39 views

网站攻击和防护的方式是什么?

By | 2019年8月6日

 

作为一个站长,我不得不说这很难。没有流量,我每天都在想如何提高网站的流量。当网站流量较大时,我经常面临黑客的攻击。本文总结了网站攻击与防护的常用方法,供大家参考。

1、网页篡改
针对网站程序中的漏洞,木马植入(web shell、跨站点脚本攻击)、篡改网页、添加黑链或嵌入非本地信息,甚至创建大量目录页,是最常见的赌博。攻击梦想编织CMS。

网站信息被篡改,访问者不信任,搜索引擎(如百度)和安全平台(如安全联盟)检测你的网站挂马,会提示搜索结果中的安全风险,搜索引擎和浏览器会阻止访问。

处理方法:
1、程序设置:替换程序、更新补丁、修复漏洞、设置权限、定期备份
2、漏洞检测:360网站检测,360主机防护
3、申诉平台:安全联盟

第二种:流量攻击
CC攻击:使用代理服务器模拟多个用户对网站的连续访问请求,DDOS攻击:控制多台计算机向网站发送访问请求,最常见的攻击是CC攻击,它使用大量数据包淹没一个或多个路由器、服务器和防火墙。

CC攻击会使服务器CPU峰值100%,网站瘫痪不能正常打开,IIS停止服务,503状态不能自动恢复;百度蜘蛛无法抓取站点,空索引和排名,流量下降(我这次因为春节期间4天没有处理)有了百度空,多亏了百度的回复投诉,百度,百度。因为360的竞争现在相当激烈

处理方式:
1、选择具有防火墙的大型主机服务提供商:云漫网络等。
2、网站监控:360网站监控(不推荐百度云观察,5分钟慢消息不清楚)
3、CDN防护:云漫网络等(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)
4、服务器:服务器安全狗(非专业安装,网站会减速),网络安全狗,金山毒霸企业版
5、申诉:百度站长平台

第三种:数据库攻击
SQL注入:将SQL命令插入到Web表单提交或页面请求的查询字符串中,最终结果是欺骗服务器执行恶意SQL命令。

数据库入侵、用户信息泄露、数据表篡改、植入后门、数据库篡改比网页文件篡改有害得多,因为网页是通过数据库生成的。

处理方式:
1、在各种信息提交框处加验证
2、数据库防火墙
3、参见第二种处理方式

第四种:恶意扫描
黑客为了攻击网站通过工具自动扫描漏洞。
发现漏洞,进而攻击。

处理方式:
1、关闭闲置端口,修改默认端口
2、参见第二种处理方式

第五种:域名攻击
域名被盗:域名所有权转移,域名注册机构转移。

DNS域名劫持:伪造DNS服务器,将用户引导到错误的域名地址。

域名PAN解析:域名已PAN解析。许多二级域名网站指向黑客网站。中国政府域名和大流量个人网站在赌博中非常流行。

没有域名控制,域名将被绑定并解析到黑客网站,而泛解析的权重将被分散,这将导致对搜索引擎和安全平台的不信任,从而降低了标记为黑色的权利。

处理方式:
1、选择大型知名域名注册商,填写真实信息,锁定域名,禁止转让
2、保证域名注册邮箱安全
3、选择一个大型稳定域名解析程序:dnspod,锁解析
4、申诉平台:百度站长平台

本文编辑于2019年08月6日,属于云漫网络原创内容,由特约作者(高防CDN安全顾问)首发在win-man.com,云漫网络每日更新发布行业原创内容,转载请注明出处。否则属侵权行为一定追究责任。

本文转载于:http://win-man.com
本文关键词:网站防劫持,高防CDN,TTWAF
作者:高防CDN安全顾问

Category: CDN

发表评论

电子邮件地址不会被公开。 必填项已用*标注