域名被攻击网站打不开怎么办？_百度知道
域名被攻击网站打不开怎么办？
近来一直被攻击，做了域名跳转后仍被追踪攻击该怎么办？这位仁兄已经追踪攻击了我几个月了，他不累我也累了~
请教哪位高手有高招对付这种情况~
服务器的带宽、CPU、系统运行都很正常
对于“域名”本身无法发动攻击，一般都是攻击域名解析出来的ip或者dns服务器的。 先说对ip的攻击，比较难以应付的无非就是DDOS了，如果你个网站不属于那种绝对不能停机的站点，建议你将dns指向改到一个安全性不错、并且绝对会有人管的网站，比如中 央 政 府的。如果他还发动此种攻击的话，会有人查的，就算是难以应对的ddos攻击，也会差的他吃不了兜着走的！ 针对dns服务器的攻击的话，如果你的dns不是自己解析那样就比较放心了，一般大的dns服务器带宽不用我们担心，他们也有相应的技术含量却解决类似的问题。 如果针对你自己的dns服务器，那么首先应该配置一个强健的dns系统，比如用bind就不错。 关闭掉tcp的连接，完全采用udp。 因为Udp本人就比较节省资源，所以他想沾满你的带宽以达到攻击的的目的就需要发动非常大的分布规模，这个很难！！如果真的能做到基本人无法防御. 如果只是几个ip频繁发动dns查询请求，只接到防火墙或者ip规则下面，ban掉他就可以了！
其他类似问题
1人觉得有用
按默认排序
其他2条回答
建议安装zonealarm防火墙,我现在开始正在用,感觉使用情况良好,比天网要好... 以前我也是你的情况,之后我格了所有的盘,之后重装系统,安装zonealarm防火墙,现在没有任何故障... 最近本人发现了一种翻新分散式拒绝服务(DDOS)攻击的手法，开始用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。 VeriSign公司上周表示，今年初发现该公司系统承受的攻击规模甚于以往，而且来源不是被绑架的“僵尸”(bot)电脑，而是出自于域名系统（DNS）服务器。 安全研究员Dan Kaminsky说：“DNS已成为DDOS重要的一环。门槛已降低了。人们现在可凭更少的资源，发动可能极具破坏力的攻击。” 一旦成为DDOS攻击的箭靶，目标系统不论是网页服务器、域名服务器或电子邮件服务器，都会被网络上四面八方的系统所传来的巨量信息给淹没。黑客的用意是借大量垃圾信息妨碍系统正常的信息处理，借此切断攻击目标对外的连线。 不同于被绑架的僵尸电脑，DNS服务器是合法的网络良民，其作用是把文字型域名名称(例如)转换成相对应的数字型互联网协定（IP）位址，以引导使用者上他们想到的网站。 现在，一般人常用僵尸电脑连成的网络(botnet)，把大量的查询要求传至开放的DNS服务器。这些查询信息会假造得像是被巨量信息攻击的目标所传出的，因此DNS服务器会把回应信息传到那个网址。 但是如果用DNS服务器来发动攻击有多重好处，可隐匿自己的系统，让受害者难以追查攻击的原始来源，更可让攻击效果加倍。Baylor大学信息系教授Randal Vaughn说，单一的DNS查询，可启动比原始查询大73倍的回应。 DNS发明人兼Nominum公司首席科学家Paul Mockapetris打个比方说，若你企图让垃圾邮件塞爆某人的信箱，基本的方法就是寄很多信到该地址，但你必须费很多时间写信，而且发信来源追查得出来。 他说：“更好的方法，是寄出杂志里常见的那种广告回函卡，勾选各种想索取的信息，然后把回信地址填上目标信箱，就会让那个信箱爆掉，同时消除与你有关的链接。”用DNS服务器发动DDOS攻击，就是运用这种原理。 但如果拦阻一台DNS服务器对外的连线，可能造成合法使用者无法传电子邮件或浏览某网站。问题出在所谓的“递回域名服务” (recursive name service)服务器，是开放给网络上任何人查询的DNS服务器，估计数量从60万台到560万台不等。 Mockapetris说：“使用这些开放服务器的人士，必须好自为之。不论知不知情，或是否怠惰，他们现在已成为这类攻击的帮凶。他们是互联网上的伤寒玛丽。” 专家建议，要保护自家系统，企业可解除DNS服务器中允许人人查询网址的递回(recursive)功能，转而调整服务器设定，只对内部人士开放递回功能。 目前使用DNS服务器者包括互联网服务供应商（ISP）以及企业和个人。对企业来说要想防住DDOS攻击，还是需要一套功能比较完善且强大的防火墙才能行之有效的巩固自己的服务器，经过我个人的使用经验，现给大家介绍一款比较好用的防火墙――金盾防火墙 金盾抗DDOS防火墙针对目前广泛存在的DOS、DDOS等攻击而设计，为您的网站、信息平台、基于Internet的服务等提供完善的保护，使其免受别有用心之人的攻击、破坏。 其实最当初选择选择它的理由就是几点 1. 高效率的核心攻击检测&防护模块 基于各个平台底层的核心模块，提供高效率的防护手段。优秀的系统核心，使得本产品可抵御大规模的攻击。