最近,业界知名绿化博主zd423的网站(http://www.zdfans.com/)网站受到了恶意攻击,还有免费资源部落习惯性的遭受攻击,估计qi都已经习惯了
一个网站做大了,自然有人嫉妒,然后就会采取各种手段,毕竟林子大了,什么人都有!
这里就介绍几种防护措施。
一:在服务器端加装安全软件(对服务器没有管理权的可以往下翻)
如安全狗,博主推荐!
核心功能有:
流量监控
能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网站的CPU占用情况
木马主动防御及查杀
网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90%
网站漏洞防御功能
可拦截GET、POST、COOKIES等方式的SQL注入,可对GET、POST、COOKIES分别定义特征码,以及可拦截XSS注入等行为。
危险组件防护功能
全面拦截恶意代码对组件的调用权限,拦截IIS执行恶意程序,保护网站安全
.Net安全保护模块
快捷设置.Net安全模式,禁止.Net执行系统敏感函数,保障网站安全
双层防盗链链接模式
可以针对不同站点设置防盗链的过滤, 防止图片、桌面、软件、音乐、电影被人引用。如果发现请求者是盗用网站链接, 则自动重定向到错误处理页面
网站特定资源防下载
支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载
网站安全狗-CC攻击防护
CC攻击防护自主研发的独特抗攻击算法,高效的主动防御系统可有效防御CC攻击、流量攻击。
网站流量保护
支持下载流量控制、下载线程控制。采用独创的线程控制和流量控制技术, 大大提高服务器性能, 保护网站流量。
IP黑白名单
全IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时
网站安全狗-IP黑白名单功能
黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
具体设置方案详见官网:http://www.safedog.cn/
二:cdn
cdn可以适用于任何网站,加速同时也附带了抗攻击的能力
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
博主推荐:
1.360网站卫士加速(前提你要备案)
“网站卫士”是360旗下,为中小企业网站,中小电商网站,政府科研机构网站,培训教育类网站,量身打造的安全防护平台,主要功能有,防DDOS攻击,Web应用防火墙、统计报表查询、页面压缩和永久在线等服务
2.谷歌加速服务申请教程 (更新:谷歌单纯PageSpeed不支持防ddos攻击,Project Shield支持)
谷歌虽然没有明说,但从新闻可以看出,谷歌加速可以抗ddos攻击的。
这个工具是基于Google的PageSpeed服务——一个可以让开发者加快加载时间的前端工具。托管在Project Shield的站点将在PageSpeed的架构下,当任何一个站点可能遭受攻击时,允许Google整合资源。除非攻击强到可以干掉所有的PageSpeed站点,否则将不可能干掉任何一个已托管的站点。这和已有的DDoS服务(如Cloudflare)是类似的模型,尽管较近推出的PageSpeed服务的站点规模较小。
官方网站明确提到了提供防护ddos攻击的安全服务。
4.安全宝(更新:安全宝支持免费ddos防护),百度加速乐,等其他cdn
官方网站只说明可以提供安全防护,但都不支持免费ddos防护。所以一旦攻击大的话,是直接反馈到源ip的。
总结:cdn防护ddos攻击最给力,但最好直接把百度解析到源ip,防止掉收录。如果服务器在自己手里,可加装安全狗防护。
说严重点,这个可以追究法律责任。你懂得! 😳
都没备案,如何报案? 还有绿化软件在美国本来就是犯法的,中国也处于灰色地带。