怎么样防御网站攻击?教你几个不用关闭网站的好办法
发布日期:2022-01-04 00:00 来源:http://www.zzrd.net 点击:
不少人做SEO,排名较好的时候,会发现有很多不可控的因素,比如说网站被攻击。有的是程序不安全或者服务器不安全被入侵。还有的是竞争对手故意搞怪,更有甚者是得罪了某一些互联网从业者,造成的问题。
而且不仅仅是排名较好的那些网站,有的小网站没有多少访问,刚上线就有一些攻击或者入侵。
产生的原因很复杂,入侵的大多数是因为程序用了一些常见的CMS,别人自动化爬虫入侵了。除了这种还有一种就是网站的攻击,不停的制造访问量,让服务器资源耗尽的情况。如下图所示,这是我们一个客户真实发生的事情:
正常的企业网站,一日的请求数量是1万以内,几百的比较多。稍微大点的网站也不过几百,而这个网站昨天一个上午,就请求了100多万。服务器曾几度占用太多,卡顿异常。
后来果断找到一个IP,封禁掉之后好了:
查到之后,发现那个ip是某一个网络公司在用的,高度怀疑是因为与客户产生一些纠纷或者是有其他企图,破坏客户网站排名造成的。通过禁用他的ip,一下子就解决了这种小儿科的攻击。
那么,言归正传,怎么样不关闭网站防御别人的攻击,河南网络公司给您支招:
一、配置CDN,封禁一些明显的攻击
国内已备案的网站,可以使用国内的cdn服务。很多CDN服务是可以封禁具体的ip段,也可以封禁一些ua,这样就可以抵御很多攻击了。这个客户,我们发现有持续的攻击,所以就添加cdn,做了一些防御措施:
1、封禁海外ip
2、封禁几个访问量大的ip(当然,要注意有一些会是蜘蛛)
这样访问量就可以大大降低。主要的思路就是:把一些有问题的访问给减少掉。当然服务器上如果有一些防御软件也可以用起来。比如说1秒内访问多少词以上的封禁掉。
二、提高服务器配置
服务器配置低肯定是不行,毕竟cdn或者是一些其他手段的Ip过滤等等,也不会过滤得完。还可能会有一些被遗漏的攻击访问到网站,这个时候可以适当的提升服务器配置,来抵抗防御。
但这里并不是说的买高防服务器。个人不建议国内正常网站使用高防服务器,会阻挡很多正常的访问,造成服务器经常出问题。
这里说的是提升CPU,内存等配置。
三、网站缓存或者暂时改静态
网站有时候是动态的,可能就会占用大量的数据库连接,如果发现固定的请求某几个要点页面,就建议把这些页面变成动态的,或者是后台有一些可以启用缓存的,把缓存时间提高,这样对资源占用就会大大降低,从而抵抗更多的攻击。
网站攻击无小事,做SEO更要懂得如何去处理网站被攻击的事情。不管是入侵,还是攻击,都要有相应的策略去处理,保障网站高速、平稳的运行,不能经常出各种问题。网站稳定了,SEO做好了,流量自然是越来越多,爆棚也说不定呢!