阿里云主机被攻击怎么处理?云主机被攻击解决方法。 记一次云主机被攻击的惊险解决手法。站长面对主机被攻击可以说是家常便饭,越是非常厉害的站长遇到主机攻击的问题越多,有站长说,我们怎么没遇到过?
那是你的站规模还不大,流量还没起来,没有被同行竞争对手注意到,或者你还是一位不知名的站长。
一些保利行业的网站,哪怕是一个关键词排名到百度首页,商业价值都非常大。也就说一个关键词的价值可能是普通网站100个词的商业价值数倍之多。
今天,我就讲一个自己亲手操作过的一个真实SEO案例,后来因被同行恶意竞争,关站了。
这是一个游戏站,主要业务是推广腾讯官方一款游戏,靠拿佣金盈利,由于网站是新站,但是用的老域名,主机用的是阿里云主机,属于新站站长用的类型,CPU2核,内存1G,硬盘5G,带宽1M。
网站框架随便使用的是一个公司站的模板,从网上下载下来的纯html文件,内容准备了20篇纯原创文章,域名解析,主机环境搭建,一共用了1天的时间,之后没动过。没动的原因是因为新站,知道一时半时不可能有排名,但是,网站内部已经做好了SEO布局,关键词布局,首页关键词设置各种细节操作。
就这样,没想到的是,1个月后,这个站直接被黑客攻击了,原因是网站流量从0到2000多ip,是一瞬间发生的,也就是1个月后的某一天早上,下意识地看了下百度统计,网站用户访问同时在线人数在100人次,赶紧百度了一下主关键词,也就是”XX游戏充值“,百度第三位。当天充值人数转化率在60%。
做SEO项目的人都知道,进入百度前三名,相当于一个班级中的前三名优秀学生,其他学生都望其项背,其他学生是指你网站的同行,尤其关键词排名在百度第4位到第10位之间的网站,这些站长想尽办法对前三的站点进行网络攻击,通常采用ddos和cc攻击,没办法,前三名的流量和下面几位排名的流量相差90%以上,一个主关键词带来的流量90%集中在前三名。
怎么办?
网站攻击第一次遇到,怎么解决?首先想到的是网站程序本身,没有考虑到主机防御问题,先把自己网站的网页全部成为纯静态,因为网站内容总共才几十篇,这不费功夫,用了1个小时,编写脚本程序,批量执行完成,全部为html静态页面,OK,网站首页终于可以打开了,如果网站首页一直打不来,哪怕是半天时间,也有可能造成网站首页快照消失。
但是,好事不长,不到30分钟的时间,网站再次崩溃。
第二招,才想到在主机上下功夫,对主机上的iis应用池设置回收间隔时间为30秒,网站没有会员登录功能,设置间隔时间短一点没问题。再次打开网站首页,好友有点效果,网站首页打开时间用了10秒才完成,这不行,用户肯定要跑光了。
最后,实在是没办法了,请教了站长大咖,都说是DDOS攻击,很难防御,由于主机买的是阿里云的,于是向阿里云技术工程师求助,官方很快回复,使用阿里云高防云主机,可以防止100G的流量攻击,好吧,就咬牙,自费腰包,购买了一年的阿里云高防主机,网站完成迁移之后,站点打开完全正常话。
阿里云主机被攻击的另类解决方法
众所周知,阿里云有高防ddos云主机,可以防300g以上的流量攻击,保证网站安全,还可以购买阿里云cdn加速服务,都是预防网站被大流量攻击的办法,但是,如果我们已经购买了阿里云普通云主机,遇到了竞争对手的攻击怎么办?
