|
作為站長(zhǎng)���,經(jīng)常會(huì)碰到網(wǎng)站被掛博彩網(wǎng)址����,或者其他垃圾廣告代碼�,如果長(zhǎng)時(shí)間不處理,百度便會(huì)將網(wǎng)站降權(quán)處理�����,導(dǎo)致收錄和排名暴跌����,為此,做好網(wǎng)站防護(hù)是必不可少的�����。
常見的網(wǎng)站攻擊方式和防護(hù)方法(小白通俗篇)
第一種:網(wǎng)頁(yè)篡改
攻擊描述:針對(duì)網(wǎng)站程序漏洞�,植入木馬(webshell���、跨站腳本攻擊)���,篡改網(wǎng)頁(yè),添加黑鏈或者嵌入非本站信息�,甚至是創(chuàng)建大量目錄網(wǎng)頁(yè),以博彩攻擊織夢(mèng)CMS最常見���。
危害說(shuō)明:網(wǎng)站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬����,會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn),搜索引擎和瀏覽器都會(huì)攔截訪問���。
處理方法:
1、程序設(shè)置:更換程序���、更新補(bǔ)丁����、修補(bǔ)漏洞��、設(shè)置權(quán)限�、經(jīng)常備份
2、漏洞查殺:360網(wǎng)站檢測(cè)�、360主機(jī)衛(wèi)士
3、申訴平臺(tái):安全聯(lián)盟
第二種:流量攻擊
攻擊描述:CC攻擊:借助代理服務(wù)器模擬多個(gè)用戶不停的對(duì)網(wǎng)站進(jìn)行訪問請(qǐng)求�����,DDOS攻擊:控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請(qǐng)求���,以CC攻擊最為普遍���,采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器�����、服務(wù)器和防火墻�。
危害說(shuō)明:CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%���,網(wǎng)站癱瘓無(wú)法正常打開�����,IIS停止服務(wù)����,出現(xiàn)503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站����,清空索引及排名����,流量下滑(我這次就是因?yàn)榇汗?jié)期間4天沒處理就被百度清空了��,好在申訴恢復(fù)了��,百度因?yàn)?60的競(jìng)爭(zhēng)現(xiàn)在相當(dāng)勤奮)����。
處理方式:
1��、選擇大型安全有防火墻的主機(jī)服務(wù)商:阿里云���、西部數(shù)碼���、新網(wǎng)互聯(lián)
2、網(wǎng)站監(jiān)控:360網(wǎng)站監(jiān)控(不推薦百度云觀測(cè)���,慢5分鐘提示短信不明)
3�����、CDN防護(hù):加速樂�、云盾(不推薦百度云加速�,1000次CC攻擊便會(huì)崩潰,360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過(guò)不評(píng)價(jià))
4����、服務(wù)器:服務(wù)器安全狗(未專業(yè)慎裝�����,網(wǎng)站會(huì)變慢)�、網(wǎng)站安全狗���、金山毒霸企業(yè)版
5���、申訴:百度站長(zhǎng)平臺(tái)
第三種:數(shù)據(jù)庫(kù)攻擊
攻擊描述:SQL注入:通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令����。
危害說(shuō)明:數(shù)據(jù)庫(kù)入侵,用戶信息泄露�����,數(shù)據(jù)表被篡改��,植入后門�����,數(shù)據(jù)庫(kù)被篡改比網(wǎng)頁(yè)文件被篡改危害大得多����,因?yàn)榫W(wǎng)頁(yè)都是通過(guò)數(shù)據(jù)庫(kù)生成的。
處理方式:
1���、在各種信息提交框處加驗(yàn)證
2����、數(shù)據(jù)庫(kù)防火墻
3��、參見第二種處理方式
第四種:惡意掃描
攻擊描述:黑客為了攻擊網(wǎng)站通過(guò)工具自動(dòng)掃描漏洞�。
危害說(shuō)明:發(fā)現(xiàn)漏洞,進(jìn)而攻擊�����。
處理方式:
1�、關(guān)閉閑置端口,修改默認(rèn)端口
2����、參見第二種處理方式
第五種:域名攻擊
域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊(cè)商被轉(zhuǎn)移;
DNS域名劫持:偽造DNS服務(wù)器�����,指引用戶指向錯(cuò)誤的一個(gè)域名地址,
域名泛解析:域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站�����,中國(guó)政府域名和較大流量個(gè)人站很受博彩歡迎����。
危害說(shuō)明:失去域名控制權(quán),域名會(huì)被綁定解析到黑客網(wǎng)站����,被泛解析權(quán)重會(huì)分散,引起搜索引擎���、安全平臺(tái)不信任從而降權(quán)標(biāo)黑�。
處理方式:
1�����、選擇大型知名域名注冊(cè)商�����,填寫真實(shí)信息����,鎖定域名禁止轉(zhuǎn)移:西部數(shù)碼、新網(wǎng)互聯(lián)����、GoDaddy,并不推薦中國(guó)萬(wàn)網(wǎng)和諧不實(shí)用
2����、保證域名注冊(cè)郵箱安全
3、選擇大型穩(wěn)定域名解析商:DNSPod�����,鎖定解析
4�����、申訴平臺(tái):百度站長(zhǎng)平臺(tái)
以上方法能夠從基礎(chǔ)方面做好漏洞防護(hù)和安全加固����,基本可以避免平時(shí)的黑客攻擊。
|
