网站被攻击了怎么办？3种网站攻击的解决办法
作者：佚名
字体：[ ] 来源：互联网 时间：09-21 11:44:22
随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。，很多站长头疼,网站经常遇到攻击怎么办,怎样才能有效防止网站被攻击，本片文章将重点描述怎么有效防止ARP欺骗攻击、CC攻击、DDOS流量攻击这三种攻击，需要的朋友可以参考下
　　&随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加，出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站，甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你，让你网站瘫痪。对于这类事情，网站主往往是求助无门干着急，不得已妥协。
　　各位站长在做站的工程中应该都会遇到类似的问题，虽然我们勤勤恳恳的做自己的站，但是突然有一天会发现我们的网站突然就被人黑了，这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已，此时各位站长的内心肯定是恨的牙痒痒，但是没有办法我们不惹别人，别人不一定就不惹我们，虽然心里很不舒服，但是问题也是需要解决的。
　　网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
　　一、先说ARP欺骗攻击
　　如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。
　　二、CC攻击
　　相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
　　针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。
　　三、流量攻击
　　就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护(章鱼主机)的话，那成本就要低的多了。
　　网站被被攻击了，我们应该怎么解决呢?
　　首先查看网站的服务器
　　当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步
　　1、开启IP禁PING，可以防止被扫描。
　　2、关闭不需要的端口。
　　3、打开网站的防火墙。
　　这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。
　　网站为什么会被黑
　　网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种
　　一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
　　解决办法：
　　1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。
　　清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。
　　以上内容就是关于&网站被攻击了怎么办&的全部内容，可能写不是很好，如果大家有什么更加深刻的理解可以告诉脚本之家的小编哦，谢谢大家的阅读。
大家感兴趣的内容
12345678910
最近更新的内容推荐这篇日记的豆列
······微信扫一扫
关注【遇事找法】随时随地获取法律帮助与生活法律热点常识
微信扫一扫关注
您当前位置：
&&&&&&&&&&&&&&&正文
攻击别人网站会有怎样的后果
51d6db8a1a829
别人的网站刚开没多久 是卖吉他的网站 很简单的一个网站 一天流量可能没过百
我篡改了他们的首页 如果他们去报案我会有什么后果呢?
问题补充：
还有警察局会立案管理吗？ 毕竟没完成什么损失. 而且我们这边比较偏僻
广东 深圳 福田区发表时间： 22:42
微律云服务平台
温馨提示：只有认证通过的律师才能回复咨询。
1382334****
可能构成破坏电脑设备罪
律所：广东鹏浩律师事务所 回复时间： 12:15
回答者将收到好评 好评数已记录
遇到人身损害维权问题您可以尝试：
根据您遇到的问题找一个专业律师
根据您遇到的问题看相关法律知识
身份证:别人
名誉毁谤相关词条：
不用注册，快速回复，马上在线咨询专业律师！
您的问题描述越详细，律师回答越及时越准确~
律师回复后第一时间短信通知您
请输入正确的手机号码
验证码错误!
