【總結】網(wǎng)站攻擊方式和防護方法以及對網(wǎng)站seo影響分析

　隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人們開始認識到網(wǎng)絡宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競爭、也隨之體現(xiàn)在了網(wǎng)絡之間。一些不法分子也逐漸轉移陣地到網(wǎng)絡上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護費。不給錢就攻擊你，讓你網(wǎng)站癱瘓。對于這類事情，網(wǎng)站主往往是求助無門干著急，不得已妥協(xié)。

　　各位站長在做站的工程中應該都會遇到類似的問題，雖然我們勤勤懇懇的做自己的站，但是突然有一天會發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了，這時候只要我們打開自己網(wǎng)站的時候展現(xiàn)在我們面前的畫面往往會讓我們崩潰不已，此時各位站長的內心肯定是恨的牙癢癢，但是沒有辦法我們不惹別人，別人不一定就不惹我們，雖然心里很不舒服，但是問題也是需要解決的。

網(wǎng)站攻擊方式和防護方法：

　　第一種：網(wǎng)頁篡改

　　攻擊描述：針對網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁，以bocai攻擊織夢CMS最常見。

　　危害說明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(安全聯(lián)盟為例)檢測到你的網(wǎng)站被掛馬，會在搜索結果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

　　處理方法：

　　1、程序設置：更換程序、更新補丁、修補漏洞、設置權限、經(jīng)常備份

　　2、漏洞查殺：360網(wǎng)站檢測、360主機衛(wèi)士

　　3、申訴平臺：安全聯(lián)盟

　　第二種：流量攻擊

　　攻擊描述：CC攻擊：借助代理服務器模擬多個用戶不停的對網(wǎng)站進行訪問請求，DDOS攻擊：控制多臺電腦向網(wǎng)站發(fā)送訪問請求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個或多個路由器、服務器和防火墻。

　　危害說明：CC攻擊會使服務器CPU達到峰值100%，網(wǎng)站癱瘓無法正常打開，IIS停止服務，出現(xiàn)503狀態(tài)無法自動恢復;百度蜘蛛無法抓取網(wǎng)站，清空索引及排名，流量下滑。

　　處理方式：

　　1、選擇大型安全有防火墻的主機服務商：阿里云、百度云、騰訊云

　　2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控、百度云觀測

　　3、CDN防護：百度云加速

　　4、服務器：服務器安全狗、網(wǎng)站安全狗

　　5、申訴：百度搜索資源平臺

　　第三種：數(shù)據(jù)庫攻擊

　　攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。

　　危害說明：數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多，因為網(wǎng)頁都是通過數(shù)據(jù)庫生成的。

　　處理方式：

　　1、在各種信息提交框處加驗證碼

　　2、增加數(shù)據(jù)庫防火墻

　　3、參見第二種處理方式

　　第四種：惡意掃描

　　攻擊描述：黑客為了攻擊網(wǎng)站通過工具自動掃描漏洞。

　　危害說明：發(fā)現(xiàn)漏洞，進而攻擊。

　　處理方式：

　　1、關閉閑置端口，修改默認端口

　　2、參見第二種處理方式

　　第五種：域名攻擊

　　域名被盜：域名所有權被轉移，域名注冊商被轉移；

　　DNS域名劫持：偽造DNS服務器，指引用戶指向錯誤的一個域名地址；

　　域名泛解析：域名被泛解析很多二級域名網(wǎng)站指向黑客網(wǎng)站，中國政府域名和較大流量個人站很受bocai歡迎。

　　危害說明：失去域名控制權，域名會被綁定解析到黑客網(wǎng)站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

　　處理方式：

　　1、選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉移：阿里云、百度云、騰訊云

　　2、保證域名注冊郵箱安全

　　3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

　　4、申訴平臺：百度搜索資源平臺

　　第六種：ARP欺騙攻擊

　　攻擊描述：如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個機房、同一個IP段、同一個VLAN的服務器的控制權，采用入侵別的服務器的方式。拿到控制權后利用程序偽裝被控制的機器為網(wǎng)關欺騙目標服務器。

　　危害說明：這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。

　　處理方式：對付這類攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。

網(wǎng)站被攻擊后，對網(wǎng)站seo影響分析

　　一、網(wǎng)站遭受DDOS攻擊之后，網(wǎng)站在SEO方面的表現(xiàn)如下：

　　1、百度快照停滯

　　這一點最直接最明顯而且表現(xiàn)最迅速的，不管是網(wǎng)站因為遭受攻擊而打不開還是因為主機本身問題導致網(wǎng)站無法訪問，都很容易導致網(wǎng)站出現(xiàn)百度快照不更新的情況。

