事先您需要了解您的網(wǎng)站是如何受到攻擊的。以下四種是常規(guī)的攻擊方式:
1、流量攻擊:就是我們常說的DDOS、DOS攻擊。這種攻擊屬于最常見的流量攻擊中的帶寬攻擊。它一般用大量數(shù)據(jù)包淹沒一臺(tái)或多臺(tái)路由器、服務(wù)器和防火墻,使您的網(wǎng)站處于癱瘓狀態(tài),無法正常打開。但是這種攻擊的代價(jià)會(huì)非常高,所以遇到這種攻擊不要慌張。另外,你可以試試防御系統(tǒng),這樣攻擊就不會(huì)主要針對(duì)你的網(wǎng)站了。
2、CC攻擊:也是流量攻擊的一種。 CC是模擬多個(gè)用戶(有多少用戶就有多少線程)不斷訪問需要大量數(shù)據(jù)操作(即大量CPU時(shí)間)的頁面,造成服務(wù)器資源的浪費(fèi)。CPU長期處于100%,總會(huì)有未完成的連接,直到網(wǎng)絡(luò)擁塞,暫停正常訪問。 CC攻擊基本都是針對(duì)端口的攻擊,上面兩種攻擊基本都是針對(duì)硬流量的攻擊。下面說說一些針對(duì)數(shù)據(jù)庫安全的攻擊。
3、破壞數(shù)據(jù)的攻擊:其實(shí)這里說的并不是硬攻擊。這種攻擊可以在獲得網(wǎng)站的管理權(quán)限后修改頁面內(nèi)容。這樣的入侵對(duì)于網(wǎng)站來說是致命的,不僅會(huì)降低搜索引擎的威力,還會(huì)流失大量的用戶。為減少此類入侵造成的危害,需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序,最好打包到本地電腦中;做好關(guān)鍵文件的權(quán)限設(shè)置;網(wǎng)站最好全部使用靜態(tài)頁面,因?yàn)殪o態(tài)頁面不容易被黑客攻擊; ftp和后臺(tái)相關(guān)密碼不要使用弱密碼
(PHP程序編程)
4.掛馬或者掛黑鏈接,這種危害不會(huì)像第二種那么大,但是也不能忽視。一旦搜索引擎將您的網(wǎng)站視為木馬網(wǎng)站,就會(huì)被屏蔽甚至列入黑名單。所以這個(gè)問題不容忽視。
下面是一些簡單的解決方法:
1、修改網(wǎng)站后臺(tái)的用戶名和密碼以及后臺(tái)的默認(rèn)路徑。
2. 更改數(shù)據(jù)庫名稱。如果是ACCESS數(shù)據(jù)庫,文件的擴(kuò)展名最好不要用mdb,改成ASP。文件名也可以有幾個(gè)特殊符號(hào)。
3、接下來檢查網(wǎng)站是否存在注入或跨站漏洞。如果是這樣,請(qǐng)應(yīng)用反注入或反跨站點(diǎn)補(bǔ)丁。
4. 在網(wǎng)站上查看上傳的文件。如果存在欺詐上傳漏洞,過濾相應(yīng)的代碼。
5、盡量不要暴露網(wǎng)站后臺(tái)地址,以免被社會(huì)工程學(xué)破解管理用戶和密碼。
6、編寫一些防馬代碼,使框架代碼和其他木馬無效。
7、禁用FSO權(quán)限也是比較絕對(duì)的方法。
8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。
9、如果你是自己的服務(wù)器,不僅要保證你的網(wǎng)站程序安全,還要保證你的服務(wù)器安全!
如果攻擊嚴(yán)重,可以發(fā)出網(wǎng)絡(luò)告警。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!