攻击网站,代刷网网站被攻击了咋恢复?
病毒查杀之后服务器维护更改就可以恢复
是否真的稳定不翻车还年入几百万?
经常河边走,焉有不湿鞋。人外有人,山外有山。打击境内外非法网站,黑服务器。的确可以有灰色产业链,不过非一般it精英可以参与的
网站被攻击时如何选择好高防CDN?
可以用云计算公司的具有抗D功能的CDN服务,很多云计算公司都有,一些CDN厂商也有这种服务。
一、概述
DDoS攻击是主要以带宽消耗为攻击特征的网络攻击手段,受攻击者一般很难独立防御,必须寻找第三方的DDoS防护服务来协助防御。目前市场上主要有两种防护方案,一种是基于CDN进行DDoS防御,简称高防CDN防护方案,另外一种是基于超大带宽及超大DDoS清洗能力的高防节点进行DDoS防御,简称高防IP防护方案。本文将对这两种方案的防护特点进行详细的分析及比较,具体见下文。
二、高防CDN防护方案分析
高防CDN防护方案(下称高防CDN)是利用分布足够多的CDN节点以及单CDN节点都具备一定的DDoS防护能力来实现DDoS防护的。一般来说,高防CDN厂商的CDN节点数量都大于50个,单CDN节点的DDoS防护能力都在20-100Gbps之间。
高防CDN防护具备以下五个特点:
网站加速能力较好:CDN节点一般会按省份按线路进行分布,业务流量一般会通过DNS智能解析来进行调度,用户可以通过最优的CDN节点来访问业务网站,CDN节点可以对业务网站中的静态资源进行加速,因此用户的访问时延会大大降低,体验会比较好。
七层防护能力较好:由于CDN节点的主要功能就是进行七层的加速及转发,所以单CDN节点都有一定的处理能力,加上分布的节点很多,因此在针对URL的DDoS攻击时,流量会被DNS调度,分散到各个CDN节点,充分利用全网带宽实现有效的防护。
无法防御针对性的DDoS攻击:由于高防CDN节点的防护能力一般在20-100Gbps之间,如果攻击者绑定HOST来指定节点进行攻击,或者针对各节点IP轮流发起攻击,只要攻击流量超过单CDN节点的防护能力,则会造成单CDN节点所有业务服务出现中断,如果攻击者针对CDN节点依次发起超大流量攻击,则会造成用户的业务在节点间不停地切换(单次切换时间大约在2-5分钟),甚至会导致整个服务出现中断。
共享IP无法区分具体攻击:CDN节点一般都是采用共享IP段的方式来分配业务,一个IP可能会加载多个域名的业务,因此如果一个IP遭受DDoS攻击,由于无法区分攻击来自哪个域名业务,高防CDN厂商的一般做法是将IP相关的所有业务域名进行回源,此种方式会导致攻击流量直接牵引至源站,或者将源站暴露给攻击者,造成源站的安全风险急剧增加。
支持隐藏源站:高防CDN对外暴露的是各节点的共享IP地址段,通过CDN节点IP实现对源站的业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
三、高防IP防护方案分析
高防IP防护方案(下称高防IP)是利用在各区域建设的超大带宽及防护能力的DDoS防护节点来实现DDoS防护的,一般来说,高防IP厂商在全国的防护节点数量为2-10个,单节点的DDoS防护能力一般在300-1000Gbps之间。
高防IP防护具备以下三个特点:
DDoS防护效果好:针对不同客户的需求,高防IP厂商一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,而高防节点一般都具备300-1000Gbps的防护能力,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。
网站加速能力稍弱:高防IP的节点一般在10个以内,无法像高防CDN一样,通过各省提供的CDN节点为网站加速,但是高防IP也可以提供多个大区节点,对业务的静态资源进行缓存加速及按照大区或线路进行DNS调度,可有效减少对源站带宽资源的使用,及实现按大区或线路近源访问的能力。
支持隐藏源站:高防IP对外暴露的是各节点的独立高防IP,通过各高防节点的独立IP实现业务转发,攻击者无法通过业务交互获取真实的用户源站,从而保障了源站的安全。
四、两种防护方案的比较及总结
根据上述的比较结果来看,高防CDN的DDoS防护能力弱于高防IP,但网站加速能力占优,因此适用于对网站加速要求较高,DDoS防御要求小于100Gbps的用户,如大型门户网站等业务。而高防IP则适用于对网站加速要求不高,DDoS攻击威胁不明确,且与源站有频繁动态交互的用户,如游戏业务、互联网金融业务、小型推广网站、对外业务系统等。
根据网堤安全自身防护业务攻击情况的分析,当前大部分的DDoS攻击基础处于300-400Gbps之间,下图为网堤安全某客户在接入一个月后的攻击趋势图:
如上图所示,该客户在接入网堤平台后显示,每天都会遭受一到两次的DDoS攻击,攻击流量大部分处于300-400Gbps之间,且攻击都是针对IP发起的,如果高防CDN遇到此种攻击,由于单节点的防护能力不足,是无法进行有效防护的。
特别是面对超大型的DDoS攻击,高防CDN显得更加无能为力。如网堤安全的某个客户在9月份遭受了单节点774.588Gbps的超大型DDoS攻击,正是因为网堤高防IP单节点有1T的超强防御能力,才能成功实现了防御,确保攻击期间该客户的业务正常运行,如下图所示:
目前100Gbps以下的DDoS攻击已经甚少,且攻击流量还呈不断扩大的趋势,如要有效防护DDoS攻击,单节点的最大防护能力最为重要,只有单点防护能力足够,才能确保在遭受超大流量DDoS攻击时业务不受任何影响。因此在现今DDoS攻击的发展态势下,用户选择DDoS防护方案时,建议优先选择高防IP。
黑客攻击过哪些银行?
