作為站長兢兢業(yè)業(yè)的編輯推廣,辛辛苦苦才收點(diǎn)廣告費(fèi),網(wǎng)站流量大了便會時常面對黑客的攻擊,我的網(wǎng)站遭遇了兩次因攻擊死亡或癱瘓的經(jīng)歷,第一次是織夢CMS被**整站篡改網(wǎng)站死亡,第二次是剛剛經(jīng)歷的流量攻擊網(wǎng)站多次癱瘓流量波動,故總結(jié)下常見的網(wǎng)站攻擊方式和防護(hù)方法,以供自己和大家參見,因安全這方面我也是小白,這里以小白看得懂的語言分類編寫,如總結(jié)有誤或不足,望大神們不吝賜教。
第一種:網(wǎng)頁篡改
攻擊描述:針對網(wǎng)站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網(wǎng)頁,添加黑鏈或者嵌入非本站信息,甚至是創(chuàng)建大量目錄網(wǎng)頁,以**攻擊織夢CMS最常見。
危害說明:網(wǎng)站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯(lián)盟為例)檢測到你的網(wǎng)站被掛馬,會在搜索結(jié)果提示安全風(fēng)險(xiǎn),搜索引擎和瀏覽器都會攔截訪問。
處理方法:
1、程序設(shè)置:更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份
2、漏洞查殺:360網(wǎng)站檢測、360主機(jī)衛(wèi)士
3、申訴平臺:安全聯(lián)盟
第二種:流量攻擊
攻擊描述:CC攻擊:借助代理服務(wù)器模擬多個用戶不停的對網(wǎng)站進(jìn)行訪問請求,DDOS攻擊:控制多臺電腦向網(wǎng)站發(fā)送訪問請求,以CC攻擊最為普遍,采用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻。
危害說明:CC攻擊會使服務(wù)器CPU達(dá)到峰值100%,網(wǎng)站癱瘓無法正常打開,IIS停止服務(wù),出現(xiàn)503狀態(tài)無法自動恢復(fù);百度蜘蛛無法抓取網(wǎng)站,清空索引及排名,流量下滑(我這次就是因?yàn)榇汗?jié)期間4天沒處理就被百度清空了,好在申訴恢復(fù)了,百度因?yàn)?60的競爭現(xiàn)在相當(dāng)勤奮)。
處理方式:
1、選擇大型安全有防火墻的主機(jī)服務(wù)商:阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)
2、網(wǎng)站監(jiān)控:360網(wǎng)站監(jiān)控(不推薦百度云觀測,慢5分鐘提示短信不明)
3、CDN防護(hù):加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過不評價(jià))
4、服務(wù)器:服務(wù)器安全狗(未專業(yè)慎裝,網(wǎng)站會變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版
5、申訴:百度站長平臺
第三種:數(shù)據(jù)庫攻擊
攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
危害說明:數(shù)據(jù)庫入侵,用戶信息泄露,數(shù)據(jù)表被篡改,植入后門,數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多,因?yàn)榫W(wǎng)頁都是通過數(shù)據(jù)庫生成的。
處理方式:
1、在各種信息提交框處加驗(yàn)證
2、數(shù)據(jù)庫防火墻
3、參見第二種處理方式
第四種:惡意掃描
攻擊描述:黑客為了攻擊網(wǎng)站通過工具自動掃描漏洞。
危害說明:發(fā)現(xiàn)漏洞,進(jìn)而攻擊。
處理方式:
1、關(guān)閉閑置端口,修改默認(rèn)端口
2、參見第二種處理方式
第五種:域名攻擊
域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊商被轉(zhuǎn)移;
DNS域名劫持:偽造DNS服務(wù)器,指引用戶指向錯誤的一個域名地址,
域名泛解析:域名被泛解析很多二級域名網(wǎng)站指向黑客網(wǎng)站,中國政府域名和較大流量個人站很受**歡迎。
危害說明:失去域名控制權(quán),域名會被綁定解析到黑客網(wǎng)站,被泛解析權(quán)重會分散,引起搜索引擎、安全平臺不信任從而降權(quán)標(biāo)黑。
處理方式:
1、選擇大型知名域名注冊商,填寫真實(shí)信息,鎖定域名禁止轉(zhuǎn)移:西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy,并不推薦中國萬網(wǎng)和諧不實(shí)用
2、保證域名注冊郵箱安全
3、選擇大型穩(wěn)定域名解析商:DNSPod,鎖定解析
4、申訴平臺:百度站長平臺
名稱欄目:羅列最常見的網(wǎng)站攻擊方式和防護(hù)方法(新手小白通俗篇)
分享網(wǎng)址:http://jinyejixie.com/news7/147407.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、做網(wǎng)站、網(wǎng)頁設(shè)計(jì)公司、自適應(yīng)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)