自分のウェブサイトが攻撃を受けた場合、ウェブマスターは何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

自分のウェブサイトが攻撃を受けた場合、ウェブマスターは何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

中小規模のウェブサイト所有者は「ハッカー」による攻撃を受けることが多く、その結果、小規模なウェブサイトにアクセスできなくなります。どうすればこれを回避できるでしょうか?

まず、DDOS 攻撃と CC 攻撃とは何かを理解する必要があります。

DDOS は Distributed Denial of Service の略称で、「分散型サービス拒否」を意味します。DDOS の中国語名は分散型サービス拒否攻撃で、一般にフラッド攻撃として知られています。 DoS 攻撃には多くの種類があります。最も基本的な DoS 攻撃は、正当なサービス要求を使用して過剰なサービス リソースを占有し、正当なユーザーがサービス応答を取得できないようにすることです。

CC は主にページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。フォーラムを訪問すると、フォーラムが大きく訪問者が多い場合、ページが開くのが遅くなります。訪問者が多いほど、フォーラム内のページ数が多くなり、データベースへの負荷が大きくなり、訪問頻度が高くなり、システム リソースの占有量が増えます。

DDOS 攻撃と CC 攻撃がどのようなものかを理解したところで、攻撃の原理を分析してみましょう。自分自身と敵を知ることで、あらゆる戦いで勝利を確実にすることができます。

CC 攻撃の原理: 攻撃者は特定のホストを制御して、他のサーバーに大量のデータ パケットを継続的に送信し、サーバーのリソースを使い果たしてクラッシュさせます。 CC は主に Web ページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。Web ページに多数の人がアクセスすると、Web ページの開きが遅くなります。CC は、多数のユーザー (スレッドの数はユーザーの数) をシミュレートして、大量のデータ操作 (つまり、大量の CPU 時間) を必要とするページに継続的にアクセスし、サーバー リソースを無駄にします。CPU が長時間 100% になり、ネットワークが混雑して正常なアクセスが終了するまで、処理できない接続が常に存在します。

DD 攻撃の原理: 実際には、ハッカーは多数のサーバー コンピューターに侵入し、大量のトラフィック要求を当社の Web サイト ウェブ サーバーに送信してポート 80 をブロックし、ユーザーが正常にアクセスできないようにします。

これまで何度も述べてきましたが、Web サイトが攻撃を受けた場合、どのように問題を解決すればよいのでしょうか。主な 2 つの方法についてお話しします。

金持ちのやり方:防御力の高いサーバーまたは防御力の高いIPに直接切り替える(Baidu Cloudが推奨)

貧弱なサイトの問題を解決する方法: まず、私たち小規模なウェブマスターには、高防御のサイトを構築する資金が絶対にありません。コストが高すぎるからです。たとえば、Xliyun は 3 か月で 20,000 元以上かかり、一般の人には手が届きません。私もハッキング被害に遭ったことがあるウェブマスターであり、また、貧乏なウェブマスターでもあるので、最も大きな問題を最も低いコストで解決する方法を中心に説明します。

ウェブサイトが攻撃を受けた場合、まずそれがDDOS攻撃なのかCCツールなのか確認する必要があります。どうやってわかるのかと聞かれることがあります。このとき、サーバーにサーバーセキュリティソフトウェアをインストールすることをお勧めします(ここではどの会社のソフトウェアかは言いません)。別の方法としては、サーバープロバイダーに連絡して、DDOSトラフィックなのかCCなのかを確認してもらうことです(一般的に、CPU使用率が90%を超える場合は、基本的にCC攻撃です)。判断した後、どのように問題を解決するのでしょうか?

解決策は2つあります。

DDOS 攻撃の場合は、ソース サーバーをどのように防御しても、高度な防御にアップグレードしない限り効果がありませんので、サーバーを直接変更するか、サーバー プロバイダーに連絡して IP アドレスを変更することをお勧めします。

CC攻撃であることが確認された場合、現時点ではCDNアクセラレーションを使用することをお勧めします。中国では、無料で使いやすく、ソースに返されることもないBaidu Cloud Accelerationが推奨されています。最大で、無料パッケージを超えた後にアクセスできなくなります。海外で推奨されているCF CDNも無料であり、ソースIPを決して露出させない良心的なCDN業者です。どうしても予算が足りない場合は、有料パッケージにアップグレードして更新することをお勧めします。中国に拠点を置いている場合は、Baidu CDN を使用することをお勧めします。

上記は解決策ですが、もちろん、単なる救済策にすぎません。これらに対してどのように防御すればよいのでしょうか?

