国产综合色产精品|国产精品无码aV在线|亚洲无码手机在线观看|为您推荐欧美久久免费精品|精品无码卡通视频一区二区|欧美成人手机视频免费播放|欧美vs日韩vs国产在线观看|久久精品国产97欧美精品亚洲

南北科技

  • 0431-85526262
  • 全網(wǎng)網(wǎng)站平臺(tái)服務(wù)系統(tǒng)-長春市南北科技有限公司
    手機(jī)網(wǎng)站

    公眾微信

    歡迎回到南北科技

    點(diǎn)擊切換

    忘記密碼?新用戶注冊

    南北科技【長春網(wǎng)站建設(shè)】

    網(wǎng)站防御攻擊,就靠這幾招輕松應(yīng)對!

    作者:admin 點(diǎn)擊量:1674

      由于互聯(lián)網(wǎng)的開放性,無論是大中小型網(wǎng)站,或者純屬打醬油的網(wǎng)站,或多或少都會(huì)遭受不同程度的網(wǎng)站攻擊。攻擊者有可能是你的競爭對手,有可能是靠打站賺錢,也有可能純屬無聊攻擊著玩。面對網(wǎng)站被攻擊,大家也不用過于擔(dān)心,今天我們將為大家介紹網(wǎng)站防御攻擊措施,就靠這幾招輕松應(yīng)對!

    網(wǎng)站被攻擊類型:

        首先說一下,網(wǎng)站的攻擊一般有3種:

    1、arp欺騙攻擊

    首先發(fā)起人通過入侵跟目標(biāo)網(wǎng)站機(jī)房通同一個(gè)ip段的同一個(gè)機(jī)房; 然后獲取控制權(quán)利后,利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。

    2、cc攻擊

    這種攻擊的手法的危害性就比較大一些,每個(gè)空間都會(huì)有一個(gè) IIS 連接數(shù),這個(gè)的意思就是說同時(shí)允許多少人訪問,那么當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn)Service Unavailable ,攻擊者利用控制的機(jī)器不斷地想被攻擊的網(wǎng)站發(fā)送訪問,然后讓iis連接數(shù)超過限定值,這樣就會(huì)導(dǎo)致cpu和帶寬的資源被耗盡,因此網(wǎng)站也就癱瘓了。

    3、DDOS流量攻擊

    這種攻擊的危害是最大的。通過向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,把帶寬占滿。對于ddos流量攻擊,加防火墻是沒用的,必須要有足夠的帶寬和防火墻配合起來才能防御。

    如果想防御10G 的ddos攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬元一個(gè)月。

    所以對于ddos的攻擊目前相當(dāng)于是無解的,要不就用錢換高防主機(jī),或者只能等待對方停止攻擊。

    針對上面的網(wǎng)站攻擊,一般的解決方式是:

    1、取消域名綁定

    這種適合cc攻擊; 取消域名綁定就讓cc攻擊失去目標(biāo),但是同樣 的,用戶也相對應(yīng)地打不開網(wǎng)站。

    2、更愛web端口;

    很多實(shí)施cc攻擊的時(shí)候,是針對80端口進(jìn)行攻擊的。 所以要更改為別的端口。

    3、iis攻擊屏蔽ip

    當(dāng)網(wǎng)站受到CC攻擊時(shí),我們可以通過命令或在網(wǎng)站日志找到CC攻擊的源IP,然后在IIS中設(shè)置屏蔽該IP,禁止這個(gè)IP對Web站點(diǎn)的訪問,從而達(dá)到防范IIS攻擊的目的。

    4、高防服務(wù)器

    高防服務(wù)器防御CC攻擊的方式主要有:定期掃描現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)、在骨干節(jié)點(diǎn)配置防火墻、查找可能存在的安全漏洞、用足夠的機(jī)器承受攻擊、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源、過濾不必要的服務(wù)和端口等方式。

    5、使用CDN技術(shù)

    CDN技術(shù)就是將網(wǎng)站的內(nèi)容部署到各地的服務(wù)器,然后讓用戶在其發(fā)起地,就近獲取資源; 而不用訪問網(wǎng)站的源服務(wù)器; 這樣被攻擊后,就會(huì)因此攻擊者找不到源站的ip然后就無法攻擊源服務(wù)器了。

    出去上訴幾點(diǎn),還可以根據(jù)不同攻擊類型做出以下防御措施:

    第一種:網(wǎng)頁篡改

    攻擊描述:針對網(wǎng)站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網(wǎng)頁,添加黑鏈或者嵌入非本站信息,甚至是創(chuàng)建大量目錄網(wǎng)頁,以博彩攻擊織夢CMS最常見。

    危害說明:網(wǎng)站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測到你的網(wǎng)站被掛馬,會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn),搜索引擎和瀏覽器都會(huì)攔截訪問。

    處理方法:

