• 人家80年前就造航母,我们现在才造航母,基础不一样。 2019-11-12
  • 阳泉计划今年在全省率先整体脱贫 2019-11-11
  • 墨西哥地震与球队进球民众跳跃啥关系?专家:无关 2019-11-10
  • 砀山现象:打造互联网特色小镇新样本 2019-11-10
  • 鄞州院士公园再次成为网红 3万余株马鞭草迎风怒放 2019-11-06
  • 写“平乐镇”前,小说家颜歌的光怪陆离 2019-11-05
  • 黑龙江宣讲十九大:全民倾力护生态 金山银山幸福来 2019-11-05
  • 探访2400年前郑国车马坑:出土最大“房车”(图) 2019-10-21
  • 《朝圣之路》第三季直面邪教争议性问题 2019-10-21
  • 孙贺mao的博客—强国博客—人民网 2019-10-17
  • 共同描绘历史新阶段的发展蓝图 2019-10-17
  • 一起嗨起来!大国重器组团跳“机械舞” 2019-10-14
  • 人工智能开发出“穿墙看人”新技术 2019-10-14
  • 唯物辩证法是以客观事实为依据的,不是按什么理论为依据,人们的争论,就是从客观来证明理论的真伪,你给人家戴上有色眼镜,别人还怎么实事求是? 2019-10-07
  • 捷途X70X70S正式下线 将于第3季度上市 2019-10-02
  •  
             
    一尾中特平百分百>建站动态>网站防御攻击,就靠这几招轻松应对!

    动态详情

    一尾中特规律:网站防御攻击,就靠这几招轻松应对!

    新闻作者:北京建站     2019-08-04 16:21:35      新闻来源:一尾中特平百分百      访问量:1055

    一尾中特平百分百 www.fuekx.tw 由于互联网的开放性,无论是大中小型网站,或者纯属打酱油的网站,或多或少都会遭受不同程度的网站攻击。攻击者有可能是你的竞争对手,有可能是靠打站赚钱,也有可能纯属无聊攻击着玩。面对网站被攻击,大家也不用过于担心,今天我们将为大家介绍网站防御攻击措施,就靠这几招轻松应对!

    网站被攻击类型:

     

    网站防御攻击,就靠这几招轻松应对!1


    首先说一下,网站的攻击一般有3种:

    1、arp欺骗攻击

    首先发起人通过入侵跟目标网站机房通同一个ip段的同一个机房; 然后获取控制权利后,利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

    2、cc攻击

    这种攻击的手法的危害性就比较大一些,每个空间都会有一个 IIS 连接数,这个的意思就是说同时允许多少人访问,那么当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable ,攻击者利用控制的机器不断地想被攻击的网站发送访问,然后让iis连接数超过限定值,这样就会导致cpu和带宽的资源被耗尽,因此网站也就瘫痪了。

    3、DDOS流量攻击

    这种攻击的危害是最大的。通过向目标服务器发送大量数据包,把带宽占满。对于ddos流量攻击,加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。

    如果想防御10G 的ddos攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。

    所以对于ddos的攻击目前相当于是无解的,要不就用钱换高防主机,或者只能等待对方停止攻击。

    针对上面的网站攻击,一般的解决方式是:

     

    网站防御攻击,就靠这几招轻松应对!2


    1、取消域名绑定

    这种适合cc攻击; 取消域名绑定就让cc攻击失去目标,但是同样 的,用户也相对应地打不开网站。

    2、更爱web端口;

    很多实施cc攻击的时候,是针对80端口进行攻击的。 所以要更改为别的端口。

    3、iis攻击屏蔽ip

    当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。

    4、高防服务器

    高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备?;ね缱试?、过滤不必要的服务和端口等方式。

    5、使用CDN技术

    CDN技术就是将网站的内容部署到各地的服务器,然后让用户在其发起地,就近获取资源; 而不用访问网站的源服务器; 这样被攻击后,就会因此攻击者找不到源站的ip然后就无法攻击源服务器了。

    出去上诉几点,还可以根据不同攻击类型做出以下防御措施:

     

    网站防御攻击,就靠这几招轻松应对!3


    第一种:网页篡改

    攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。

    危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

    处理方法:

    1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

    2、漏洞查杀:360网站检测、360主机卫士

    3、申诉平台:安全联盟

    第二种:流量攻击

    攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

    危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑。

    处理方式:

    1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

    2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

    3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

    4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

    5、申诉:百度站长平台

    第三种:数据库攻击

    攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

    危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

    处理方式:

    1、在各种信息提交框处加验证

    2、数据库防火墙

    3、参见第二种处理方式

    第四种:恶意扫描

    攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

    危害说明:发现漏洞,进而攻击。

    处理方式:

    1、关闭闲置端口,修改默认端口

    2、参见第二种处理方式

    第五种:域名攻击

    域名被盗:域名所有权被转移,域名注册商被转移;

    DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

    域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。

    危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

    处理方式:

    1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

    2、保证域名注册邮箱安全

    3、选择大型稳定域名解析商:DNSPod,锁定解析

    4、申诉平台:百度站长平台

    避免被攻击的日常工作:

     

    网站防御攻击,就靠这几招轻松应对!4


    1、保证服务器系统的安全

    首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

    2、隐藏服务器的真实IP地址

    不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,建站人建议购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

    总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

    发布评论:

    昵称:

    暂无评论

    友情链接:
    京ICP备16060213号-2  北京双立人网络科技有限公司  版权所有 Copyright©2018 一尾中特平百分百 www.fuekx.tw All Rights Reserved
    联系电话:400-002-0761(7d×24h)       
     
     

    立即定制  

    • 项目名称:
    • 联系人:
    • 联系QQ:
    • 所属行业:
    • 联系电话:
    • 联系Email:
    • 需求概要:
  • 人家80年前就造航母,我们现在才造航母,基础不一样。 2019-11-12
  • 阳泉计划今年在全省率先整体脱贫 2019-11-11
  • 墨西哥地震与球队进球民众跳跃啥关系?专家:无关 2019-11-10
  • 砀山现象:打造互联网特色小镇新样本 2019-11-10
  • 鄞州院士公园再次成为网红 3万余株马鞭草迎风怒放 2019-11-06
  • 写“平乐镇”前,小说家颜歌的光怪陆离 2019-11-05
  • 黑龙江宣讲十九大:全民倾力护生态 金山银山幸福来 2019-11-05
  • 探访2400年前郑国车马坑:出土最大“房车”(图) 2019-10-21
  • 《朝圣之路》第三季直面邪教争议性问题 2019-10-21
  • 孙贺mao的博客—强国博客—人民网 2019-10-17
  • 共同描绘历史新阶段的发展蓝图 2019-10-17
  • 一起嗨起来!大国重器组团跳“机械舞” 2019-10-14
  • 人工智能开发出“穿墙看人”新技术 2019-10-14
  • 唯物辩证法是以客观事实为依据的,不是按什么理论为依据,人们的争论,就是从客观来证明理论的真伪,你给人家戴上有色眼镜,别人还怎么实事求是? 2019-10-07
  • 捷途X70X70S正式下线 将于第3季度上市 2019-10-02
  • 商户支付宝怎么赚钱 手机赚钱的app哪个更靠谱吗 双色球中奖几率有多少 混合过关要全对吗 赌龙虎技巧稳赢赌钱的游戏 七乐彩官方网站 分分彩技巧 个人经验后二 江苏省11选5遗漏号 卡友机构商怎么赚钱的 11选5前三推算技巧