自分のウェブサイトが攻撃を受けた場合、ウェブマスターは何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

自分のウェブサイトが攻撃を受けた場合、ウェブマスターは何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

中小規模のウェブサイト所有者は「ハッカー」による攻撃を受けることが多く、その結果、小規模なウェブサイトにアクセスできなくなります。どうすればこれを回避できるでしょうか?

まず、DDOS 攻撃と CC 攻撃とは何かを理解する必要があります。

DDOS は Distributed Denial of Service の略称で、「分散型サービス拒否」を意味します。DDOS の中国語名は分散型サービス拒否攻撃で、一般にフラッド攻撃として知られています。 DoS 攻撃には多くの種類があります。最も基本的な DoS 攻撃は、正当なサービス要求を使用して過剰なサービス リソースを占有し、正当なユーザーがサービス応答を取得できないようにすることです。

CC は主にページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。フォーラムを訪問すると、フォーラムが大きく訪問者が多い場合、ページが開くのが遅くなります。訪問者が多いほど、フォーラム内のページ数が多くなり、データベースへの負荷が大きくなり、訪問頻度が高くなり、システム リソースの占有量が増えます。

DDOS 攻撃と CC 攻撃がどのようなものかを理解したところで、攻撃の原理を分析してみましょう。自分自身と敵を知ることで、あらゆる戦いで勝利を確実にすることができます。

CC 攻撃の原理: 攻撃者は特定のホストを制御して、他のサーバーに大量のデータ パケットを継続的に送信し、サーバーのリソースを使い果たしてクラッシュさせます。 CC は主に Web ページを攻撃するために使用されます。誰もがこのような経験をしたことがあるでしょう。Web ページに多数の人がアクセスすると、Web ページの開きが遅くなります。CC は、多数のユーザー (スレッドの数はユーザーの数) をシミュレートして、大量のデータ操作 (つまり、大量の CPU 時間) を必要とするページに継続的にアクセスし、サーバー リソースを無駄にします。CPU が長時間 100% になり、ネットワークが混雑して正常なアクセスが終了するまで、処理できない接続が常に存在します。

DD 攻撃の原理: 実際には、ハッカーは多数のサーバー コンピューターに侵入し、大量のトラフィック要求を当社の Web サイト ウェブ サーバーに送信してポート 80 をブロックし、ユーザーが正常にアクセスできないようにします。

これまで何度も述べてきましたが、Web サイトが攻撃を受けた場合、どのように問題を解決すればよいのでしょうか。主な 2 つの方法についてお話しします。

金持ちのやり方:防御力の高いサーバーまたは防御力の高いIPに直接切り替える(Baidu Cloudが推奨)

貧弱なサイトの問題を解決する方法: まず、私たち小規模なウェブマスターには、高防御のサイトを構築する資金が絶対にありません。コストが高すぎるからです。たとえば、Xliyun は 3 か月で 20,000 元以上かかり、一般の人には手が届きません。私もハッキング被害に遭ったことがあるウェブマスターであり、また、貧乏なウェブマスターでもあるので、最も大きな問題を最も低いコストで解決する方法を中心に説明します。

ウェブサイトが攻撃を受けた場合、まずそれがDDOS攻撃なのかCCツールなのか確認する必要があります。どうやってわかるのかと聞かれることがあります。このとき、サーバーにサーバーセキュリティソフトウェアをインストールすることをお勧めします(ここではどの会社のソフトウェアかは言いません)。別の方法としては、サーバープロバイダーに連絡して、DDOSトラフィックなのかCCなのかを確認してもらうことです(一般的に、CPU使用率が90%を超える場合は、基本的にCC攻撃です)。判断した後、どのように問題を解決するのでしょうか?