介绍一下另类的解决办法,就是编程开发一套ip黑名单系统,实时监控网站访问的ip记录,一旦发现某个ip或者某个ip段访问异常,可以立即加入黑名单库中,直接在程序访问之前屏蔽,防止对数据库产生压力,当然这一切需要规则。
1、一旦某个ip短时间内访问次数超过一定阀值,记录ip黑名单库,比如1分钟内访问超过10次,不符合正常用户访问轨迹。
2、某个ip段访问短时间超过一定阀值,记录黑名单ip库,比如某个ip段5分钟内访问超过100次,不合适正常用户访问轨迹。
3、某个ip一直访问请求某个url,类似一直刷新某个固定页面,直接放入ip黑名单。
注意事项:
在开发ip黑名单库管理系统时,一定一把蜘蛛的ip段排除在外,防止ip黑名单系统误封蜘蛛ip,常用的蜘蛛一般有百度蜘蛛、360蜘蛛、有道蜘蛛、googlebot、搜狗蜘蛛、神马蜘蛛等。
当这些大量流量ip来访问网站程序页面时,先检测当前访问ip是否在黑名单库中,一旦存在停止访问,这样避免了请求数据库数据,从而减轻主机压力。
阿里云主机可以抗ddos攻击
做百度seo的圈子里不乏很多灰帽seo,这种灰帽seo不是传统意义靠优化排名把关键词排上去,而是采用非常规手段让排名消失,打击竞争对手,这种称为网络攻击。
严格意义上说是ddos攻击,这种不合规的行为让很多主机商开始研发抗击打的ddos高防云主机,这种抗击打云主机也分等级,低等级的云主机只能抗击打50g,再高级一点的是100g,最高级别的是抗500g,阿里云ddos云主机可以抗无限流量攻击,我们还是书归正传,介绍一下灰色产业让百度快照消失的技术手段,请勿模仿。
这种ddos攻击经常出现在暴利行业,尤其关键词排名在百度前三后,就会让排名低于前三,又在首页的竞争对手“起眼”,百度前三意味着绝对流量,挤掉一个名次,自己站的排名就会上前一名。
排名偏低的站长就会使用ddos攻击的方式,攻击百度前三的站点快照,不断的发送请求数据,直到主机崩溃为止,当网站打不开后,就会投诉百度快照,因为百度搜索结果快照页对于打不来的网页,基本是几分钟内删除,这是百度搜索引擎为了用户体验而设计的机制,网页快照消失,排名就不复存在,从而达到让竞争对手排名消失的目的。
对于这种攻击行为,我们可以采用阿里云ddos高防云主机,避免被竞争对手攻击,造成排名消失。
云主机域名劫持解析
云主机安防工作越来越重要,黑客无处不在,计算机本来就是现有黑客后有红客,一攻一防,永无止息。
网站安全在搭建网站的第一步就应该考虑的问题,很多站长发现自己的网站某个目录下突然冒出上万条垃圾页面,才重视网站安全问题,即使处理好了,对网站造成影响也不可小视。
有一个问题一些站长肯定遇到过,在搜索引擎上搜索自己的域名,打开后内容却是别人的网站内容。
这时,你去查找原因,网站源代码文件检查一番后没问题,无异常代码,网站文件也没有异常问题,再检查主机,主机也没中毒,没有异常文件或者木马文件,这时候就无从下手了,因为网站源文件没问题,代码无异常,主机也没问题,全面杀毒后无任何病毒提示,也没异常木马文件。
其实,在云主机上还有一种劫持叫域名劫持。
这种劫持利用云主机端的系统文件host进行域名劫持。
首先,打开云主机上的系统盘,也就是C盘,以此打开windows > system32 > drivers > etc > hosts文件。
这种劫持代码,会在hosts文件中写上一个代码 左边是劫持目标ip右边是你的域名,也就是ip 域名,ip和域名之间要有空格,当用户本来输入域名访问你的云主机上域名对应的站点,但是由于域名请求,先经过系统文件中的hosts文件,如果有异常ip,那么这时请求打开的网站却是这个文件中注入的ip,也就会你的域名映射的不再是你云主机对应的站点,而是其他ip上的站点,这样域名就被轻而易举地劫持走了。