用户登录 |
记住登录状态
找法推荐律师
吉安优秀律师
名誉毁谤律师
相关法律帮助
Copyright@　版权所有 找法网（）- 中国大型法律服务平台&网站被CC攻击的解决方法
网站被CC攻击的解决方法
网站被CC攻击的解决方法
作者：冰盾防火墙　网站：　日期：
　作为站长或者公司的网站的网管，什么最可怕？显然是网站受到的DDoS攻击。大家都有这样的经历，就是在访问某一公司网站或者论坛时，如果这个网站或者论坛流量比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，网站或论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。
　　CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性，称其为&Web杀手&毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施DDoS攻击。
　　那么怎样保证这些网站服务器的安全呢？防护CC攻击大家有必要了解CC攻击的原理及如果发现CC攻击和对CC攻击的防范措施。
一、CC攻击的原理：
　　CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。
二、CC攻击的种类：
　　CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击。
　　直接攻击主要针对有重要缺陷的WEB应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。
　　僵尸网络攻击有点类似于DDOS攻击了，从WEB应用程序层面上已经无法防御。
　　代理攻击：CC攻击者一般会操作一批代理服务器，比方说100个代理，然后每个代理同时发出10个请求，这样WEB服务器同时收到1000个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时WEB服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。
三、攻击症状
　　CC攻击有一定的隐蔽性，那如何确定服务器正在遭受或者曾经遭受CC攻击呢?我们可以通过以下三个方法来确定。
(1).命令行法
　　一般遭受CC攻击时，Web服务器会出现80端口对外关闭的现象，因为这个端口已经被大量的垃圾数据堵塞了正常的连接被中止了。我们可以通过在命令行下输入命令netstat-an来查看，如果看到类似如下有大量显示雷同的连接记录基本就可以被CC攻击了：
　　TCP 192.168.1.3:80 192.168.1.6:2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　TCP 192.168.1.3:80 192.168.1.6: 2205 SYN_RECEIVED 4
　　其中&192.168.1.6&就是被用来代理攻击的主机的IP，&SYN_RECEIVED&是TCP连接状态标志，意思是&正在处于连接的初始同步状态&，表明无法建立握手应答处于等待状态。这就是攻击的特征，一般情况下这样的记录一般都会有很多条，表示来自不同的代理IP的攻击。
(2).批处理法
　　上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲，我们可以建立一个批处理文件，通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat：
　　time /t &&log.log
　　netstat -n -p tcp |find &:80&&&Log.log
　　notepad log.log
　　上面的脚本的含义是筛选出当前所有的到80端口的连接。当我们感觉服务器异常是就可以双击运行该批处理文件，然后在打开的log.log文件中查看所有的连接。如果同一个IP有比较多的到服务器的连接，那就基本可以确定该IP正在对服务器进行CC攻击。
(3).查看系统日志
　　上面的两种方法有个弊端，只可以查看当前的CC攻击，对于确定Web服务器之前是否遭受CC攻击就无能为力了，此时我们可以通过Web日志来查，因为Web日志忠实地记录了所有IP访问Web资源的情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击，并确定攻击者的IP然后采取进一步的措施。
　　Web日志一般在C:\WINDOWS\system32\LogFiles\HTTPERR目录下，该目录下用类似httperr1.log的日志文件，这个文件就是记录Web访问错误的记录。管理员可以依据日志时间属性选择相应的日志打开进行分析是否Web被CC攻击了。默认情况下，Web日志记录的项并不是很多，我们可以通过IIS进行设置，让Web日志记录更多的项以便进行安全分析。其操作步骤是：
　　&开始&管理工具&打开&Internet信息服务器&，展开左侧的项定位到到相应的Web站点，然后右键点击选择&属性&打开站点属性窗口，在&网站&选项卡下点击&属性&按钮，在&日志记录属性&窗口的&高级&选项卡下可以勾选相应的&扩展属性&，以便让Web日志进行记录。比如其中的&发送的字节数&、&接收的字节数&、&所用时间&这三项默认是没有选中的，但在记录判断CC攻击中是非常有用的，可以勾选。另外，如果你对安全的要求比较高，可以在&常规&选项卡下对&新日志计划&进行设置，让其&每小时&或者&每一天&进行记录。为了便于日后进行分析时好确定时间可以勾选&文件命名和创建使用当地时间&。
四、CC攻击防御策略
　　确定Web服务器正在或者曾经遭受CC攻击，那如何进行有效的防范呢?