    1、程序設(shè)置:更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

    2、漏洞查殺:360網(wǎng)站檢測、360主機(jī)衛(wèi)士

    3、申訴平臺(tái):安全聯(lián)盟

    第二種:流量攻擊

    攻擊描述:CC攻擊:借助代理服務(wù)器模擬多個(gè)用戶不停的對網(wǎng)站進(jìn)行訪問請求,DDOS攻擊:控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請求,以CC攻擊最為普遍,采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

    危害說明:CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%,網(wǎng)站癱瘓無法正常打開,IIS停止服務(wù),出現(xiàn)503狀態(tài)無法自動(dòng)恢復(fù);百度蜘蛛無法抓取網(wǎng)站,清空索引及排名,流量下滑。

    處理方式:

    1、選擇大型安全有防火墻的主機(jī)服務(wù)商:阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

    2、網(wǎng)站監(jiān)控:360網(wǎng)站監(jiān)控(不推薦百度云觀測,慢5分鐘提示短信不明)

    3、CDN防護(hù):加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會(huì)崩潰,360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過不評(píng)價(jià))

    4、服務(wù)器:服務(wù)器安全狗(未專業(yè)慎裝,網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

    5、申訴:百度站長平臺(tái)

    第三種:數(shù)據(jù)庫攻擊

    攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

    危害說明:數(shù)據(jù)庫入侵,用戶信息泄露,數(shù)據(jù)表被篡改,植入后門,數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多,因?yàn)榫W(wǎng)頁都是通過數(shù)據(jù)庫生成的。

    處理方式:

    1、在各種信息提交框處加驗(yàn)證

    2、數(shù)據(jù)庫防火墻

    3、參見第二種處理方式

    第四種:惡意掃描

    攻擊描述:黑客為了攻擊網(wǎng)站通過工具自動(dòng)掃描漏洞。

    危害說明:發(fā)現(xiàn)漏洞,進(jìn)而攻擊。

    處理方式:

    1、關(guān)閉閑置端口,修改默認(rèn)端口

    2、參見第二種處理方式

    第五種:域名攻擊

    域名被盜:域名所有權(quán)被轉(zhuǎn)移,域名注冊商被轉(zhuǎn)移;

    DNS域名劫持:偽造DNS服務(wù)器,指引用戶指向錯(cuò)誤的一個(gè)域名地址,

    域名泛解析:域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站,中國政府域名和較大流量個(gè)人站很受博彩歡迎。

    危害說明:失去域名控制權(quán),域名會(huì)被綁定解析到黑客網(wǎng)站,被泛解析權(quán)重會(huì)分散,引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

    處理方式:

    1、選擇大型知名域名注冊商,填寫真實(shí)信息,鎖定域名禁止轉(zhuǎn)移:西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy,并不推薦中國萬網(wǎng)和諧不實(shí)用

    2、保證域名注冊郵箱安全

    3、選擇大型穩(wěn)定域名解析商:DNSPod,鎖定解析

    4、申訴平臺(tái):百度站長平臺(tái)

    避免被攻擊的日常工作:

    1、保證服務(wù)器系統(tǒng)的安全

    首先要確保服務(wù)器軟件沒有任何漏洞,防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng),并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù),關(guān)閉未使用的端口。對于服務(wù)器上運(yùn)行的網(wǎng)站,確保其打了最新的補(bǔ)丁,沒有安全漏洞。

    2、隱藏服務(wù)器的真實(shí)IP地址

           不要把域名直接解析到服務(wù)器的真實(shí)IP地址,不能讓服務(wù)器真實(shí)IP泄漏,服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的CDN一般能防止5G左右的DDOS),如果資金充裕的話,建站人建議購買高防的盾機(jī),用于隱藏服務(wù)器真實(shí)IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析,全部都使用CDN來解析。

           總之,只要服務(wù)器的真實(shí)IP不泄露,5G以下小流量DDOS的預(yù)防花不了多少錢,免費(fèi)的CDN就可以應(yīng)付得了。如果攻擊流量超過10G,那么免費(fèi)的CDN可能就頂不住了,需要購買一個(gè)高防的盾機(jī)來應(yīng)付了,而服務(wù)器的真實(shí)IP同樣需要隱藏。

    相關(guān)推薦

    彭阳县| 鲜城| 三亚市| 汉沽区| 孙吴县| 龙州县| 定陶县| 嘉兴市| 徐闻县| 雷州市| 盖州市| 会东县| 琼中| 常山县| 濮阳市| 郯城县| 全椒县| 金湖县| 封开县| 石城县| 斗六市| 泽州县| 罗甸县| 新蔡县| 盐山县| 安国市| 化州市| 克山县| 灵川县| 鄱阳县| 密云县| 桓仁| 栾城县| 肥城市| 唐山市| 勐海县| 出国| 神木县| 江油市| 古田县| 北川|