网站虚拟主机超流量的一个常见原因

发布时间:2021-06-08
浏览量:

作为企业网站客户,有时候有的站长会接到服务商发送的邮件,邮件内容大意如下:


感谢您选择***主机服务,作为负责任的网络服务提供商,我公司在业务检查中发现,您在主机********上部署的网站流量(36GB,2011-05-19)已经超过您使用产品限定的标准,并且超出的部分也已经超过我们给您的宽限(10GB),而您没有存量流量,且没有及时进行充值,流量已经严重超出,现予以暂停!强烈建议您向高端产品升级!


最常见的网站耗流量的一个主要因素是网站或应用遭受DDoS攻击。


DDoS是英文Distributed Denial of Service的缩写,意为分布式拒绝服务,拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者的目的。

DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机),向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为洪水式攻击。

DDoS攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,但不会影响您的网站数据。DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。DDoS攻击排查防范建议以下所示。

排查建议
检查网站程序和服务器数据是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现。
请观察是否是竞争对手恶意攻击,综合排查进行处理。


防范措施
程序方面防范:建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起DDoS攻击。
主机安全防护措施的加强:建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译,最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。



相关文章