临时防止流量攻击的简单访问

近日，公司的网站被流量攻击了，那台服务器并没有硬墙，10M的带宽瞬间被占满，网站不能访问。经截获数据包，表示攻击都指向http://www.xxxx.com，也就是默认访问文档default.aspx，因为这个首页的内容比较多，并且有向数据库读取数据，导致MSSQL也变繁忙。

 

在情急之下，想到了一个简单方法：把默认访问页设定在一个静态空白上。

 

过程是做一个空白静态页面index.html，在页面中的head之间加入<meta http-equiv="refresh" content="0; url=default.aspx">，这样用户访问默认静态页面时马上就会被跳转到原来的首页。因为页面内容少，页面的跳转几乎没有让人察觉得到，就像没有改变过一样。但这样简单的方法的确有成效，原来打不开的网站可以再次打开了。不过在服务器上的流量监控程序中，流量仍然是很高，而且网站打开速度是变慢了，但总比不能访问的要强。