まず、防御には次のものが必要です。

新しいウェブサイトを立ち上げる前に、サーバーのソース IP が公開されないように CDN を使用する必要があります (公開されると、ログインが無駄になります)

不要なポートを閉じる

ピンバン

同時に開かれる Syn セミコネクションの数を制限する (動作環境の設定)

Synセミコネクションのタイムアウト時間を短縮

Windows サーバーには脆弱性が多すぎます。「裸で実行」しないようにしてください。

システムのパッチを適時に更新して、

元のタイトル: Web サイトが攻撃された場合、Web 管理者は何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

キーワード:

<<:  ショッピングモールのウェブサイトを日常的に運用する際に行うべき5つの基本的なこと

>>:  Baidu SEO と Google SEO には違いがありますか?ザックは、検索エンジンは良いウェブサイトを好むと言った。

推薦する

インターネット時代のトラフィックプロモーションの重要な方法は何ですか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン現在、伝統的な営業マンの仕事は徐々に消滅...

高小双:船員募集ウェブサイトの大量のリンク切れを修正する方法

私は会社の船員研修ウェブサイトを引き継いで以来、長い間それを観察、分析し、多くの問題を発見しました。...

ブランドマーケティングプロモーション:ブランドネーミングの6つのコツ!

01大手ブランドの成功は多くの幻想を覆い隠す可能性があり、ブランド名についても同じことが言えます。大...

360 Baidu がクラウド ホスティング市場に参入し、「3BAT」戦争が勃発

A5 Webmaster Networkは4月14日、360が第2レベルドメイン名(http://c...

アンカーテキストを正しく設定してウェブサイトの重量を着実に改善する

ウェブマスターは一日中ウェブサイトの構築に取り組んでいますが、彼らが最も気にするのはウェブサイトの重...

動画の外部リンクを効果的に公開する方法

ウェブサイトを最適化する場合、ソフト記事の外部リンク、ビデオの外部リンク、ブログの外部リンク、フォー...

大規模ウェブサイトの複雑な業務を継続的に再構築する方法:フルプロセスドメインモデリングの実践

キャラクター紹介: Jack Chen は、「Pet Store」の主任アーキテクチャ アーキテクト...

クラウドとハイブリッド戦略を最適化する方法

急速に進化するテクノロジー環境において、企業はコンピューティングのニーズを満たすためにクラウドとハイ...

Wangshang.comは借金と家賃の滞納が発覚し、少なくとも数千万の負債を抱えて「姿を消した」。

深セン晩報(記者 ヤン・ジャオシオン)「優秀なインターネット企業」、「誠実なインターネット企業」…福...

分散設計はエンタープライズレベルのネットワーク管理の主流となっている

なぜ分散設計が必要なのでしょうか?企業が一定規模に発展すると、単純な集中管理システムでは企業の急速な...

実用的なヒント | モバイル インターネット 100 万レベルのチャネル プロモーション方法

チャネル全体の操作はCAC を中心に実行されます。 CAC の制御可能な範囲内で、ボリュームを最大化...

迅雷クラウドオンデマンド:巨額の利益の裏で、再び著作権侵害紛争に巻き込まれる

11月23日、Xunleiの新しいクラウドオンデマンド特権サービスが同社を注目の的にする可能性がある...

VaiCDNは、「大帯域幅+攻撃がレイテンシに影響しない」、超大帯域幅/実名フリー/モバイルシールド処理、USDT対応など、高防御CDNを提供します。

vaicdn は、超大容量の帯域幅、超強力な防御、モバイル シールド処理のサポート、豊富なシナリオの...

aoyouhost: 台湾のクラスターサーバー、8 つの C セグメント (232IP)、直接接続、無制限のトラフィック

aoyouhostの日本クラスターサーバー、直結回線、8C、無制限トラフィックをご紹介します。おそら...

電子商取引はハッカーにとって新たな金儲けの手段となっている。電子商取引のユーザーデータの90%が漏洩している

文/李曦サイバーハッカーはあなたのすぐ近くにいる彼の名前は鍾道(仮名)、25歳、北京郊外の新荘に住み...