13991117807

認識網(wǎng)站安全及攻擊防范

 二維碼 537
發(fā)表時間:2016-12-26 13:45

  今天心情很不好,因為我一個權(quán)重剛升了1的站被K了,排名全部掉光,可能是因為**次遇到吧,那個心痛啊,相信只有那些遇到類似問題的站長才能體會這種心情吧,雖然我們勤勤懇懇的在維護、優(yōu)化,但是突然有一天發(fā)現(xiàn)網(wǎng)站突然就被黑了,這個時候只要打開自己網(wǎng)站,展現(xiàn)在我們面前的畫面往往會讓我們蒙圈,此時各位站長的內(nèi)心肯定是崩潰的,雖然心痛,但是遇到問題還是要解決的,下面我們西安網(wǎng)絡(luò)公司的小編就為大家整理了網(wǎng)站攻擊的三種方式及如何解決。

  網(wǎng)站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

  一、ARP欺騙攻擊

  如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個機房、同一個IP段、同一個VLAN的服務(wù)器的控制權(quán),采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機器為網(wǎng)關(guān)欺騙目標服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應(yīng)的被控制的機器就可以了。

  二、CC攻擊

  相對來說,這種攻擊的危害大一些。主機空間都有一個參數(shù) IIS 連接數(shù),當被訪問網(wǎng)站超出IIS 連接數(shù)時,網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使IIS 連接數(shù)超出限制,當CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了。對于達到百兆的攻擊,防火墻就相當吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。

  針對CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了,或者租用章魚主機,這種機器對CC攻擊防御效果更好。

  三、流量攻擊

  就是DDOS攻擊,這種攻擊的危害是**的。原理就是向目標服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月。但是,如果用集群防護(章魚主機)的話,那成本就要低的多了。

  網(wǎng)站被被攻擊了,我們應(yīng)該怎么解決呢?

  首先查看網(wǎng)站的服務(wù)器,當我們發(fā)現(xiàn)網(wǎng)站被攻擊的時候不要過度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,具體操作分為三步

  1、開啟IP禁PING,可以防止被掃描。

  2、關(guān)閉不需要的端口。

  3、打開網(wǎng)站的防火墻。

  這些是只能防簡單的攻擊,如果你覺得太麻煩那可以搜索(紅盾 免費對抗攻擊),在被攻擊時,找上面的技術(shù)員,那里有免費幫你對抗攻擊的服務(wù)。

  網(wǎng)站為什么會被黑?

  網(wǎng)站掛馬是每個站長最頭痛的問題,個人認為網(wǎng)站被黑的原因一般分為兩種

  1,服務(wù)器空間商的安全導致被牽連。 2,是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業(yè)做安全的服務(wù)商做安防,或者是購買高防的服務(wù)器。

  解決辦法:

  1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是**的解決辦法。**的辦法還是找專業(yè)的程序員解決是最直接的。

  清馬+修補漏洞=徹底解決所謂的掛馬,就是heike通過各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺,通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容,向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對網(wǎng)站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

  使用CDN提升網(wǎng)站速度防護。

  目前大的互聯(lián)網(wǎng)服務(wù)公司都有提供CDC防攻擊防CC以及提速功能,比如百度云加速、萬網(wǎng)CDN,360網(wǎng)站衛(wèi)士等互聯(lián)網(wǎng)產(chǎn)品都是不錯的選擇。非常適合中小型企業(yè)網(wǎng)站使用,各位站長可以動手嘗試和研究,找到適合自己的網(wǎng)站安全防護和加速產(chǎn)品。

  以上內(nèi)容由西安網(wǎng)絡(luò)公司分享給大家以便學習交流,感謝大家的閱讀。


西安網(wǎng)站建設(shè)微信公眾號


信之上微信公眾號

西安信之上信息技術(shù)有限公司

Xi 'an Xinzhishang   information technology co., LTD


服務(wù)熱線(Telephone):13991117807          咨詢熱線(Mobile Phone):13991117807

客服郵箱(E-mail):xianxzs@163.com              客服Q Q(Service QQ):31388282   

公司地址(Address):西安市環(huán)城西路南段東光大廈

西安網(wǎng)站建設(shè)


服務(wù)微信-馬上咨詢

999www人成免费视频_免费大片一级a一级久久_无码午夜福利片在线观看_亚洲一区二区三区久久久久久