网站被DDOS攻击怎么办
1、采此搜用高性能的网络升册设备
2、尽量避免NAT的使用
3、森笑历充足的网络带宽保证
4、升级主机服务器硬件
5、把网站做成静态页面
如何利用 IIS 最大连接数攻击网站?
向同一个被攻击的IP地址,并搏锋发无数个http连接,当连接达到被攻击服务器IIS最知银缓大并发连接数时,服务器就会拒绝服务,丢弃后面搭模的http数据包。一直连接的话,所有过来的http数据包都无法相应,导致网站失效。
网站遭受流量攻击长达一个月,最高攻击量4GB/s。网站一度瘫痪,机房只会封IP。都快疯啦,急求高人。。。。
恭喜你遭到流量攻击:
DDOS,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。打个比方,通往你家的道路可以公两辆汽车并排行驶,那我就弄成千上万辆汽车往你家的路上开,那你家的正常交通还能进行吗?很多站长说加防火墙,确实防火墙是可以过滤掉绝大部分攻击数据包,先不说防火墙需要多少钱,那么你要把防火墙加在哪?我画了一个简图,不好看,但应该可以说明问题塌雀,如果你加在AB 之间,那么到防火墙上面也就10M 带宽,打到防火墙上面,带宽已经用完了,再加防火墙也无济于事。那么如果加在6502 交换机和机柜交换机之间,这样理论上可以抵御100M 以下的流量攻击,但考虑到机器正常对外服务要占用一部分带宽,那么实际防御达不到100M。
如果你只是托管一台机器,接入商也不允许你把防火墙加在机柜上层。如果攻击流量达到G 以上答洞,那就要把防火墙加到中心交换机上面并且要看接入中心交换机的带宽多少了,深圳的几个小机房比如田心 南山 鸿波等机房带宽都很少,一般也就一两个G,这样的机房根本扛不住G以上带宽的攻击。我的一台机器曾经被打到50G 的流量攻击团举早,市级电信封Ip 都没用,影响到整个机房,后来是省电信骨干封了这个IP 才能让机房正常运作。说了这么多,就是想说明一点,如果是流量攻击,单纯的加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。一般市场价格一个2G 的防火墙大概8万元左右,4G 的在20万元左右,如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源,那么就需要5台4G 的硬防做集群防护,成本相当高。现在国内有专门的攻击小组,比如骑士攻击小组,他们通过购买肉鸡 购买一些机房的带宽等等渠道,可以轻松的打出10G 以上的攻击流量。我曾经帮一个网站做防护,被10多G 的流量攻击,这样的流量基本上没有机房愿意接,攻击持续了7天7夜,我们使用CDN 把网站分布在不同的节点服务器上,7天7夜轮流值守。当然做这样的防护费用不菲,一般防护一天需要万元以上的费用。
0条大神的评论