近期大量网站遭受攻击,以下针对常见攻击类型提供防御建议。
1.DDoS 攻击
源 IP 一旦泄露,攻击者可发起 DDoS 攻击。运营商为保障其他用户安全,会直接中断该 IP 的网络服务,导致服务器无法访问、不可 Ping、完全不可用。
IP 泄露的常见原因
基础原因
1.域名完全没有使用 CDN。
2.域名虽配置了 CDN,但仍有解析记录直接指向源站 IP。
进阶原因(针对“亿乐”系统)
1.你是亿乐系统,未安装亿乐助手;攻击者入侵你的后台后即可获取你的 IP。
2.你是亿乐系统,你安装了“亿乐助手”,但助手未走 CDN,或直接通过 IP 访问会暴露你的IP。
3.你的货源是亿乐,他未安装亿乐助手;他的后台被入侵后,攻击者可获取所有对接用户的服务器 IP、白名单 IP 等,其中就包括你的。
防御建议
所有域名务必走 CDN 进行加速和隐藏源 IP。
尽量避免使用亿乐系统或对接亿乐系统。如必须使用,请务必双方都安装亿乐助手。
亿乐助手的域名也要走 CDN,切勿直接暴露 IP。
强烈建议,不要对接亿乐!不要对接亿乐!不要对接亿乐!
即使你是其他系统,比如小储,易客,易售等等,也不要对接亿乐系统!!
若必须对接,必须确认对方已安装亿乐助手,否则一旦他被入侵,你的 IP 将完全暴露。
或者直接更换高防御服务器
2.CC 攻击
CC 攻击能够穿透 CDN 直达源服务器,导致 CPU 和内存使用率飙升至 100%,网站极度卡顿甚至宕机。
防御建议
请在 CDN 管理面板中开启 CC 防御功能,配置相应的行为验证码(如滑块、点选等),可有效减缓 CC 攻击的影响。
评论 (0)