企業(yè)網(wǎng)站被攻擊時(shí)如何制定有效策略?
  • 更新時(shí)間:2024-12-29 17:29:54
  • 網(wǎng)站建設(shè)
  • 發(fā)布時(shí)間:1年前
  • 333

事先您需要了解您的網(wǎng)站是如何受到攻擊的。以下四種是常規(guī)的攻擊方式:

1、流量攻擊:就是我們常說的DDOS、DOS攻擊。這種攻擊屬于最常見的流量攻擊中的帶寬攻擊。它一般用大量數(shù)據(jù)包淹沒一臺(tái)或多臺(tái)路由器、服務(wù)器和防火墻,使您的網(wǎng)站處于癱瘓狀態(tài),無法正常打開。但是這種攻擊的代價(jià)會(huì)非常高,所以遇到這種攻擊不要慌張。另外,你可以試試防御系統(tǒng),這樣攻擊就不會(huì)主要針對(duì)你的網(wǎng)站了。

2、CC攻擊:也是流量攻擊的一種。 CC是模擬多個(gè)用戶(有多少用戶就有多少線程)不斷訪問需要大量數(shù)據(jù)操作(即大量CPU時(shí)間)的頁面,造成服務(wù)器資源的浪費(fèi)。CPU長期處于100%,總會(huì)有未完成的連接,直到網(wǎng)絡(luò)擁塞,暫停正常訪問。 CC攻擊基本都是針對(duì)端口的攻擊,上面兩種攻擊基本都是針對(duì)硬流量的攻擊。下面說說一些針對(duì)數(shù)據(jù)庫安全的攻擊。

3、破壞數(shù)據(jù)的攻擊:其實(shí)這里說的并不是硬攻擊。這種攻擊可以在獲得網(wǎng)站的管理權(quán)限后修改頁面內(nèi)容。這樣的入侵對(duì)于網(wǎng)站來說是致命的,不僅會(huì)降低搜索引擎的威力,還會(huì)流失大量的用戶。為減少此類入侵造成的危害,需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序,最好打包到本地電腦中;做好關(guān)鍵文件的權(quán)限設(shè)置;網(wǎng)站最好全部使用靜態(tài)頁面,因?yàn)殪o態(tài)頁面不容易被黑客攻擊; ftp和后臺(tái)相關(guān)密碼不要使用弱密碼

(PHP程序編程)

4.掛馬或者掛黑鏈接,這種危害不會(huì)像第二種那么大,但是也不能忽視。一旦搜索引擎將您的網(wǎng)站視為木馬網(wǎng)站,就會(huì)被屏蔽甚至列入黑名單。所以這個(gè)問題不容忽視。

下面是一些簡單的解決方法:

1、修改網(wǎng)站后臺(tái)的用戶名和密碼以及后臺(tái)的默認(rèn)路徑。

2. 更改數(shù)據(jù)庫名稱。如果是ACCESS數(shù)據(jù)庫,文件的擴(kuò)展名最好不要用mdb,改成ASP。文件名也可以有幾個(gè)特殊符號(hào)。

3、接下來檢查網(wǎng)站是否存在注入或跨站漏洞。如果是這樣,請(qǐng)應(yīng)用反注入或反跨站點(diǎn)補(bǔ)丁。

4. 在網(wǎng)站上查看上傳的文件。如果存在欺詐上傳漏洞,過濾相應(yīng)的代碼。

5、盡量不要暴露網(wǎng)站后臺(tái)地址,以免被社會(huì)工程學(xué)破解管理用戶和密碼。

6、編寫一些防馬代碼,使框架代碼和其他木馬無效。

7、禁用FSO權(quán)限也是比較絕對(duì)的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器,不僅要保證你的網(wǎng)站程序安全,還要保證你的服務(wù)器安全!

如果攻擊嚴(yán)重,可以發(fā)出網(wǎng)絡(luò)告警。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請(qǐng)表明原文地址:https://www.tlkjt.com/web/11495.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部