在互联网上,任何一个网站都有被攻击的可能,可能是无辜躺枪,也可能是竞争对手恶意攻击,因为网络攻击的成本太低了。有很多企业网站是根本没有安全防护能力的,也没有什么网站安全意识,所以一旦被攻击后果可能很严重。
一个找悦然网络工作室做网站建设的客户就因为一时大意,没有注意安全问题,网站被攻击了,导致他的CDN欠费近两万元,损失还是比较大的。
如上图所示,这是他们的网站被攻击的记录,攻击者非常猖狂。因为他的网站使用了百度CDN加速,CDN是一种付费加速服务,一般流量不高的情况下,CDN是很便宜的,对小型的企业网站来说,每天消费不到1毛钱。
该用户遭受的是DDoS攻击,一旦网站被这种方法攻击,可能出现两种情况:
一、如上图客户这种情况,网站使用的CDN服务,被攻击时网站可以正常访问,但被消耗大量的CDN流量,会产生高昂的费用。
二、如果未使用其它加速服务,那么网站就会瘫痪,出现打不开的情况,虽然不会产生费用,但是会严重影响你的公司业务,可能也会有不少的损失。
怎么办呢?
对中小企业网站来说,不管是那种攻击方式,你可能都没法做到有效的预防,不过我们可以做好以下几点,让被攻击的损失降到最低:
一、定时做好网站备份。这可能是最稳妥的方法,也是最简单的方法。一旦你的网站出现问题,甚至是被植入的木马病毒,只要备份在手,你可以随时恢复过来。
二、做好CDN防护。如果你的网站必须使用高防CDN加速服务,那么最好要做好防护措施,如果不会可以直接联系高防CDN服务商提供协助。
三、使用高防服务器。如果你的网站流量比较大,也比较被同行惦记,那么高防服务器是必不可少的。