阿里云主机被cc怎么办
针对上述情况,我们可以升级一下主机配置,并给网站安装云防火墙,目前阿里云、腾讯云这类大厂的云防火墙价格都比较高,主机吧推荐使用百度云加速或者京东云星盾云防火墙进行拦截,这两个产品价格都非常便宜,防御效果也不错。
我们先更换端口,封掉被攻击的端口,这样攻击暂时的就能被抵挡一下。IIS屏蔽IP,我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。
应用部署时考虑页面静态比例,尽量让网站静态化,减少不必要的动态查询等方式,同时应急情况下可以将动态页面临时替换为静态页面,减少后台请求数据库/应用主机的次数。
CC攻击使主机由于大量的网络传输而过载,而通常这些网络流量针对某一个页面或一个链接而产生。
软件防御 利用安装在主机上的防火墙进行拦截,主要代表安全狗、云锁等软件,这类防御适用于CC攻击较小,而且CC特征明显的攻击。
阿里云被攻击多久解封?云主机被攻击了怎么解决?
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。cdn不止可以套一层,可以多层一起嵌套,网络上免费的也不少。
2、默认的黑洞时长是5小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:攻击是否持续。如果攻击一直持续,可能重新触发黑洞机制,黑洞时间将会延长。
3、重置全盘。登陆 云主机ECS控制台。单击进行您需要进行初始化的实例,备份完主机数据。关闭实例。单击 重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。
4、提高web主机的负载能力。 过滤不必要的服务和端口 就像防贼就要把多余的门窗关好封住一样,为了减少攻击者进入和利用已知漏洞的机会,禁止未用的服务,将开放端口的数量最小化就十分重要。
5、主机被攻击先找官方解决。官方能给解决当然是最好的,但是不能解决的话,就需要我们自己去努力。主机被攻击肯定是主机存在漏洞或者中毒了,我们可以使用站长工具对主机进行扫描等操作来检查出问题所在。
主机遭受攻击后的处理流程
1、对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。
2、在主机遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
3、换高防IP或切换或者高防主机,流量攻击进入高防ip将异常流量清洗后,保留正常流量转到我们正常主机ip。网站业务添加cdn,预算充足的情况下可以考虑添加cdn,但是大流量的攻击可能产生高额cdn费用,需要酌情考虑。
4、首先遇到这样主机被黑的情况不要着急,按下面步骤淡定处理:发现主机被入侵,应立即关闭所有网站服务,暂停至少3小时。