作为站长,我勤勤恳恳写营销推广,也要努力收点宣传费。当网站访问变得很糟糕时,我会经常处理网络黑客的攻击,一个网站就经历了两次因攻击而死亡或半身不遂的亲身经历。
第一次,Dreamweaver cmsCMS被全网赌博网站的假网址秒杀。第二次,我近期经历的ddos攻击网站,经历了几次偏瘫。所以总结下的一般网站攻击方法和安全防护方法,可以作为自己和大家的参考。因为我在安全这些方面是新手,所以在这里用新手能看懂的语言写。如果总结不正确或者不足,希望专家们帮助我。
第一种:页面伪造
攻击性旁白:针对网站源代码系统的漏洞,嵌入木马病毒(webshell,跨站脚本攻击),伪造网页,添加暗链接或放置本网站以外的信息内容,甚至设置大量文件目录和网页,以网络赌博的方式攻击Dreamweaver CMS最为常见。
损坏表示:网站信息内容系伪造,本网站浏览量不可信。百度搜索引擎(以百度搜索为例)和安全教育平台(以网站安全检测为例)检查你的网站被镜像劫持了,会在百度搜索提醒你潜在的安全风险。百度搜索引擎和电脑浏览器都屏蔽浏览。
解决方案:
1.程序流程设置:更改程序流程,升级补丁下载,修复系统漏洞,设置管理权限,经常备份数据。
2、系统漏洞杀毒:360网站检测、360服务器卫士
3.投诉服务平台:网站安全检查。
第二种:ddos攻击
攻击描述:CC攻击:多个客户通过服务器代理模拟不断向网站发出浏览请求,DDOS攻击:通过多台电脑向网站推送浏览请求,CC攻击范围更广,选择多个数据文件吞没一台或多台路由器、网络服务器和服务器防火墙。
损坏表示:CC攻击会使网络服务器的CPU达到最高值100%,网站偏瘫时无法正常打开,IIS会终止服务项目,503情况不会自动修复;百度爬虫无法抓取网站,清除数据库索引和排名,总流量下降(我这次被百度搜索清除是因为春节假期四天没有解决问题。还好投诉被修复了,百度搜索现在因为360的市场竞争也很努力)。
处理方式:
1.选择有服务器防火墙的大中型服务器服务商:阿里云服务器、西部数据、新网互联。
2.网站安全检测:360网站监测(不强烈建议百度云盘观察,五分钟延迟后短信模糊不清)
3.CDN安全防护:Accelero和云盾(不强烈推荐百度加速,1000 CC攻击会崩溃,360网站卫士因审批严格不做评论)
4.Web服务器:数据库安全狗(技术专业人士不仔细安装,网站会慢),网站安全狗,金山毒霸商务版。
5.投诉:百度搜索百度站长工具。
第三种:数据库查询攻击
攻击性语句:SQL简介:根据在Web提交表单中插入SQL指令或键入网站域名或网页所乞求的搜索字符串数组,最终欺骗网络服务器实施蓄意的SQL指令。
危害表示:数据库查询入侵,客户数据泄露,数据分析表伪造,嵌入侧门,数据库查询伪造比网页源代码伪造危害大得多,因为网页页面都是由数据库查询转换而来。
处理方式:
1.在各种信息内容的提交框中添加认证。
2.数据库查询服务器的防火墙
3.参照第二种处理方法。
第四种:刻意扫描器
攻击叙事:网络黑客为了根据特殊工具攻击服务器自动扫描系统的漏洞。
损害表示发现系统漏洞并进行攻击。
处理方式:
1.关闭未使用的端口号,并更改默认端口号。
2.参照第二种处理方法。
第五:网站域名攻击
网站域名盗用:网站域名使用权迁移,域名服务提供商迁移;
DNS流量劫持:假冒DNS网络服务器将客户引导至不正确的域名地址,
网站域名的泛解析:很多二级域名偏向黑客网站,中央政府网站域名和较大的总流量受到网络赌博的热烈欢迎。
损害表示失去了网站域名的决策权,网站域名会被关联分析到黑客网站,泛分析的权重值会被分散,导致百度搜索引擎和安全教育平台的不信任,进而权利被降级,被标黑。
处理方式:
1.选择大中型知名域名服务商,填写真实信息内容,锁定网站域名。不允许迁移:西部数据、新网、GoDaddy,中国王湾不强烈推荐。
2.确保网站域名注册电子邮件地址的安全
3.选择大中型稳定解析域名提供商:DNSPod,锁定分析。
4.投诉服务平台:百度搜索百度站长工具
作者:伯承
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)