了解一些網(wǎng)站攻擊方式才能防患于未然

  了解一些網(wǎng)站攻擊方式才能防患于未然
  第一種：網(wǎng)頁(yè)篡改

  攻擊描述：針對(duì)網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁(yè)，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁(yè)，以bocai攻擊織夢(mèng)CMS最常見(jiàn)。

  危害說(shuō)明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬，會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn)，搜索引擎和瀏覽器都會(huì)攔截訪問(wèn)。

  處理方法：

  1、程序設(shè)置：更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

  2、漏洞查殺：360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士

  3、申訴平臺(tái)：安全聯(lián)盟

  第二種：流量攻擊
 
  CC攻擊：借助代理服務(wù)器模擬多個(gè)用戶(hù)不停的對(duì)網(wǎng)站進(jìn)行訪問(wèn)請(qǐng)求。

  DDOS攻擊：控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

  危害說(shuō)明：CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%，網(wǎng)站癱瘓無(wú)法正常打開(kāi)，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站，清空索引及排名，流量下滑(我曾經(jīng)因?yàn)榇汗?jié)期間4天沒(méi)處理就被百度清空了，好在申訴恢復(fù)了，百度因?yàn)?60的競(jìng)爭(zhēng)現(xiàn)在相當(dāng)勤奮)。

  處理方式：

  1、選擇大型安全有防火墻的主機(jī)服務(wù)商：創(chuàng)新互聯(lián)等

  2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控(不推薦百度云觀測(cè)，慢5分鐘提示短信不明)

  3、CDN防護(hù)：加速樂(lè)、云盾(不推薦百度云加速，1000次CC攻擊便會(huì)崩潰，360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過(guò)不評(píng)價(jià))

  4、服務(wù)器：服務(wù)器安全狗(未專(zhuān)業(yè)慎裝，網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

  5、申訴：百度站長(zhǎng)平臺(tái)

  第三種：數(shù)據(jù)庫(kù)攻擊

  攻擊描述：SQL注入：通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

  危害說(shuō)明：數(shù)據(jù)庫(kù)入侵，用戶(hù)信息泄露，數(shù)據(jù)表被篡改，植入后門(mén)，數(shù)據(jù)庫(kù)被篡改比網(wǎng)頁(yè)文件被篡改危害大得多，因?yàn)榫W(wǎng)頁(yè)都是通過(guò)數(shù)據(jù)庫(kù)生成的。

  處理方式：
  
  1、在各種信息提交框處加驗(yàn)證

  2、數(shù)據(jù)庫(kù)防火墻

  3、參見(jiàn)第二種處理方式

  第四種：惡意掃描

  攻擊描述：黑客為了攻擊網(wǎng)站通過(guò)工具自動(dòng)掃描漏洞。

  危害說(shuō)明：發(fā)現(xiàn)漏洞，進(jìn)而攻擊。

  處理方式：

  1、關(guān)閉閑置端口，修改默認(rèn)端口

  2、參見(jiàn)第二種處理方式
  第五種：域名攻擊

  域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊(cè)商被轉(zhuǎn)移;

  DNS域名劫持：偽造DNS服務(wù)器，指引用戶(hù)指向錯(cuò)誤的一個(gè)域名地址，

  域名泛解析：域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站，中國(guó)政府域名和較大流量個(gè)人站很受bocai歡迎。

  危害說(shuō)明：失去域名控制權(quán)，域名會(huì)被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會(huì)分散，引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

  處理方式：

  1、選擇大型知名域名注冊(cè)商，填寫(xiě)真實(shí)信息，鎖定域名禁止轉(zhuǎn)移

  2、保證域名注冊(cè)郵箱安全

  3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

  4、申訴平臺(tái)：百度站長(zhǎng)平臺(tái)

當(dāng)前標(biāo)題：了解一些網(wǎng)站攻擊方式才能防患于未然
文章分享：http://www.bm7419.com/news31/9631.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、自適應(yīng)網(wǎng)站、Google、標(biāo)簽優(yōu)化、網(wǎng)站營(yíng)銷(xiāo)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)