我們?cè)诰W(wǎng)站建設(shè)完成之后,經(jīng)常會(huì)出現(xiàn)網(wǎng)站被黑客攻擊的情況,網(wǎng)站被攻擊的原因有很多,那么出現(xiàn)網(wǎng)站被攻擊的情況時(shí)應(yīng)該怎么辦呢?
DDOS攻擊,這種攻擊的危害是*大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對(duì)于流量攻擊,單純地加防火墻沒(méi)用,必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬(wàn)元一個(gè)月。但是,如果用集群防護(hù)(章魚主機(jī))的話,那成本就要低的多了。
網(wǎng)站被被攻擊了,我們應(yīng)該怎么解決呢?
首先查看網(wǎng)站的服務(wù)器
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候不要過(guò)度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,具體操作分為三步:
1、開啟IP禁PING,可以防止被掃描。
2、關(guān)閉不需要的端口。
3、打開網(wǎng)站的防火墻。
網(wǎng)站為什么會(huì)被黑
網(wǎng)站掛馬是每個(gè)站長(zhǎng)*頭痛的問(wèn)題,個(gè)人認(rèn)為網(wǎng)站被黑的原因一般分為兩種
1、服務(wù)器空間商的安全導(dǎo)致被牽連。
2、是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業(yè)做安全的服務(wù)商做安防,或者是購(gòu)買高防的服務(wù)器。
解決辦法:
1、在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒(méi)有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問(wèn)題了。但這不是*好的解決辦法。*好的辦法還是找專業(yè)的程序員解決是*直接的。
清馬+修補(bǔ)漏洞=徹底解決所謂的掛馬,就是heike通過(guò)各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過(guò)數(shù)據(jù)庫(kù)備份/恢復(fù)或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。
聲明:本站部分內(nèi)容及圖片來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載是出于傳遞更多信息之目的,內(nèi)容觀點(diǎn)僅代表作者本人,如有任何標(biāo)注錯(cuò)誤或版權(quán)侵犯請(qǐng)與我們聯(lián)系(Email:2242241319@qq.com),我們將及時(shí)更正、刪除,謝謝。