凡是运营网站的站长,都不可避免的会遇到网站被攻击的问题,不管你的网站访客量有多大。

网站被攻击主要分为源代码级别的攻击、CC攻击和直接针对服务器端的DDOS攻击。本文就通俗的介绍下这几种攻击有什么区别,并且如何预防。如果你选用的是Windows服务器,那么基本可以放弃安全维护了,用Windows服务器盗版太多,版本普遍以2003/2008为主,补丁都打不完,推荐使用linux服务器,基本上可以保证服务器操作系统不会被攻击。

什么是源代码级别的攻击?

如果你的网站几乎没有访客,还天天被入侵,网站页面经常被篡改,那么不用想了,你选用的网站源码有问题,存在众人所知的漏洞,这种攻击是黑客批量扫码存在这种漏洞的网站进行攻击的,并不是针对你基本无访问量的网站。

常见的漏洞极多的源码就是织梦dedecms了,俗称万年不更新的源码,漏洞非常多,但是织梦dedecms用户量非常大,网站模板也非常多,因此喜欢用织梦dedecms的站长也不少,使用这种源码需要懂点网站安全知识,关闭网站不必要的服务和权限即可。

什么是CC攻击?

很多人说我网站每天也就几百个用户,这么这么高配置的服务器怎么会经受不住访问而宕机呢?

如果你网站正常用户100,虚假访问用户往往都有几百个以上了,所以CC攻击的危害非常大。

专业点的知识这里就不介绍了,简单的说就是攻击者借助IP代理攻击和伪造虚假访问URL,不停的对你网站进行get操作,也就是不停的访问你网站的某一个资源,导致你的服务器经受不起大量访问而拥堵从而宕机。

CC攻击还算好预防了,如果你用的是云服务器,那么借助宝塔面板上的防火墙既可以解决大部分CC攻击。

什么是DDOS攻击?

DDOS攻击是危害最大的,直接从网络层次对你的服务器发动攻击而不是针对网站,也就是伪造虚假IP三次握手包,导致你的服务器资源被耗尽,正常用户无法访问。

想发动DDOS攻击首先就要知道你的网站IP,被DDOS攻击的网站一般都没有开通cdN服务。

如果仅仅依靠升级服务器配置和购买DDOS防御值,那么是无法解决的,如果黑客想攻击你的服务器,那么不管你的服务器防御有多少G,都可以被打死。而黑客发动100GB的DDOS攻击才花几十块钱,所以简单的给服务器加强DDOS防御是毫无用处的。

更何况广大站长还是买不起DDOS防御的,随便10G防御一个月都得几千块钱,做网站才能挣多少钱?

顺便说下行业潜规则,如果你本身并没有得罪什么同行一类人,那么很少有人对你服务器进行DDOS攻击的,一般都是机房搞的手段,强迫你购买它们的DDOS防火墙服务,毕竟想查谁攻击你的服务器是没可能的。

CC攻击、DDOS攻击最好的解决方案

很多站长还是没钱升级服务器安全防御的,最好的办法就是借助免费的CDN服务。

如果你的网站域名备案了,那么选用免费百度云即可,基本没有黑客能够简单依靠CC攻击和DDOS攻击能够打死你的网站。如果预算充足,专业版的百度云安全性能更强大。

如果你的网站域名没有备案,那么可以选用cloudflare云加速服务,优点也是免费的安全加速服务就可以满足绝大部分站长的安全需求,缺点是国内没有加速节点,访问会稍微有点慢,如果你网站做好了优化,那么网速影响不会很大。

其实百度云加速国外节点用的就是cloudflare的加速服务器,cloudflare的付费服务可以针对国内进行加速,用的就是百度云的节点,两者是合作关系。