很少有CC,CC太容易防御了,现在的云供应商,不少都送基础版WAF。
而且大多数网站都有熔断、缓存、CDN,CC不一定能找到很消耗资源的请求。
最好的办法就钱,花钱堆资源,推到攻击者无论怎么攻击多打不动,这样就会慢慢稳定下来,因为攻击多是要成本的,在攻击者打不
下来的时候也不会去打了,毕竟无利不起早没人愿意做赔本的生意。
治理DDOS的攻击主要以从源头开始,比如减少存在漏洞的NTP DNS服务器,在源地址检查避免IP欺骗,但是靠防护是不可能的。
DDOS的特点决定了,如果不在攻击时取证,证据很快就没了。因此要攻击者反复作案,才好抓。对一个被害人,只作案一次,或者随
机寻找被害人的情况,最难抓。
报警是肯定有用的,你不报警,警方没有线索,怎么抓人?
但是作用不可能立即体现,警方调查也是要时间的。但是指望报警来解决你现在的问题肯定是不行的。
互联网企业被黑客攻击可以报警。
如果因为网站被黑,给你造成上万的损失,还得到当地公证处,给你公证,这样警察才会管。网站被黑客攻击,说明你的网站存在很多安全隐患,漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞找出来进行修复,防止黑客的攻击,避免安全事故发生,造成网页挂马、网页内容被篡改、数据泄露等。
网站防黑建议
1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试,或者聘请专业的安全人员维护。渗透性测试是经过授权后,安全人员模拟黑客攻击,来寻找网络、服务器、网站的脆弱点和漏洞,并且给予相应的安全解决方案。
2、加强安全意识假若有层层的安全设备保护网站,并且网站源码通过专业的安全审计,如果网站后台密码或者FTP口令设置成123456,那么再好的防护也是没有用的。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)