　　2、網(wǎng)站關鍵詞排名下降

　　3、網(wǎng)站被降權

　　這也是別人攻擊網(wǎng)站的目的之一，通過攻擊你的網(wǎng)站導致網(wǎng)站異?；蚍掌鞑环€(wěn)定而被百度降權。

　　4、網(wǎng)站打開慢或直接打不開嚴重影響了用戶體驗度，特別是給新訪客帶來壞影響。

　　5、影響企業(yè)的業(yè)務流程，特別是電商。

　　二、網(wǎng)站被掛馬后，網(wǎng)站在SEO方面的表現(xiàn)如下：

　　（1）網(wǎng)站被掛馬的一般情況：

　　1、被掛馬的頁面一般都是有讀取數(shù)據(jù)庫的頁面；

　　2、一般被掛馬的代碼是一段JS腳本程序，當然這只是個案，也可能是其他形式，不能以偏概全，比如隱藏文本；

　　3、這些惡意代碼都是出現(xiàn)在頁面尾部，比如標記后面。

　　（2）對網(wǎng)站seo的表現(xiàn)：

　　1、百度快照回檔

　　本來百度快照時間是天天更新的，這兩天快照不但不更新，反而倒退了一天，大家也都知道，百度快照回檔一般情況要么是百度服務器自身問題，要么就是網(wǎng)站被降權，很明顯是屬于后者。

　　2、百度快照抓取的描述中出現(xiàn)了被掛馬的關鍵詞

　　查看網(wǎng)站的百度快照的時候，居然在百度自動抓取的那段描述中出現(xiàn)了上圖中出現(xiàn)的關鍵詞。

　　3、alexa排名下降

　　不知這個是否也和掛馬有關系，不過平常很穩(wěn)定，有馬時確實發(fā)現(xiàn)這一點。

　　4、網(wǎng)站流量下降

　　這點是肯定的，對于網(wǎng)站這塊不熟的人一打開網(wǎng)站就彈出惡意木馬攔截提示，你還會繼續(xù)訪問嗎?我是不會的。

　　5、關鍵詞排名下降

　　給別人加那么多鏈接，用戶體驗也差，有什么整個網(wǎng)站結構變形，關鍵詞排名下降，網(wǎng)站被降權都是情理之中的，看你的嚴重程度和解決速度。

　　三、網(wǎng)站被掛黑鏈，網(wǎng)站在SEO方面的表現(xiàn)如下：

　　1、網(wǎng)站百度快照不但不更新，反而回檔

　　百度快照回檔大家也都見識過，有的時候由于百度的算法調整也會出現(xiàn)這種情況，但是那并不常見，大家也都知道除此之外導致百度快照不更新甚至回檔一般就是網(wǎng)站內容質量、服務器穩(wěn)定性、網(wǎng)站修改調整等原因，當然還有一個重要因素，就是可能出現(xiàn)了作弊手段，比如黑鏈。

　　2、網(wǎng)站收錄減少甚至停止

　　這里說的收錄減少是根據(jù)之前百度每天收錄數(shù)量來做比較得來的，由于是行業(yè)站點，內容比較龐大，以往每天都能夠收錄幾百條，但是自從網(wǎng)站被掛黑鏈之后收錄日趨減少，直到最近幾天收錄數(shù)量基本為0。

　　3、部分關鍵詞排名下降

　　經(jīng)過幾天的收錄減少以及快照不更新，關鍵詞的排名也如約而至了，既然前面的變化都有了，那么這個變化出現(xiàn)也是在意料之中的。由于收錄減少，來網(wǎng)站的長尾關鍵詞也少了一些，幾個主要關鍵詞的排名也出現(xiàn)了不同程度的下降，不過一個競爭較大的關鍵詞排名還在第一位。(其實應該是算第三位，因為前兩位都是百度自己的產品，這個詞之前排前面的是一個權重比我的高很多的行業(yè)站)

　　4、因為黑鏈一般都是違法的網(wǎng)站，企業(yè)公司等網(wǎng)站被掛入黑鏈后被掛的網(wǎng)站很容易被搜索引擎懲罰。主要表現(xiàn)首頁被K，甚至全站被K。因此給企業(yè)在搜索引擎中的排名帶來極大的危害。

　　5、被掛的網(wǎng)站很容易被搜索引擎或瀏覽器注意到，網(wǎng)站打開后會主動提示有病毒等信息，給用戶的體驗度帶來極大的影響。

　　6、被掛黑鏈后你的權重會流失。

文章標題：【總結】網(wǎng)站攻擊方式和防護方法以及對網(wǎng)站seo影響分析
鏈接URL：http://www.muchs.cn/news/34252.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、動態(tài)網(wǎng)站、小程序開發(fā)、標簽優(yōu)化、網(wǎng)站制作、響應式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)