<output id="2ujjw"></output>

<code id="2ujjw"></code>

      1. <code id="2ujjw"></code>

      2. <tr id="2ujjw"></tr>
        1. <th id="2ujjw"><option id="2ujjw"></option></th>

            <th id="2ujjw"><video id="2ujjw"><acronym id="2ujjw"></acronym></video></th>
            高端網站建設與整合營銷策劃服務品牌專家!
            咨詢郵箱?咨詢郵箱:40650487@qq.com 咨詢熱線?咨詢熱線:13510628004 微信
            您的位置: > 新聞動態 > 網站建設 > >
            分享到:
            常見的網站攻擊方式和防護方法!
            發表日期:2015-03-30 ?? 文章編輯:豫鷹網絡? 瀏覽次數:

            作為站長兢兢業業的編輯推廣,辛辛苦苦才收點廣告費,網站流量大了便會時常面對黑客的攻擊,我的網站遭遇了兩次因攻擊死亡或癱瘓的經歷,第一次是織 夢CMS被博彩整站篡改網站死亡,第二次是剛剛經歷的流量攻擊網站多次癱瘓流量波動,故總結下常見的網站攻擊方式和防護方法,以供自己和大家參見,因安全 這方面我也是小白,這里以小白看得懂的語言分類編寫,如總結有誤或不足,望大神們不吝賜教。

            第一種:網頁篡改

            攻擊描述:針對網站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網頁,添加黑鏈或者嵌入非本站信息,甚至是創建大量目錄網頁,以博彩攻擊織夢CMS最常見。

            危害說明:網站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜索結果提示安全風險,搜索引擎和瀏覽器都會攔截訪問。

            處理方法:

            1、程序設置:更換程序、更新補丁、修補漏洞、設置權限、經常備份

            2、漏洞查殺:360網站檢測、360主機衛士

            3、申訴平臺:安全聯盟

            第二種:流量攻擊

            攻擊描述:CC攻擊:借助代理服務器模擬多個用戶不停的對網站進行訪問請求,DDOS攻擊:控制多臺電腦向網站發送訪問請求,以CC攻擊最為普遍,采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

            危害說明:CC攻擊會使服務器CPU達到峰值100%,網站癱瘓無法正常打開,IIS停止服務,出現503狀態無法自動恢復;百度蜘蛛無法抓取網站,清空索引及排名,流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了,好在申訴恢復了,百度因為360的競爭現在相當勤奮)。

            處理方式:

            1、選擇大型安全有防火墻的主機服務商:阿里云、西部數碼、新網互聯

            2、網站監控:360網站監控(不推薦百度云觀測,慢5分鐘提示短信不明)

            3、CDN防護:加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網站衛士因審核較嚴未通過不評價)

            4、服務器:服務器安全狗(未專業慎裝,網站會變慢)、網站安全狗、金山毒霸企業版

            5、申訴:百度站長平臺

            第三種:數據庫攻擊

            攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。

            危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。

            處理方式:

            1、在各種信息提交框處加驗證

            2、數據庫防火墻

            3、參見第二種處理方式

            第四種:惡意掃描

            攻擊描述:黑客為了攻擊網站通過工具自動掃描漏洞。

            危害說明:發現漏洞,進而攻擊。

            處理方式:

            1、關閉閑置端口,修改默認端口

            2、參見第二種處理方式

            第五種:域名攻擊

            域名被盜:域名所有權被轉移,域名注冊商被轉移;

            DNS域名劫持:偽造DNS服務器,指引用戶指向錯誤的一個域名地址,

            域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受博彩歡迎。

            危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。

            處理方式:

            1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移:西部數碼、新網互聯、GoDaddy,并不推薦中國萬網和諧不實用

            2、保證域名注冊郵箱安全

            3、選擇大型穩定域名解析商:DNSPod,鎖定解析

            4、申訴平臺:百度站長平臺

            本文作者:囈城 【原文出處】(投稿了這么多次都沒通過,這次應該能把,因為是真的個人經歷,也是安全小白,只會加各種特技,希望與眾多小白分享)

            相關文章推薦
            網站的更新換代是經常有的事情,其實很多時候網站的改版不僅僅是因為網站的問題,有的時...·
            對于網站維護,很多人理解的只是很片面的一層。對于相當一部分中小企業老板而言就是找個...·
            企業在進行營銷型 網站建設 工作完成之后,都會開始著手上線,面對互聯網、面對廣大用戶開...·
            作為站長兢兢業業的編輯推廣,辛辛苦苦才收點廣告費,網站流量大了便會時常面對黑客的攻...
            [1] typeid= 表示欄目ID,在列表模板和檔案模板中一般不需要指定,在封面模板中允許用,分開表...
            在開始時,還沒有高速互聯網,因此人們需要的是基于文本的簡單網站,字體、字號、布局或...
            熟妇人妻老色视频网站_亚洲成a∧人片在线播放_国产人成午夜免电影费观看_直接看的av片免费观看