解決策は2つあります。

DDOS 攻撃の場合は、ソース サーバーをどのように防御しても、高度な防御にアップグレードしない限り効果がありませんので、サーバーを直接変更するか、サーバー プロバイダーに連絡して IP アドレスを変更することをお勧めします。

CC攻撃であることが確認された場合、現時点ではCDNアクセラレーションを使用することをお勧めします。中国では、無料で使いやすく、ソースに返されることもないBaidu Cloud Accelerationが推奨されています。最大で、無料パッケージを超えた後にアクセスできなくなります。海外で推奨されているCF CDNも無料であり、ソースIPを決して露出させない良心的なCDN業者です。どうしても予算が足りない場合は、有料パッケージにアップグレードして更新することをお勧めします。中国に拠点を置いている場合は、Baidu CDN を使用することをお勧めします。

上記は解決策ですが、もちろん、単なる救済策にすぎません。これらに対してどのように防御すればよいのでしょうか?

まず、防御には次のものが必要です。

新しいウェブサイトを立ち上げる前に、サーバーのソース IP が公開されないように CDN を使用する必要があります (公開されると、ログインが無駄になります)

不要なポートを閉じる

ピンバン

同時に開かれる Syn セミコネクションの数を制限する (動作環境の設定)

Synセミコネクションのタイムアウト時間を短縮

Windows サーバーには脆弱性が多すぎます。「裸で実行」しないようにしてください。

システムのパッチを適時に更新して、

元のタイトル: Web サイトが攻撃された場合、Web 管理者は何をすべきでしょうか?さまざまなウェブサイト攻撃に対する解決策

キーワード:

<<:  ショッピングモールのウェブサイトを日常的に運用する際に行うべき5つの基本的なこと

>>:  Baidu SEO と Google SEO には違いがありますか?ザックは、検索エンジンは良いウェブサイトを好むと言った。

推薦する

入札広告とソフトテキストプロモーションの組み合わせは、ビジネスの戦いで無敵になります

古代から、協力は成功の鍵となってきました。張飛は諸葛亮を軍事顧問として迎えなければ、ただの軍人となり...

人気イベントをオンラインプロモーションに活用する方法

優れた SEO 担当者になりたいのであれば、物事に対する強い感受性と分析力、特にホットな出来事に対す...

ウェブサイトの最適化において初心者が犯しがちな間違い

SEO 初心者の多くは、6 か月前の私のように、何も知らなかった状態から、今では基礎を理解している状...

私の国はネットワークバックグラウンドでユーザーID管理を実装する予定です

ネットワーク情報保護強化に関する決定草案が24日、全国人民代表大会常務委員会に提出され、審議された。...

ビジネスを始めるときに老ウェブマスターが定めた22のルール

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス1. インターネット業界...

キーワード選択戦略がウェブサイトの最適化に与える影響についての簡単な説明

ウェブサイトのウェブマスターとして、キーワード最適化がネットワーク最適化において非常に重要な位置を占...

リモートワーカーのクラウド移行に向けた 5 つのステップ

Perfect Image のマネージド サービス ソリューション アーキテクトである Andrew...

高速・ハイエンドネットワークを備えたおすすめの海外VPS

どの海外VPSを選択すればよいですか?使いやすい海外VPSはどれですか?どの海外VPSをお勧めします...

chicagovps-10USD/windows/4GB RAM/100GB SSD/4TB トラフィック/2IP

chicagovps.net の遅れたクリスマス プロモーションはまだ有効です。40% オフの割引コ...

コンテナ セキュリティ: DevOps エンジニアのための 5 つのベスト プラクティス

コンテナ セキュリティ クラウド ネイティブ アプリケーションがコンテナ環境に関連するサイバー セキ...

素晴らしいロゴを作るにはどうすればいいでしょうか? もちろん、ロゴ デザイン ウェブサイトです!

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですロゴが企業に与える影響は目に見え...

ウェブサイトのキーワードランキングの完全自動監視(Python実装)

この記事から始めて、プログラム自体の知識について書くことに多くのエネルギーを費やすつもりはありません...