分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。
DDoS攻击是发起大量的连接来访问你的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,但不会影响网站数据。DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。
排查建议
检查网站程序和服务器数据是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现。
请观察是否是来自竞争对手的恶意攻击,综合排查进行处理。
防范措施
程序方面防范:建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起DDoS攻击。
主机安全防护措施加强:建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译,最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。
西部数码虚拟主机具备三层cc防护,拦截SQL注入,有效防御DDoS攻击,实时监控。当攻击发生时,攻击流量牵引至清洗中心进行恶意流量的处置,再将正常的业务流量通过隔离的回送通道送达目标网站。
完善的监控系统&服务体系,基于基线监测,毫秒级响应时间,7×24 小时监测主机状态。虚拟主机产品链接 https://www.west.cn/services/webhosting/