Re: [求救] 網站被流量攻擊,有解決方法嗎?
抱歉,我以為我在看linux版,所以回的都是跟linux相關。@@
如果你是用windows系統,除了設定上的問題要解決(可以看IIS log釐清問題),
也可以裝其他軟體來協助防護。
例如:
AQTRONIX WebKnight - http://aqtronix.com/?PageID=99
Comodo Firewall - http://personalfirewall.comodo.com/
(comodo我很久沒用了,不確定最新版的是否能跑在windows server上,
因為網頁上是寫只支援xp/vista/7)
設定可參考:
http://help.comodo.com/topic-84-1-161-1511-Attack-Detection-Settings.html
另外,不管是你用windows或linux,
都可以用Nessus去掃瞄你的主機,看是否有問題需處理。
http://www.tenable.com/products/nessus
不過照Nessus的規定,商用要付錢喔...
※ 引述《YHAN (再見...要乖喔..)》之銘言:
: 如果你的主機平常不是很熱門,但卻有異常高的流量,
: 且都是來自國外的ip,就有可能是被當跳板了。
: 可以朝下列幾個方向去看:
: 1. 網站程式寫法是否有漏洞,導致被入侵
: 2. 系統的安全性更新是否有安裝
: 3. 系統設定上是否有問題(例如apache是否有開mod_proxy且設定不良,變成open proxy)
: 建議你先去仔細看一下apache log,應該會有進一步的資訊可判斷。
: 問題沒有先處理的話,不管換到哪間主機商/換實體主機,都是一樣。
: 另外,iptables的mod_evasive和recent module,
: 可以用來初步阻擋DDoS。
: 實體主機+專用防火牆,算起來不便宜喔。
: 如果你家中公司要花這筆錢,可能不划算。
: ※ 引述《nicewave51 (Entourage)》之銘言:
: : 版主你好
: : 請問網站被流量攻擊,可以詢問這個版嗎(網頁設計版)?? 不行的話等等自D
: : --------------------------------------------------------------------
: : 1. 敘述問題:
: : 家中公司網站日前遭到流量封包攻擊,雖然公司網站平時瀏覽人數不多,
: : 但卻屢次遭到攻擊,所以承包虛擬主機的公司退費,希望我們轉到其他家。
: : 公司A說攻擊者因為是國外IP,且一直更換,所以查不到位置,也無法封鎖。
: : 問了網路警察,他們需要IP以及流量的相關資料,才能追查,但也只限國內IP,
: : 所以就算查到了IP位置,如果在國外也別無他法。
: : 網站停了一星期,換到中華電信虛擬主機後第二天又被攻擊,工程人員
: : 打電話說關閉網站,因為現在無法處理,須要等下星期一再做進一步追查@@
: : 現在的重點是問了其他網路公司,公司C說這種情況必須使用實體專用主機,
: : 然後配合防火牆加上使用對內(國外IP連不上)的網路連線,可以擋掉大半攻擊,
: : 如再有攻擊,國內IP也比較好追蹤。
: : 2. 問題:
: : 想請問的是:
: : 一、有其他解決方法嗎
: : 二、使用實體主機加上檔國外IP,能抵擋下次的攻擊?
: : 三、真的有辦法紀錄下國內IP,報警處理嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.140.64.74
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):