咨询热线:18482003530
咨询邮箱:846220395@qq.com
041微信
041手机版
成都SEO > 网络推广 > 网站被攻击应该如何进行快速“抢救”!

网站被攻击应该如何进行快速“抢救”!

2019-04-20

  我相信许多站长在做网站的过程中只要稍有不慎就会被攻击,这种现象也是屡见不鲜了,网站被攻击说实话对于网站的优化效果是有一定的影响的,如何不能及时的制,估计你网站就沦为被人亵玩的工具了。

  网站的攻击方式有哪几种?常见的网站攻击方式。

  网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

  一、先说ARP欺骗攻击

  如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
 

网站攻击方法
 

  二、CC攻击

  相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

  针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

  三、流量攻击

  就是DDOS攻击。原理就是向目标服务器发送大量数据包,占用其带宽。由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。

  网站被攻击如何进行有效的解决,把影响网站优化的危险降到最低?

  1、服务器安全系数太低,被攻击。

  解决方法:(1)在最初选择服务器的时候应该选择有安全保证系数的服务商,比如阿里云,百度云都是非常可以的。(2)在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。

  2、网站程序同质化严重。

  也就是说这类网站程序的模板太多,或者就不是自助开发的,比如:织梦建站,帝国CMS以及一些常用的程序,像这类的程序就容易被攻击。
 

网站安全分析
 

  现在大部分的企业都是应用织梦程序的,那该如何避免被攻击,或者被攻击过后,如何快速恢复不影响seo优化下效果呢?

  1、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

  2、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

  3、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。

  4、经常检查网站文件是否有不正常的修改或者增加。

  5、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

  6、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

  7、选择专业的程序外包公司来对服务器进行专业性的维护和维修,保证自己的网站不收伤害。

  其实对于现在经常使用织梦程序的站长来说,我觉得是习以为常了,其实只要我们每天都进行备份,每天只要有时间就进行查看网站的问题,这种被攻击的事,即使查找被攻击文件,或者备份还原,是不会太影响网站优化的效果的。

分享:

@2013-2020 点瑞科技 版权所有    免责声明:站内图片、内容、字体来自网络,如有侵权联系删除  蜀ICP备20011026号-5