网站被攻击怎么办?这四种方法帮助你
第一种:网页篡改攻击描述:针对网站程序漏洞,植入木马(webshell,跨站点脚本攻击),篡改网页,添加黑链或嵌入非网站信息,甚至创建大量目录网页。其中博客攻击较为常见的CMS建站系统:网站信息被篡改,网站访问者不信任,搜索引擎(以百度为例)和安全平台(安全)为例,如果你发现你的网站被暂停,你会在搜索结果中提示有安全风险,搜索引擎和浏览器会阻止访问。
处理方法:1、程序设置:更改程序、更新补丁、修复漏洞、设置权限、频繁准备。2、漏洞检测:360网站检测,360主机防护。
第二种:流量攻击描述:CC攻击:模拟多个用户在代理服务器的帮助下不断访问网站,DDoS攻击:控制多台计算机向网站发送访问请求,CC攻击较常见,淹没一个或多个路由器,服务器和防火墙具有大量数据包危害描述:CC攻击会使服务器CPU达到的峰值,网站瘫痪无法正常打开,IIS停止服务,503状态无法自动恢复;百度蜘蛛无法抓取网站,清除索引和排名,流量下降(我这次被百度清除是因为春节期间4天没有处理,幸好投诉恢复了,百度现在因为360的竞争相当勤奋)。
处理方式:1、选择大型安全防火墙主机服务商:阿里云、西部数码。2、网站监控:360网站监控(不推荐百度云观察,5分钟后消息不清楚。3、CDN防护:加速音乐、云盾(不推荐百度云加速,1000 CC攻击将崩溃,360网站卫士因严格审核未通过测评。4、服务器:服务器安全狗(没有专业细致的安装,网站会慢下来)、网站安全狗。5、数据库攻击描述:SQL注入:通过在web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,终欺骗服务器执行恶意SQL命令危害描述:数据库入侵、用户信息泄露、数据表篡改、嵌入后门,数据库篡改比web文件篡改危害大得多,因为web页面是通过数据库生成的
处理方法1、选中所有信息提交框。2、数据库防火。
第三种:恶意扫描攻击描述:黑客通过工具自动扫描漏洞攻击网站。描述:找到漏洞,然后攻击。
处理方法:1、关闭空闲端口并修改默认端口。2、见第二种处理方法
第四种:域名攻击域名盗窃:域名所有权转移,域名注册人转移,域名劫持:伪造DNS服务器,引导用户指向错误的域名地址域名扩展解析:域名是扩展解析很多二级域名网站指向黑客网站,中国政府域名和大流量个人站在博客危害描述中非常流行:域名控制权丧失域名将绑定并解析到黑客网站,域名权重分散,造成搜索引擎和安全平台的不信任,以减少功率标记。
处理方法1:选择大型有名域名注册商,填写真实信息,锁定域名,禁止转让:西部数码。确保域名注册邮件安全。选择大规模稳定域名解析程序:DNSPod,锁定解决方案。2、诉求平台:百度站长平台。
来源:A5营销