自分のウェブサイトが攻撃を受けた場合、ウェブマスターは何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

中小規模のウェブサイト所有者は「ハッカー」による攻撃を受けることが多く、その結果、小規模なウェブサイトにアクセスできなくなります。どうすればこれを回避できるでしょうか?

まず、DDOS 攻撃と CC 攻撃とは何かを理解する必要があります。

DDOS は Distributed Denial of Service の略称で、「分散型サービス拒否」を意味します。DDOS の中国語名は分散型サービス拒否攻撃で、一般にフラッド攻撃として知られています。 DoS 攻撃には多くの種類があります。最も基本的な DoS 攻撃は、正当なサービス要求を使用して過剰なサービス リソースを占有し、正当なユーザーがサービス応答を取得できないようにすることです。

CC は主にページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。フォーラムを訪問すると、フォーラムが大きく訪問者が多い場合、ページが開くのが遅くなります。訪問者が多いほど、フォーラム内のページ数が多くなり、データベースへの負荷が大きくなり、訪問頻度が高くなり、システム リソースの占有量が増えます。

DDOS 攻撃と CC 攻撃がどのようなものかを理解したところで、攻撃の原理を分析してみましょう。自分自身と敵を知ることで、あらゆる戦いで勝利を確実にすることができます。

CC 攻撃の原理: 攻撃者は特定のホストを制御して、他のサーバーに大量のデータ パケットを継続的に送信し、サーバーのリソースを使い果たしてクラッシュさせます。 CC は主に Web ページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。Web ページに多数の人がアクセスすると、Web ページの開きが遅くなります。CC は、多数のユーザー (スレッドの数はユーザーの数) をシミュレートして、大量のデータ操作 (つまり、大量の CPU 時間) を必要とするページに継続的にアクセスし、サーバー リソースを無駄にします。CPU が長時間 100% になり、ネットワークが混雑して正常なアクセスが終了するまで、処理できない接続が常に存在します。

DD 攻撃の原理: 実際には、ハッカーは多数のサーバー コンピューターに侵入し、大量のトラフィック要求を当社の Web サイト ウェブ サーバーに送信してポート 80 をブロックし、ユーザーが正常にアクセスできないようにします。

これまで何度も述べてきましたが、Web サイトが攻撃を受けた場合、どのように問題を解決すればよいのでしょうか。主な 2 つの方法についてお話しします。

金持ちのやり方：防御力の高いサーバーまたは防御力の高いIPに直接切り替える（Baidu Cloudが推奨）

貧弱なサイトの問題を解決する方法: まず、私たち小規模なウェブマスターには、高防御のサイトを構築する資金が絶対にありません。コストが高すぎるからです。たとえば、Xliyun は 3 か月で 20,000 元以上かかり、一般の人には手が届きません。私もハッキング被害に遭ったことがあるウェブマスターであり、また、貧乏なウェブマスターでもあるので、最も大きな問題を最も低いコストで解決する方法を中心に説明します。

ウェブサイトが攻撃を受けた場合、まずそれがDDOS攻撃なのかCCツールなのか確認する必要があります。どうやってわかるのかと聞かれることがあります。このとき、サーバーにサーバーセキュリティソフトウェアをインストールすることをお勧めします（ここではどの会社のソフトウェアかは言いません）。別の方法としては、サーバープロバイダーに連絡して、DDOSトラフィックなのかCCなのかを確認してもらうことです（一般的に、CPU使用率が90％を超える場合は、基本的にCC攻撃です）。判断した後、どのように問題を解決するのでしょうか?

解決策は2つあります。

DDOS 攻撃の場合は、ソース サーバーをどのように防御しても、高度な防御にアップグレードしない限り効果がありませんので、サーバーを直接変更するか、サーバー プロバイダーに連絡して IP アドレスを変更することをお勧めします。

CC攻撃であることが確認された場合、現時点ではCDNアクセラレーションを使用することをお勧めします。中国では、無料で使いやすく、ソースに返されることもないBaidu Cloud Accelerationが推奨されています。最大で、無料パッケージを超えた後にアクセスできなくなります。海外で推奨されているCF CDNも無料であり、ソースIPを決して露出させない良心的なCDN業者です。どうしても予算が足りない場合は、有料パッケージにアップグレードして更新することをお勧めします。中国に拠点を置いている場合は、Baidu CDN を使用することをお勧めします。

上記は解決策ですが、もちろん、単なる救済策にすぎません。これらに対してどのように防御すればよいのでしょうか?

まず、防御には次のものが必要です。

新しいウェブサイトを立ち上げる前に、サーバーのソース IP が公開されないように CDN を使用する必要があります (公開されると、ログインが無駄になります)

不要なポートを閉じる

ピンバン

同時に開かれる Syn セミコネクションの数を制限する (動作環境の設定)

Synセミコネクションのタイムアウト時間を短縮

Windows サーバーには脆弱性が多すぎます。「裸で実行」しないようにしてください。

システムのパッチを適時に更新して、

元のタイトル: Web サイトが攻撃された場合、Web 管理者は何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

キーワード: