之前一直是個人站長,網(wǎng)站建設(shè)很簡單,要么有空cms改一個網(wǎng)站,要么沒空淘寶上直接買現(xiàn)成的,或者讓人仿制一個,用的服務器也是最便宜 的vps 68元一個月的,放了幾個站,一直沒出什么問題,直到上星期一,因為幾個關(guān)鍵詞排名挺好的,受到同行或者有心人的羨慕嫉妒恨,就開始進行 ddos攻擊,它們是直接攻擊域名 www.xxxxx.com ,只要我的域名綁定哪個服務器的iis,這個iis馬上cpu使用100%,導致vps上的所有網(wǎng)站都訪問不了! 這樣攻擊 的目的不言而喻,就是以掉排名為幌子借機勒索!
上面可以用netstat -an cmd命令可以查看無數(shù)的tcp鏈接,ip都是不一樣的,由于我的是cpu是單核的,不抗防的,實在是單薄,抗擊不了,我就直接在iis上取消綁定被攻擊域名,進行資源永久性的跳轉(zhuǎn)到另外一個域名,不過沒有堅持多久,就被對方識破了,新的跳轉(zhuǎn)的域名照樣被攻擊了!
網(wǎng)站服務器上也安裝了服務器安全狗,網(wǎng)站iis安全狗,偶爾能抵擋一下,之前是默認設(shè)置的,后來問道一個高手,之前也一直防御等級沒設(shè)置好,應該是這樣的設(shè)置的,設(shè)置之后明顯下面的cc攻擊抵擋住多了,
設(shè)置之后是這樣提示點擊進去之后 才能訪問的,雖然不利于seo,但總比打不開要好,能防御機器的攻擊了!
還有一個就是大家可以嘗試一下各種 云加速的域名解析,也有一定的效果,我之前也找了,百度云加速,把域名解析服務器地址修改位百度的就行了,我防御了一段時間,效果挺好,不知道怎么回事,第二天可能是加大攻擊了,還是cpu 100%,另外好多的加速服務器都需要備案的,之前我這個網(wǎng)站也沒有備案,一下子換空間等等都有所限制了!
后來網(wǎng)站一直處于斷斷續(xù)續(xù)狀態(tài),直到我的備案下拉了,換了一個朋友的服務器,8核的,那個攻擊再瘋狂,cpu也就50%左右,攻擊了幾天,后面好像就沒下文了,此處還有那個給我臨時會話了,一段很搞笑的對話,就不為大家公布了!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!