经测试，百兆网络条件，本产品在平均90MBPS的DOS、DDOS攻击流量下仍可保证100%的连接成功率，千兆产品测试，平均960MBPS的DDOS攻击流量下同样可以保证100%连接成功率。 2. 完善的攻击防护手段 在广泛分析了目前普遍存在的DOS，DDOS攻击模式及原理，且经过长达三年的研发及测试之后，本产品最终定型并投入生产。期间对各种攻击防护手段反复推敲、修改、测试，现已形成了一套完善的防护体系，可防护如SYN Flood攻击、全连接攻击、UDP Flood攻击、ICMP Flood攻击、碎片攻击等各种DOS、DDOS攻击模式。当防火墙受到这些攻击的时候，会即时将当前的攻击量及防护模式以文本及折线图的形式显示，使您了如指掌。 3. 强大的连接跟踪机制 本产品内部实现了完整的TCP协议栈状态，具有强大的连接跟踪能力。每个进入的连接，防火墙都会根据其源地址进行分类，并显示给用户，方便用户对受保护主机状态的监控。同时还提供连接超时，临时屏蔽，永久屏蔽等功能，弥补了TCP协议本身的不足，使您的服务器在攻击中游刃有余。 4. 独创的端口防护体制 独创的端口相关的防护体制，针对不同的端口应用，提供不同的防护手段，使得运行在同一服务器上的不同服务，都可以受到完善的DOS，DDOS攻击保护。例如，您可以设置80端口为无限制提供HTTP服务，而将7000设置为每秒5个连接的验证服务，使得您的服务器不会因为不加限制的连接而无法正常提供服务。 5. 广泛的平台适应性 本产品以两种方式提供：软件分发形式和硬件设备形式。软件形式的防火墙适用于当前主流的各种Windows系统，如Windows 2000、Windows XP、Windows 2003等；硬件设备适用于保护局域网络和IDC机房网络以及城域网，在提供强大的防护功能的同时使得投资成本更小。 6. 简单的安装与设置 防火墙一经安装，即具有DDOS防护能力，不需要繁琐的设置便具有完善的防护能力。 7. 易于配置的攻击检测&防护参数 本产品具有众多的安全参数，涉及攻击检测、攻击防护、规则设置等安全领域，用于定制不同的服务器的配置，具有广泛的适用性及可扩充性。 8. 规则设置及日志记录 强大的规则设置及日志记录模块，实现标准防火墙的功能，即时记录防火墙的状态。 9.完善的售后服务 这点是我们大老板最为看重的，毕竟再好的产品如果售后服务不好，他也会慢慢的失去市场。在购买了金盾的硬件防火墙后。将终生享有免费升级功能，同时也会有专门的技术人员为您进行定期更新。 怎么样？是不是简单且安全。两年多了公司一直没有更换过其他的牌子，在这两年里公司网络相对安全和稳定了很多，虽说大家都明白没有绝对安全的网络环境，但我个人认为，金盾的东西比那些单一的其他品牌功能要强大得多，所以还是一定要介绍给大家知道！ 如果大家有兴趣的话就去试试！ 要给我加分呀 呵呵
域名跳转肯定没有用呀，关键是服务器上做好防卫，他怎么攻击你呀，你要搞清楚来源，然后采取相关的措施就可以了。是不是你的服务器上太多的漏洞了。
域名的相关知识
您可能关注的推广回答者：回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁广告区（广告真假请自行辨别，本站不承担任何责任） 找团队，找项目，添加QQ
为好友,了解网赚最新动态！
今天收到好几条阿里云主机的手机短信提示，说我的网站IP受到了外部流量攻击，已完成恶意流量清洗服务。由于当时我不再电脑前，所以没上网查看。然后中午的时候我一登录QQ，就有朋友反映我的网站打不开了，我第一反应是不会吧。好在我登录网站的时候，网站是可以正常打开的。
我网站主机是用的阿里云的云主机，性能很好的，页面打开速度和稳定性都很好。阿里云主机的云盾就是为全网云服务器提供全方位防御的服务，已经帮我阻止了N次攻击了。这次网站被黑客DDOS攻击打不开的时间并不长，如果是我以前的主机估计早就挂了，虽然这次可能DDOS攻击的流量并不是很大，但是我想阿里云主机应该也有应对机制的。
现在看来选择使用阿里云主机还是正确的，尽管价格可能比其他的主机贵一点，备案要麻烦一点，为了网站长期发展还是值得的。我也不知道是不是网站排名好了，就会有人攻击还是其他什么原因，反正网站主机的选择已经变得非常重要了，不仅仅要考虑性价比，还要考虑安全问题。
这次被攻击网站打不开，好在攻击的流量小，全靠阿里云主机自动清洗掉了。如果大流量DDOS攻击的话，可能就会比较麻烦，网站几天打不开的话，对网站和用户来说都是很不利的。可能就只有把网站换到高防服务器了，那样才可以解决黑客大流量的DDOS攻击问题。估计阿里云应该也有高防的服务器，花钱升级网站主机服务器就行了。
顺便说一下，在阿里云买云主机的话，建议使用安全加固版的系统，安全性更高一点。做了很多网站，个人认为网站主机空间是最不能省钱的，想网站长期稳定发展，一个靠谱的主机是非常必要的。
如果，你觉得本文对于你有所帮助或启发的话，那么你可以给我点小费
这里写你的评论...
