成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

常見的網(wǎng)站攻擊方式和處理措施

2022-05-01    分類: 網(wǎng)站建設(shè)

網(wǎng)站流量大了便會(huì)時(shí)常面對(duì)黑客的攻擊,一旦受攻擊,很多人都不知所措。為此,我們總結(jié)了常見的網(wǎng)站攻擊方式和防護(hù)方法,以供參考。


第一種:網(wǎng)頁(yè)篡改

攻擊描述:針對(duì)網(wǎng)站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網(wǎng)頁(yè),添加黑鏈或者嵌入非本站信息,甚至是創(chuàng)建大量目錄網(wǎng)頁(yè),以bocai攻擊織夢(mèng)CMS最常見。

危害說(shuō)明:網(wǎng)站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬,會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn),搜索引擎和瀏覽器都會(huì)攔截訪問(wèn)。

處理方法:

1、程序設(shè)置:更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

2、漏洞查殺:360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士

3、申訴平臺(tái):安全聯(lián)盟

第二種:流量攻擊

攻擊描述:CC攻擊:借助代理服務(wù)器模擬多個(gè)用戶不停的對(duì)網(wǎng)站進(jìn)行訪問(wèn)請(qǐng)求,DDOS攻擊:控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,以CC攻擊最為普遍,采用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

危害說(shuō)明:CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%,網(wǎng)站癱瘓無(wú)法正常打開,IIS停止服務(wù),出現(xiàn)503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站,清空索引及排名,流量下滑(我這次就是因?yàn)榇汗?jié)期間4天沒(méi)處理就被百度清空了,好在申訴恢復(fù)了,百度因?yàn)?60的競(jìng)爭(zhēng)現(xiàn)在相當(dāng)勤奮)。

處理方式:

1、選擇大型安全有防火墻的主機(jī)服務(wù)商:阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

2、網(wǎng)站監(jiān)控:360網(wǎng)站監(jiān)控(不推薦百度云觀測(cè),慢5分鐘提示短信不明)

3、CDN防護(hù):加速樂(lè)、云盾(不推薦百度云加速,1000次CC攻擊便會(huì)崩潰,360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過(guò)不評(píng)價(jià))

4、服務(wù)器:服務(wù)器安全狗(未專業(yè)慎裝,網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

5、申訴:百度站長(zhǎng)平臺(tái)

第三種:數(shù)據(jù)庫(kù)攻擊

攻擊描述:SQL注入:通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

危害說(shuō)明:數(shù)據(jù)庫(kù)入侵,用戶信息泄露,數(shù)據(jù)表被篡改,植入后門,數(shù)據(jù)庫(kù)被篡改比網(wǎng)頁(yè)文件被篡改危害大得多,因?yàn)榫W(wǎng)頁(yè)都是通過(guò)數(shù)據(jù)庫(kù)生成的。

處理方式:

1、在各種信息提交框處加驗(yàn)證

2、數(shù)據(jù)庫(kù)防火墻

3、參見第二種處理方式

第四種:惡意掃描

攻擊描述:黑客為了攻擊網(wǎng)站通過(guò)工具自動(dòng)掃描漏洞。

危害說(shuō)明:發(fā)現(xiàn)漏洞,進(jìn)而攻擊。

處理方式:

1、關(guān)閉閑置端口,修改默認(rèn)端口

2、參見第二種處理方式

第五種:域名攻擊

域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊(cè)商被轉(zhuǎn)移;

DNS域名劫持:偽造DNS服務(wù)器,指引用戶指向錯(cuò)誤的一個(gè)域名地址,

域名泛解析:域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站,中國(guó)政府域名和較大流量個(gè)人站很受bocai歡迎。

危害說(shuō)明:失去域名控制權(quán),域名會(huì)被綁定解析到黑客網(wǎng)站,被泛解析權(quán)重會(huì)分散,引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

處理方式:

1、選擇大型知名域名注冊(cè)商,填寫真實(shí)信息,鎖定域名禁止轉(zhuǎn)移:西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy,并不推薦中國(guó)萬(wàn)網(wǎng)和諧不實(shí)用

2、保證域名注冊(cè)郵箱安全

3、選擇大型穩(wěn)定域名解析商:DNSPod,鎖定解析

4、申訴平臺(tái):百度站長(zhǎng)平臺(tái)

當(dāng)前題目:常見的網(wǎng)站攻擊方式和處理措施
本文URL:http://jinyejixie.com/news31/148531.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、虛擬主機(jī)、小程序開發(fā)、建站公司、網(wǎng)站制作、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站
内乡县| 杨浦区| 屯昌县| 苍山县| 嵊州市| 土默特右旗| 潞城市| 西乌| 五常市| 疏附县| 班戈县| 静乐县| 精河县| 永福县| 泊头市| 宁远县| 柏乡县| 沂水县| 托里县| 陵川县| 宁国市| 鹿邑县| 平昌县| 贺兰县| 新源县| 临洮县| 宝鸡市| 静宁县| 辽中县| 阿巴嘎旗| 桐柏县| 樟树市| 利辛县| 杨浦区| 杨浦区| 依兰县| 阿瓦提县| 山东| 独山县| 保靖县| 九台市|