Re: [求救] 網站被流量攻擊,有解決方法嗎?
如果你的主機平常不是很熱門,但卻有異常高的流量,
且都是來自國外的ip,就有可能是被當跳板了。
可以朝下列幾個方向去看:
1. 網站程式寫法是否有漏洞,導致被入侵
2. 系統的安全性更新是否有安裝
3. 系統設定上是否有問題(例如apache是否有開mod_proxy且設定不良,變成open proxy)
建議你先去仔細看一下apache log,應該會有進一步的資訊可判斷。
問題沒有先處理的話,不管換到哪間主機商/換實體主機,都是一樣。
另外,iptables的mod_evasive和recent module,
可以用來初步阻擋DDoS。
實體主機+專用防火牆,算起來不便宜喔。
如果你家中公司要花這筆錢,可能不划算。
※ 引述《nicewave51 (Entourage)》之銘言:
: 版主你好
: 請問網站被流量攻擊,可以詢問這個版嗎(網頁設計版)?? 不行的話等等自D
: --------------------------------------------------------------------
: 1. 敘述問題:
: 家中公司網站日前遭到流量封包攻擊,雖然公司網站平時瀏覽人數不多,
: 但卻屢次遭到攻擊,所以承包虛擬主機的公司退費,希望我們轉到其他家。
: 公司A說攻擊者因為是國外IP,且一直更換,所以查不到位置,也無法封鎖。
: 問了網路警察,他們需要IP以及流量的相關資料,才能追查,但也只限國內IP,
: 所以就算查到了IP位置,如果在國外也別無他法。
: 網站停了一星期,換到中華電信虛擬主機後第二天又被攻擊,工程人員
: 打電話說關閉網站,因為現在無法處理,須要等下星期一再做進一步追查@@
: 現在的重點是問了其他網路公司,公司C說這種情況必須使用實體專用主機,
: 然後配合防火牆加上使用對內(國外IP連不上)的網路連線,可以擋掉大半攻擊,
: 如再有攻擊,國內IP也比較好追蹤。
: 2. 問題:
: 想請問的是:
: 一、有其他解決方法嗎
: 二、使用實體主機加上檔國外IP,能抵擋下次的攻擊?
: 三、真的有辦法紀錄下國內IP,報警處理嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.140.64.74
討論串 (同標題文章)