某银行北京总部告急:网络银行1天内遭同一黑客攻击10万次,308张银行卡的卡号及网上查询密码被窃取,而IP地址显示黑客所在城市就是厦门。此时,被同一黑客攻击的还有其他10家银行,银行客户信息面临巨大威胁。
“我就知道你们找我干什么,因为我就干过那一件违法的事。”直到警察找上门的那一刻,黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午,楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。
记者 徐林武 通讯员 郑焱燕
拿网络银行测试“宝贝程序”
1982年出生的楼某大学里学的专业是海洋渔业,兴趣却在计算机上。2004年毕业后,就到厦门一家软件公司担任软件开发人员,2008年8月,他离职搞个体编程业务。
2009年春节过后,楼某想往大型网站架构编程人员方向发展,在学习网站安全防护方面的验证码技术时,他无意中发现,网络上提供的某个源代码应用程序能够自动识别图片中的数字。
这下可找到“宝贝程序”了,楼某心里一阵狂喜,但是拿什么来试这个程序的威力呢?楼某想到之前使用网银时,发现一家银行的网站验证码数字相对简单,他决定就拿这家网银测试程序。
登录网银后,楼某通过普通用户登录界面获取了一个数字验证码图片,再用“宝贝程序”一测试,果然能正确识别,他想,这还只是源代码程序,再开发下去,威力就更大了。
自编程序获取银行客户信息
小试牛刀后,楼某觉得不过瘾,“如果用这个程序作基础,应该可以自编一个针对网银的密码测试软件,通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息,楼某觉得很刺激。
光有这些信息还不够,楼某了解到,银行卡可以通过读写卡器进行复制,只要有银行卡号及相应密码资料,就可以通过读写卡器写成可以实际使用的银行卡,到时候就可以拿着写好的银行卡到ATM机上测试。
过了十几天,一个针对银行网站的密码扫描程序出现在楼某的电脑。
楼某扫描了十余家商业银行的网站系统,最终确认通过其中两家银行的网站能够获取网银账户资料。
第一次盗取款没有成功
客户的信息到手后,楼某上网买了读写卡器和几十张废旧银行卡,开始将窃取的客户信息写入银行卡。之后,楼某拿着写好的银行卡到ATM机上测试,结果没法使用。原来,银行卡的数据加密系统很强大,楼某窃取的信息已经事先被银行加密,他的技术水平根本无法攻克。
“既然这家银行不行,那就换一家试试。”楼某已经无法自拔。
银行发现异常:系统正被黑客攻击
楼某这边大肆攻击银行网站,相关信息数据已经海量涌向银行总部。很快,银行总部的数据中心操作员在网银监控中发现大量异常情况:银行系统正在被黑客攻击,其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址,加强网站的验证码识别系统,一边开始着手调查黑客。
银行加强网站的验证码识别系统后,楼某发现他编写的程序已经无法正常攻击这家银行的网银,但是,走火入魔的楼某换了一家银行,继续他的黑客生涯。
2009年4月7日,银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日,楼某在居所被公安机关抓获归案,当时他的电脑程序仍然在自动攻击网站。截至案发当日,楼某总共窃取了700位客户的网银信息。
“就像临门一脚时,你才会真正慎重考虑后果,我想如果真的取了钱要负很大的法律责任,所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔,但他即使没有取得财产,也已经触犯了刑律。
【温馨提示】
避免登录密码和转账密码雷同
黑客楼某交代说,网银用户一般有两个密码,一个用于登录网站查询相关信息,还有一个用于网银转账,一般的黑客只能扫描到登录密码,无法取得网银转账密码。然而有些客户为了方便,往往将登录密码和转账密码设置为同一个,这样实际上降低了网络安全指数。
一般小网站被攻击后管理员会采取什么措施来惩罚攻击者?
大部分的站长朋友在没有赚钱前几乎都是租赁服务器或空间做网站,而一般普通的租赁的服务器其实只是服务器主机上划出一部分空间,其实还是虚拟主机,所以防御力会很低,特别是我这种不是完全懂代码的管理员也只能选择向服务器服务商报警处理,建议租赁时选择配置高一点的服务器,至少基础的攻击是能防御的。另外懂代码的管理员会追溯到攻击方路径或IP进行针对性防御。除非自己是黑客,否则谈不上什么惩罚攻击者,最多只能报警处理,如果网站涉及交易系统,钱款被窃取了,那么也必须报警处理。
