隨著互聯(lián)網(wǎng)的發(fā)展�,越來越多的人們開始認(rèn)識到網(wǎng)絡(luò)宣傳的優(yōu)越性���。大大小小的網(wǎng)站層出不窮�����。然而隨著網(wǎng)站數(shù)量的增加��,出現(xiàn)的問題也大大增多�����。同行之間的競爭����、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間���。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益�。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站���,甚至有些人故意攻擊別人網(wǎng)站索要保護(hù)費(fèi)��。不給錢就攻擊你�����,讓你網(wǎng)站癱瘓�����。對于這類事情�����,網(wǎng)站主往往是求助無門干著急�,不得已妥協(xié)�����。
各位站長在做站的工程中應(yīng)該都會遇到類似的問題�,雖然我們勤勤懇懇的做自己的站,但是突然有一天會發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了��,這時候只要我們打開自己網(wǎng)站的時候展現(xiàn)在我們面前的畫面往往會讓我們崩潰不已���,此時各位站長的內(nèi)心肯定是恨的牙癢癢����,但是沒有辦法我們不惹別人,別人不一定就不惹我們����,雖然心里很不舒服,但是問題也是需要解決的����。
網(wǎng)站攻擊一般分為3類,分別為ARP欺騙攻擊�、CC攻擊、DDOS流量攻擊�。
一、先說ARP欺騙攻擊
如果要發(fā)起ARP欺騙攻擊�����,首先要與網(wǎng)站為同一個機(jī)房����、同一個IP段、同一個VLAN的服務(wù)器的控制權(quán)����,采用入侵別的服務(wù)器的方式��。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器��。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼���。對付這類攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了��。
二����、CC攻擊
相對來說����,這種攻擊的危害大一些。主機(jī)空間都有一個參數(shù) IIS 連接數(shù)����,當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時,網(wǎng)站就會出現(xiàn)Service Unavailable ����。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求����,迫使IIS 連接數(shù)超出限制�����,當(dāng)CPU 資源或者帶寬資源耗盡�����,那么網(wǎng)站也就被攻擊垮了�����。對于達(dá)到百兆的攻擊���,防火墻就相當(dāng)吃力��,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)��。達(dá)到百兆以上���,運(yùn)營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,一般的租用有防CC攻擊軟件的空間�����、VPS或服務(wù)器就可以了�����,或者租用章魚主機(jī)���,這種機(jī)器對CC攻擊防御效果更好���。
三、流量攻擊
就是DDOS攻擊�����,這種攻擊的危害是最大的���。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬�。對于流量攻擊,單純地加防火墻沒用��,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊�,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高����,10G硬防也要上萬元一個月。但是���,如果用集群防護(hù)(章魚主機(jī))的話�����,那成本就要低的多了�。
網(wǎng)站被被攻擊了�,我們應(yīng)該怎么解決呢?
首先查看網(wǎng)站的服務(wù)器
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時候不要過度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了��,找出網(wǎng)站存在的黑鏈����,然后做好網(wǎng)站的安全防御,具體操作分為三步
1��、開啟IP禁PING���,可以防止被掃描�����。
2���、關(guān)閉不需要的端口��。
3���、打開網(wǎng)站的防火墻。
這些是只能防簡單的攻擊�����,如果你覺得太麻煩那可以搜索(紅盾 免費(fèi)對抗攻擊)����,在被攻擊時,找上面的技術(shù)員�,那里有免費(fèi)幫你對抗攻擊的服務(wù)。
網(wǎng)站為什么會被黑
網(wǎng)站掛馬是每個站長最頭痛的問題�����,個人認(rèn)為網(wǎng)站被黑的原因一般分為兩種
一����、服務(wù)器空間商的安全 導(dǎo)致被牽連 二、=種是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬����。有條件的話可以找專業(yè)做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了���。
解決辦法:
1.在程序中很容易找到掛馬的代碼��,直接刪除��,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了����。但這不是最好的解決辦法���。最好的辦法還是找專業(yè)的程序員解決是最直接的�。
清馬+修補(bǔ)漏洞=徹底解決所謂的掛馬�����,就是heike通過各種手段,包括SQL注入�����,網(wǎng)站敏感文件掃描��,服務(wù)器漏洞����,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺���,通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個webshell��。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容��,向頁面中加入惡意轉(zhuǎn)向代碼�。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP��,然后直接對網(wǎng)站頁面直接進(jìn)行修改�����。當(dāng)你訪問被加入惡意代碼的頁面時��,你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。
本文來源:徐州酷優(yōu)網(wǎng)絡(luò)科技有限公司
本文網(wǎng)址:https:///news/faq/2956.html
聲明���,本站文章均為酷優(yōu)網(wǎng)絡(luò)原創(chuàng)或轉(zhuǎn)載,歡迎分享�,轉(zhuǎn)載時請注明文章作者和“來源:徐州網(wǎng)站建設(shè)”并附本文鏈接
