当晚就受到不法分子的DDOS攻击,关于网站攻击南辰进行了紧急处理,目前所有站点均会长期处于稳定。下面我讲讲我关于网站攻击应急处理的方法与见解,希望能给各位新人站长提供帮助。

首先抛出DDOS攻击和CC攻击的详细概念:

QQ截图20200418223922.png

QQ截图20200418224009.png


网站攻击大致分为这二类,若是网站服务器无任何防御,受到攻击后,服务器大概率瘫痪(阿里云等服务平台会列入人工无法解除的黑洞状态),影响网站正常访客的访问,进而会对网站发展带来直接影响。

下面分析,我平台近期受到的攻击事件:

QQ截图20200414091030.png

于凌晨受到DDOS攻击通知,南辰立刻进行服务器防御加固,但是由于攻击流量太大,防御失败,服务器瘫痪,服务受到直接影响。

QQ截图20200414082151.png

通过分析,该攻击为域名化DDOS攻击,未直接攻击源站IP,所以立刻将受攻击域名切出源站,进行归零化处理,缓解了服务器压力。服务器于10:00解除屏蔽恢复正常,可以访问到服务器面板,遂进行攻击溯源。

分析网站请求发现:

QQ截图20200414090306.png

受攻击时段,此IP持续进行网站请求,遂溯源本IP为攻击者。通过技术手段,对IP进行查询处理,粗略定位到IP所在地址。

QQ截图20200414151439.png


由于对本平台未造成巨大损失,遂未向网络违法犯罪举报平台进行举报。但已经固定攻击证据。


QQ截图20200414174008.png

下面对应急处理的措施进行讲解:

域名化攻击立刻切出源站,缓解源站压力,并将域名全部接入大型服务商平台CDN,可良好的隐蔽服务器IP,并对网站流量进行处理。目前,南栀微落网站建设群组所有网站均接入高防CDN,可容许TB级DDOS攻击,即无视。

效果如图:(此次攻击并未对本站造成任何影响)

QQ截图20200418225546.png


评论列表



评论操作

正在加载验证码......

请先拖动验证码到相应位置

发布时间:2020-04-18 22:47:27

修改时间:2020-04-18 22:56:41

浏览次数:191

评论次数:0


我们都有很多面啊,阴暗的,沉默的,孤独悲恸的那些,仅仅是忽尔忽时的抵抗都已筋疲力尽,因而像风,像山月,像野墟炊烟,与夜色相伴。