如何应对网站频繁被攻击

没有稳定的伺服器,就不会有稳定的排名,也正因为如此:伺服器的稳定性是所有条件中的先决因素!但是却又正是因为这个而条件,让很多网站陷入困局——总有那麽一些人用水落石出的方式频繁攻击他人网站,以此来衬托自己网站的优秀!头痛,头痛,网站频繁被攻击到底该怎麽办呢?

一:带宽大小与IIS连接数

我们用一个标准企业站来举例子:通常情况下1MB的带宽、IIS限制为100是可以的,毕竟网站页面整体并不复杂,同时每天并没有多少人访问。但是一旦被有心人攻击,网站会立即陷入“无响应状态”。不是伺服器扛不住了,而是你的网站“配置跟不上了”,他人只需要大量的刷新你的网站页面,或者频繁下载一些较大文件就好。

不要为了贪图便宜而选择那些太过“严格”做限制的运营商,网站平时会很流畅,但是却经不住任何的风吹雨淋!当然,还有一些IDC承诺不做任何限制,但是未必是明智的选择:不做任何的限制,如果上面有严重占用伺服器资源的网站,那麽你的站点同样会被牵连!

二:隐藏真实IP地址

为什麽许多大型的网站都做了CDN加速,真的是为了让用户访问更快速吗?其实这个速度基本上是看不出来的。但是其主要目的是:抗攻击,用均衡负载的方式来减少独立影响,不过价格往往偏高,不是中小网站所可以选择的。

但是近两年流行的通过DNS方面变相的实现了这一功能,目前更是免费在提供服务,让更多的网站可以享受这一便捷!不过DNS方面做的再好,毕竟也是DNS,基础硬件方面一定要关过,不要抱着免费的思维来做!

三:做网站程序的选择

有些程序天生就是被人来攻击的,比如“织梦”系统就属於漏洞较多的一种,不知道每天会被多少人扫。网站建设,建议选择一些更为成熟的网站程序来做,尽量不要使用一些“偏门”的程序,或者一时开发但又失去维护的程序。

对於目前建站主流程序,我们这里推荐的是:帝国cms、discuz、phpcms ,当然还有一些是更为系统类型的,如人才网推荐使用“骑士CMS”。我们这里无法将所有不同分类的系统都列出来:尽量选择一些知名的,做开发年代多,又一直在更新的系统来使用吧!不要去找什麽破解版,天上真的不会掉馅饼!

四:伺服器权限设置

对於虚拟主机的用户,一般不用去操心这些,但是对於一些VPS或者独立运营主机的用户更需要做好这些,包括端口的设置、防火墙的设置,以及上传权限的设置,都是需要格外注意的。

如果这些程序是要执行的,那麽设置权限为“纯脚本”,不要设置“写入”和“脚本资源访问”,更不要设置为:“纯脚本和可执行程序”。否则如exe类型的可执行程序,同时拥有写入权限的话,那麽就很容易被人上传木马程序了!

对於IIS配置方面,如果不是很在行的人,而网站又经常的被人上传、篡改,建议可以申请专人对其进行一次配置,这样会更好!

五:网站要使用独立IP

优秀的网站都会去使用独立IP,而不是去使用共享IP,同IP下的网站越多,那麽潜在风险就是越大的!独立IP的网站相对来说,整体的网站类型也更优秀,没多少人天天拿独立IP去做垃圾站的不是吗?所以很大的程度上,规避了“相同IP”被攻击的问题。

六:程序与“数据”分站

这一点针对规模较大类别的网站来讲更适用,比如:美女图片、软件下载、文档下载类型的网站。主程序如:

如此一来,即使当有人恶意的大量占用你的数据资源来做下载的时候,也不会影响到WWW域名的问题。当然前提是如:子域名下载带宽、或者IP方面都做了调整,什麽都不做的话,那麽就起不到任何的作用了!

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/44643.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
Inspirr的头像Inspirr订阅用户
上一篇 2022年6月25日
下一篇 2022年6月25日

相关推荐

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息