xiaoxiao12890yj 2024-06-18 10:13 采纳率: 100%
浏览 10
已结题

请问代码技术们,云梦建站的这个坑你们踩过吗?

在阿里云云梦建站花了7000做的网站,使用的是集成服务器,上线后,网站每天会被恶意流量攻击,导致网站无法访问,图1所示,从网站后台看访问量不到200,但是云梦建站的工作人员声称是大量访问导致网站开启自我保护,然后无法访问,过几分钟就可以解封,但是这个问题一天出现几次,对我们的网站运营影响非常不好。

我们之所以选择云梦建站就是想着互联网大公司,旗下建站至少是安全可靠,也有人维护,但是对方的结论是外部访客无法控制,并坚称是我们的IP被记录,被攻击,请问下各位懂代码的技术们,是这样的吗?使用的是集群服务器,难道不是服务器被攻击,他们无法防护,导致我们受牵连?

接着推荐我们部署独立服务器,但是服务器应该使用哪种,部署后是否还会出问题,都是搪塞式话语,让我自己联系阿里云的客服。我现在只想解决问题,请问各位懂代码,写代码的技术们,目前这种情况,我如何选择服务器以及防护的配制,可以防止这种恶意的流量攻击?使网站正常运转?

真心寻求建议和解决方案

img

  • 写回答

11条回答 默认 最新

  • 专家-郭老师 Java领域新星创作者 2024-06-18 10:14
    关注

    🕖上午好,题主!目前:🟢[在线]
    📢参考通义千问、由郭老师整理提供!
    📣今日诗号:曾经沧海难为水,除却巫山不是云。

    云梦建站问题分析与解决方案

    很理解你的遭遇,网站频繁无法访问对运营影响确实很大。针对你的情况,我来分析一下问题并提供解决方案:

    1. 问题分析:

    • 云梦建站的说法是否合理? 部分合理。网站访问量激增确实可能触发服务器的自我保护机制,导致短暂无法访问。但一天出现几次,每次几分钟,频率过高,更像是遭受 DDoS 攻击。
    • 集成服务器的局限性: 集成服务器资源共享,你的网站和其它网站在同一台服务器上,容易被“连坐”。如果其它网站遭受攻击,你的网站也可能受到影响。
    • 云梦建站的责任: 作为服务提供商,有义务保障用户网站的稳定运行。即使是外部攻击导致,也应该提供相应的防护措施。

    2. 解决方案:

    2.1 短期解决方案 (快速恢复网站访问):

    • 联系云梦建站客服:
      • 要求他们提供详细的访问日志,确认是否为正常访问或攻击流量。
      • 要求他们加强服务器安全防护,例如配置 WAF (Web 应用防火墙) 拦截恶意流量。
    • 临时切换域名解析:
      • 将域名解析到国内其他可靠的云服务提供商,例如腾讯云、华为云等,利用其 DDoS 防护服务。

    2.2 长期解决方案 (彻底解决问题):

    • 迁移到独立服务器:
      • 选择云服务器:阿里云、腾讯云、华为云等都提供云服务器,可以选择配置更高的服务器,并根据需要购买 DDoS 防护服务。
      • 选择物理服务器:需要自己租用机房、配置服务器等,成本较高,维护也更复杂。
    • 加强网站安全防护:
      • 部署 WAF (Web 应用防火墙): 过滤恶意流量,例如 SQL 注入、跨站脚本攻击等。
      • 启用 CDN 加速服务: 将网站内容缓存到全国各地节点,减轻源站压力,同时也能起到一定的防护作用。
      • 隐藏真实 IP 地址: 使用反向代理,将真实服务器 IP 隐藏起来,防止被直接攻击。

    3. 服务器选择和配置建议:

    • 服务器类型: 建议选择云服务器,性价比高,易于管理。
    • 服务器配置: 根据网站流量和规模选择合适的配置,例如 CPU、内存、带宽等。
    • 操作系统: 建议选择 Linux 系统,例如 CentOS、Ubuntu 等,安全性高,资源占用少。
    • 安全防护:
      • 安装安全软件: 例如防火墙、杀毒软件等。
      • 定期更新系统和软件: 及时修复漏洞,防止被攻击者利用。
      • 设置安全密码: 使用强密码,并定期更改。

    4. 代码层面的安全防护:

    即使部署了服务器级别的安全措施,网站代码本身的安全性也至关重要,可以采取以下措施:

    • 输入验证: 对用户输入的数据进行严格验证,防止 SQL 注入、跨站脚本等攻击。
    • 输出编码: 对输出到页面的数据进行编码,防止 XSS 攻击。
    • 使用预处理语句: 使用预处理语句执行数据库操作,防止 SQL 注入。
    • 使用安全框架: 选择安全系数高的开发框架,例如 Laravel、Django 等。

    总结:

    解决网站被攻击问题需要综合考虑,建议先尝试短期解决方案快速恢复网站访问,再根据自身情况选择合适的长期解决方案。同时,也要加强网站代码本身的安全性,构建多层次的防护体系。

    注意: 以上建议仅供参考,具体解决方案需要根据你的实际情况进行调整。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(10条)

报告相同问题?

问题事件

  • 系统已结题 6月26日
  • 已采纳回答 6月18日
  • 创建了问题 6月18日

悬赏问题

  • ¥15 咨询一下有关于王者荣耀赢藏战绩
  • ¥100 求购一套带接口实现实习自动签到打卡
  • ¥50 MacOS 使用虚拟机安装k8s
  • ¥500 亚马逊 COOKIE我如何才能实现 登录一个亚马逊账户 下发新 COOKIE ..我使用下发新COOKIE 导入ADS 指纹浏览器登录,我把账户密码 修改过后,原来下发新COOKIE 不会失效的方式
  • ¥20 玩游戏gpu和cpu利用率特别低,玩游戏卡顿
  • ¥25 oracle中的正则匹配
  • ¥15 关于#vscode#的问题:把软件卸载不会再出现蓝屏
  • ¥15 vimplus出现的错误
  • ¥15 usb无线网卡转typec口
  • ¥30 怎么使用AVL fire ESE软件自带的优化模式来优化设计Soot和NOx?