国产综合色产精品|国产精品无码aV在线|亚洲无码手机在线观看|为您推荐欧美久久免费精品|精品无码卡通视频一区二区|欧美成人手机视频免费播放|欧美vs日韩vs国产在线观看|久久精品国产97欧美精品亚洲

　　由于互聯(lián)網(wǎng)的開放性，無論是大中小型網(wǎng)站，或者純屬打醬油的網(wǎng)站，或多或少都會(huì)遭受不同程度的網(wǎng)站攻擊。攻擊者有可能是你的競爭對手，有可能是靠打站賺錢，也有可能純屬無聊攻擊著玩。面對網(wǎng)站被攻擊，大家也不用過于擔(dān)心，今天我們將為大家介紹網(wǎng)站防御攻擊措施，就靠這幾招輕松應(yīng)對!

網(wǎng)站被攻擊類型：

　   首先說一下，網(wǎng)站的攻擊一般有3種：

1、arp欺騙攻擊

首先發(fā)起人通過入侵跟目標(biāo)網(wǎng)站機(jī)房通同一個(gè)ip段的同一個(gè)機(jī)房; 然后獲取控制權(quán)利后，利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。

2、cc攻擊

這種攻擊的手法的危害性就比較大一些，每個(gè)空間都會(huì)有一個(gè) IIS 連接數(shù)，這個(gè)的意思就是說同時(shí)允許多少人訪問，那么當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí)，網(wǎng)站就會(huì)出現(xiàn)Service Unavailable ，攻擊者利用控制的機(jī)器不斷地想被攻擊的網(wǎng)站發(fā)送訪問，然后讓iis連接數(shù)超過限定值，這樣就會(huì)導(dǎo)致cpu和帶寬的資源被耗盡，因此網(wǎng)站也就癱瘓了。

3、DDOS流量攻擊

這種攻擊的危害是最大的。通過向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，把帶寬占滿。對于ddos流量攻擊，加防火墻是沒用的，必須要有足夠的帶寬和防火墻配合起來才能防御。

如果想防御10G 的ddos攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個(gè)月。

所以對于ddos的攻擊目前相當(dāng)于是無解的，要不就用錢換高防主機(jī)，或者只能等待對方停止攻擊。

針對上面的網(wǎng)站攻擊，一般的解決方式是：

1、取消域名綁定

這種適合cc攻擊; 取消域名綁定就讓cc攻擊失去目標(biāo)，但是同樣 的，用戶也相對應(yīng)地打不開網(wǎng)站。

2、更愛web端口;

很多實(shí)施cc攻擊的時(shí)候，是針對80端口進(jìn)行攻擊的。 所以要更改為別的端口。

3、iis攻擊屏蔽ip

當(dāng)網(wǎng)站受到CC攻擊時(shí),我們可以通過命令或在網(wǎng)站日志找到CC攻擊的源IP，然后在IIS中設(shè)置屏蔽該IP，禁止這個(gè)IP對Web站點(diǎn)的訪問，從而達(dá)到防范IIS攻擊的目的。

4、高防服務(wù)器

高防服務(wù)器防御CC攻擊的方式主要有：定期掃描現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)、在骨干節(jié)點(diǎn)配置防火墻、查找可能存在的安全漏洞、用足夠的機(jī)器承受攻擊、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源、過濾不必要的服務(wù)和端口等方式。

5、使用CDN技術(shù)

CDN技術(shù)就是將網(wǎng)站的內(nèi)容部署到各地的服務(wù)器，然后讓用戶在其發(fā)起地，就近獲取資源; 而不用訪問網(wǎng)站的源服務(wù)器; 這樣被攻擊后，就會(huì)因此攻擊者找不到源站的ip然后就無法攻擊源服務(wù)器了。

出去上訴幾點(diǎn)，還可以根據(jù)不同攻擊類型做出以下防御措施：

第一種：網(wǎng)頁篡改

攻擊描述：針對網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁，以博彩攻擊織夢CMS最常見。

危害說明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測到你的網(wǎng)站被掛馬，會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn)，搜索引擎和瀏覽器都會(huì)攔截訪問。

處理方法：

1、程序設(shè)置：更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

2、漏洞查殺：360網(wǎng)站檢測、360主機(jī)衛(wèi)士

3、申訴平臺(tái)：安全聯(lián)盟

第二種：流量攻擊

攻擊描述：CC攻擊：借助代理服務(wù)器模擬多個(gè)用戶不停的對網(wǎng)站進(jìn)行訪問請求，DDOS攻擊：控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

危害說明：CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%，網(wǎng)站癱瘓無法正常打開，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無法自動(dòng)恢復(fù);百度蜘蛛無法抓取網(wǎng)站，清空索引及排名，流量下滑。

處理方式：

1、選擇大型安全有防火墻的主機(jī)服務(wù)商：阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控(不推薦百度云觀測，慢5分鐘提示短信不明)

3、CDN防護(hù)：加速樂、云盾(不推薦百度云加速，1000次CC攻擊便會(huì)崩潰，360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過不評(píng)價(jià))

4、服務(wù)器：服務(wù)器安全狗(未專業(yè)慎裝，網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

5、申訴：百度站長平臺(tái)

第三種：數(shù)據(jù)庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

危害說明：數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多，因?yàn)榫W(wǎng)頁都是通過數(shù)據(jù)庫生成的。

處理方式：

1、在各種信息提交框處加驗(yàn)證

2、數(shù)據(jù)庫防火墻

3、參見第二種處理方式

第四種：惡意掃描

攻擊描述：黑客為了攻擊網(wǎng)站通過工具自動(dòng)掃描漏洞。

危害說明：發(fā)現(xiàn)漏洞，進(jìn)而攻擊。

處理方式：

1、關(guān)閉閑置端口，修改默認(rèn)端口

2、參見第二種處理方式

第五種：域名攻擊

域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊商被轉(zhuǎn)移;

DNS域名劫持：偽造DNS服務(wù)器，指引用戶指向錯(cuò)誤的一個(gè)域名地址，

域名泛解析：域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站，中國政府域名和較大流量個(gè)人站很受博彩歡迎。

危害說明：失去域名控制權(quán)，域名會(huì)被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會(huì)分散，引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

處理方式：

1、選擇大型知名域名注冊商，填寫真實(shí)信息，鎖定域名禁止轉(zhuǎn)移：西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy，并不推薦中國萬網(wǎng)和諧不實(shí)用

2、保證域名注冊郵箱安全

3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

4、申訴平臺(tái)：百度站長平臺(tái)

避免被攻擊的日常工作：

1、保證服務(wù)器系統(tǒng)的安全

首先要確保服務(wù)器軟件沒有任何漏洞，防止攻擊者入侵。確保服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口。對于服務(wù)器上運(yùn)行的網(wǎng)站，確保其打了最新的補(bǔ)丁，沒有安全漏洞。

2、隱藏服務(wù)器的真實(shí)IP地址

       不要把域名直接解析到服務(wù)器的真實(shí)IP地址，不能讓服務(wù)器真實(shí)IP泄漏，服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，建站人建議購買高防的盾機(jī)，用于隱藏服務(wù)器真實(shí)IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析，全部都使用CDN來解析。

       總之，只要服務(wù)器的真實(shí)IP不泄露，5G以下小流量DDOS的預(yù)防花不了多少錢，免費(fèi)的CDN就可以應(yīng)付得了。如果攻擊流量超過10G，那么免費(fèi)的CDN可能就頂不住了，需要購買一個(gè)高防的盾機(jī)來應(yīng)付了，而服務(wù)器的真實(shí)IP同樣需要隱藏。