#:请收藏我们的网址 www.6.gy
站长推荐网赚：
广告区（广告真假请自行辨别，本站不承担任何责任）
：新手网赚
新手咨询网赚问题请到qq群或论坛
QQ或Email只用于广告服务
不提供任何形式的咨询服务
不提供任何形式的培训服务
经验和心得均以博文的形式发表到博客
转载本博文字、图片，请注明出处及原文链接
Translated by&. Designed by查看: 276|回复: 6
最后登录注册时间阅读权限30精华0帖子
QQ土人, 积分 324, 距离下一级还需 276 积分
性别男幸福币0 经验279 钻石0 帖子
活动推荐 /1
社区招收论坛管理员啦！热爱论坛并有时间的小伙伴们可以来试试，我们的团队有活力，欢迎大家的加入！电脑总是显示ARP攻击，而且网页，游戏都打不开，只有QQ有时能上的了，高手帮忙
电脑总是显示ARP攻击，而且网页，游戏都打不开，只有QQ有时能上的了，高手帮忙 20
我用是公共网络也就是几个人用一条网线，其他的还可以打开网页，就我这不行，老是提示攻击！非要重装系统么
不用重装，& 只是有和你用一条线的人&&&& 用了其他软件&&& 抢了网速，把你给限制了。
&
你先点&&& 最左下角&&& 开始菜单&&& 运行&&&&& 输入&&& CMD&&&&& 然后&
&
&
然后再去下载个&&& ARP防火墙
我下的有Arp，还是不可以
反、、局域网、、P2P终结者等软件限制攻击的措施=防御ARP欺骗
网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。
解决办法：方法1：.装个 或者 arpkill(Arp）、ARP或者 AntiArpSniffer 或者Anti-netcut(Netcut克星) 都是防止ARP欺骗的好软件ARP防火墙下载：
(推荐使用) (推荐使用)arpkill下载： 方法2 ：网络剪刀手， 就是专门剪掉别人的 IP 地址,让自己一个人上网，使自己拥有最快的网速。我们当时非常生气。自己也下载了络手，以其人之道，还其人之生。 但后来绝对对不起其他的。 就有IP 绑定的方式。 ip捆绑的方法 首先要查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me，运行“winipcfg”，在对话框看的IP地址就是，而“地址”就是网卡的MAC地址。在Windows 2000/XP系统下，要在下输入“ipconfig /all”，显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，输入“arp -s IP地址 MAC地址”，如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可方法3：.应该把你的信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址-&IP对应表，不要让刷新你设定好的。
具体步骤：编写一个arp.bat内容如下(假设192.168.1.2的是00-22-aa-00-22-aa)：
@echo offarp -darp -s 192.168.1.2 00-22-aa-00-22-aa...arp -s 192.168.1.254 00-99-cc-00-99-cc(所有的IP与相应MAC地址都按上面的格式写好)
将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。
将这个软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时，都会刷新ARP表。
如果有人刷新了你的ARP缓存表，你手动运行arp.bat再次恢复即可。
网络剪刀手还以这样防进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，更不会被网络剪刀手剪断，可以小区网络的安全和用户的应用。注意：ARP命令仅对局域网的上网有用，而且是针对静态IP地址，如果采用Modem或是动态IP地址就不起作用。不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把交给用户来解决。不应该让用户来承担一些不必要盗用的损失。作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是的端口。这就需要在候做好端口定时作。在布线时应该把用户墙上的和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，理通道上了盗用者。的说MAC地址是指网卡物理地址..相当于网卡的&&..它唯一的...IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了...因为MAC地址是唯一的..
相关知识等待您来回答
I'M QQ领域专家