虽然这种域名劫持方式不常见,因为需要获取云主机的系统管理员权限,这个级别比较高,普通的攻击和木马注入很难获取,难我们仍然不能掉以轻心,多了解一些网站被劫持的方法,才能做到更好地防御。
网站被挂马后,云主机怎么处理
最头疼的是网站有了流量后,一些黑客不停想尽办法,对已经做出流量的站点进行攻击,有的黑客不做攻击,做什么呢?挂马。
网站被挂马是因为黑客想从被操纵的网站中把流量和访问用户转移到自己站点上,从而快速达到获取流量的目的。
网站被挂马的表现形式有:
1、网站首页添加了一段js代码,当用户打开网页时,发生跳转,并跳转到目标网站。
2、网站部分内页发生跳转,跳转到目标页面。
3、通过改动的js代码判断UA也就是User Agent,如果用户是通过搜索引擎访问网站,则跳转转化到目标网页,如果用户直接通过浏览器直接打开网址,则不发生跳转。
4、网站快照劫持,这种挂马属于主机端挂马,也就是挂马特征是主机端动态代码,如php、asp、.net等编程语言,当搜索引擎爬虫来访问网页时,展现的是正常的页面内容,当用户来访时,网页出现的劫持页面,这种挂马一般需要判断蜘蛛来源,比如百度的baiduspider,谷歌的googlebot。
对于网站页面发生挂马,作为站长必须快速处理,虽然和网站被ddos攻击不同,攻击是让网站打不开,挂马是网页能正常打开,但是被劫持,甚至劫持到非法网站上。
如果遇到这种问题,必须从两方面着手,一种是网站程序端排除,排除各种异常代码和注入代码,尽快清理挂马,并排除伪装的木马文件,如异常png文件和exe可执行文件,一些木马文件会伪装成为图片,如果图片无法打开,这种通常有嫌疑,尽快删除,对于顽固图片无法删除,可以采用360安全卫士强制删除。
今天,我们重点讲一下云主机端怎么处理?
网站文件被挂马,通常黑客已经获取了云主机端的用户权限,我们对网站文件要进行权限设置,防止木马文件生成新html病毒文件。
第一,网站用户访问一般用户身份是guests来宾用户,而guests来宾用户隶属于users组,我们队users设置“写入”权限为拒绝,这种挂马文件就无法再次对文件进行二次修改。
第二,对于网站挂马严重的站点,必须采用最后一种办法,有的网站中毒比较严重,即使设置了users组的“写入”权限为拒绝,还能修改甚至批量生成不明文件,怎么办?这一招是经过测试的,屡试不爽,就是把超级管理员administrators和systems组的写入权限也设置拒绝,这种情况木马已经获取了云主机的超级管理员系统权限,必须这样操作,才能有效禁止。
阿里云主机ddos防御
作为站长最头疼的是莫过于遇到ddos攻击,ddos攻击是一种针对主机端的攻击手段,主要消耗云主机资源,占用过量的内存、应用池、cpu资源,从而达到让网站无法打开的目的。
我们购买了阿里云主机后,怎么做防御,请看下面几点建议。
主机只有做了防御措施才可以有效防御ddos攻击:
1、网站页面全部html静态化,伪静态不行,伪静态仍然是动态程序,需要和数据库打交道,纯html静态页面可以避免请求数据。
2、网站所属站点的应用池可以设置自动回收时间,把回收时间设置短一点,如果网站不是会员类型的网站,可以设置回收时间为1分钟。
3、云主机安装防火墙,对频繁请求的url的所属ip进行屏蔽,在请求没用进入应用程序之前阻挡在大门之外。
4、购买硬件防火墙,所有请求数据都要先经过硬件防火墙,可以从根本上杜绝ddos攻击,但是硬件主机成本也很贵,个人很难承担其价格。