(1).取消域名绑定
　　一般cc攻击都是针对网站的域名进行攻击，比如我们的网站域名是&www.&，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
　　对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开&IIS管理器&定位到具体站点右键&属性&打开该站点的属性面板，点击IP地址右侧的&高级&按钮，选择该域名项进行编辑，将&主机头值&删除或者改为其它的值(域名)。
　　经过模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
(2).域名欺骗解析
　　如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
　　另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。
　　现在一般的Web站点都是利用类似&新网&这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
(3).更改Web端口
　　一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点&属性&面板，在&网站标识&下有个TCP端口默认为80，我们修改为其他的端口就可以了。
(4).IIS屏蔽IP
　　我们通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的&属性&面板中，点击&目录安全性&选项卡，点击&IP地址和域名现在&下的&编辑&按钮打开设置对话框。在此窗口中我们可以设置&授权访问&也就是&白名单&，也可以设置&拒绝访问&即&黑名单&。比如我们可以将攻击者的IP添加到&拒绝访问&列表中，就屏蔽了该IP对于Web的访问。
五、CC攻击的防范手段
　　防止CC攻击，不一定非要用高防服务器。比如，用防CC攻击软件就可以有效的防止CC攻击。推荐一些CC的防范手段：
1、优化代码
　　尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。减少复杂框架的调用，减少不必要的数据请求和处理逻辑。程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。
2、限制手段
　　对一些负载较高的程序增加前置条件判断，可行的判断方法如下：
　　必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求）；必须具有正确的referer（可有效防止嵌入式代码的攻击）；禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征）；同一session多少秒内只能执行一次。
3、完善日志
　　尽可能完整保留访问日志。日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。
六、针对CC攻击的商业解决方案
　　很多的网站管理者是等到网站遭到攻击了，受到损失了，才去寻求解决的方案，在将来的互联网飞速发展的时代，一定要有安全隐患意识，不要等到损失大了，再去想办法来补救，这样为时已晚。然而当网站受到攻击时，大多数人想到的是-----快点找硬防，基本上都步了一个误区，就是认为网站或者服务器被攻击，购买硬件防火墙，什么事都万事大吉了，实际上这样的想法是极端错误的。多年的统计数据表明，想彻底解CC攻击是几乎不可能的，就好比治疗感冒一样，我们可以治疗，也可以预防，但却无法根治，但我们若采取积极有效的防御方法，则可在很大程度上降低或减缓生病的机率，防治DDOS攻击也是如此。
　　实际上比较理想解决方案应该是&软件+硬件&的解决方案。此方案对于资金较为充足的企业网站来说，这个方案适合他们；硬件在DDOS防护上有优势，软件CC防护上有优势；相对于一些对于ICP内容网站、论坛社区BBS、电子商务eBusiness、音乐网站Music、电影网站File等网站服务器越来越普及，但由于种种原因往往会遭受竞争对手或打击报复者的恶意DDOS攻击，持续的攻击会导致大量用户流失，严重的甚至因人气全失而被迫关闭服务器，为了最大程度的保护运营者的利益，冰盾科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案。
最新内容：
相关内容：
合作伙伴：怎么利用dos攻击网站？_dos吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：11,890贴子：
怎么利用dos攻击网站？收藏
怎么利用DOS攻击网站？
-t -n 99999
传 ping值可以吗 ？
福利不只是穿多穿少，还要有迷人的微笑!
上限65500?
ping攻击大丈夫？
楼主手中有成千上万台电脑
难道你想用几时年前的技术搞定现在的服务器吗大叔？你跟有前途，，，跟我学 ……做……吧
我是来帮忙顶贴的
我是来帮忙顶贴的
这是很久以前的办法了吧
提取IP ping——来自 爱贴吧Windows 8客户端
ping的方法已经过时了，网站可以拒绝掉的
配木马吧，说实话ping真没什么发望
更新换代DDOs
生活没有真正的完美，只有不完美才是最真实的美；生活没有一帆风顺的，只有披荆斩棘才能路路顺；生活没有永远的成功，只有在挫折中站起才是真正的成功，只有闪光的人生才算是生命的永恒。
小猫撼大树这是要做死的节奏啊。不知道够不够十五字
怎么没有大神呢？
做个黑洞全白费　　　—— 有木有见过介么标准的小尾巴？
夜深人静，四下无人，嘿嘿～～回个贴子，加点经验。楼主就当没看到我～～～
几乎所有服务器都屏蔽了ping流量了
ddos。。价格嘛。。呵呵。。我记得好像是100/h
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或