5、网站程序段编写黑名单库,对于多次请求的ip段,进行记录和屏蔽,设置黑名单库。
云主机ddos攻击一般发生在暴利网站项目上,通常是竞争对手攻击所为,我们做项目时要低调,不用到处宣扬,防止竞争对手盯上。
阿里云高防云主机还是cdn加速好
网站创建后,购买阿里云高防云主机还是cdn加速,这是很多站长犹豫的问题,到底哪种好,我们看从哪个角度来分析。
如果仅从防攻击抗击打能力,高防云主机和cdn加速都是采用节点分布结构,把用户请求分布在全国很多网络线路节点,避免云主机压力过大导致崩溃。
但是,站长运营网站的目的是盈利,而不是仅仅为了让网站成活,网站有关键词排名才是我们最重要的,我们站长宁愿网站被攻击,也要把网站排名坐上去。
下面给大家说下多年总结出的实战经验,cdn加速确实不如高防主机,原因如下:
1、cdn加速经常遇到部分节点传输中断,这种中断站长和部分用户无法检测或者看到,因为这是某个地区的网络节点中断。
2、买过百度云cdn加速的站长,都遇到过网站被k或者网站收录大批量消失,网站关键词排名批量消失,这种属于降权,原因是当百度蜘蛛抓取网页时,遇到网页打不开的问题,蜘蛛判断网页有问题,暂时剔除索引库或者暂时不给排名。
采用cdn加速被降权的客户经常遇到,大部分都是由于采用了免费的cdn加速,去掉后1周左右网站降权通常会恢复,所以,强烈建议大家为了防止主机被攻击,采用高防云主机,也是cdn加速的价格比高防云主机低的原因。
阿里云邮件主机安全防御
阿里云的技术实力有目共睹,据说阿里云团队高级工程师都是技术大咖,对于一些疑难问题,如主机攻击、主机防护几秒钟就能找到问题根源,偏才怪才都有,这也是马云组建阿里云团队的初衷,每年还要举行云主机攻防大赛,模拟红客和黑客之间进行对垒,目的吸引民间网络高手或者黑客高手加入到阿里云团队中来,其实阿里云的老大王坚就是其中之一,有兴趣可以看下他出的书,亲手创建阿里云云计算平台。
最近,美国FBI主机被黑客攻击,入侵到FBI邮件主机,并获取了相关权限,利用FBI邮件主机向当地超过10万用户发送垃圾邮件,据悉当局已经知道这件事,但是无法阻止邮件主机的发送,看样黑客的技术能力多么强大,这是FBI邮件系统主机第一次也是首次被攻击成功,可见云主机的安全防御工作多么重要。
通常一台邮件系统创建后,要经过黑客的模拟攻击测试,过关后才能正式应用到线上,邮件防御技术是一种迫在眉睫的工作,尤其用户上传到文件,必须要经过严格杀毒,防止文件伪装木马和病毒上传到云主机上,进而获取主机权限,被黑客利用。
阿里云邮件主机的安全性毋庸置疑,目前从未发生过任何问题,阿里云的黑客防御技术可以实时检测到各种攻击波,从源头上防御攻击问题,避免木马文件进入邮件云主机中。
阿里云主机分为轻量应用主机和云主机ECS,轻量适合个人开发者使用,搭建轻量级的网站、测试环境使用;专业级如大数据、科学计算、高并发网站等需要使用云主机ECS,以下是阿里云主机网整理的云主机租用费用,也可以移步到官方活动页面。
关于阿里云ECS主机、GPU云主机和轻量应用主机配置和精准报价,请以官方页面为准:
1、阿里云产品优惠购买地址:立即购买。
主机优惠活动整理如下:
1、阿里云主机等云产品优惠购买地址:立即购买。
3、买云产品,还是推荐同配置相对便宜点的腾讯云,腾讯云新用户可以点此一键领取2860元优惠券大礼包,然后点此进入腾讯云活动页面参加腾讯云3年和5年时长主机优惠活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
