【總結(jié)】網(wǎng)站攻擊方式和防護(hù)方法以及對(duì)網(wǎng)站seo影響分析

　隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的人們開始認(rèn)識(shí)到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競(jìng)爭(zhēng)、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來(lái)謀取利益。同行之間往往雇傭黑客打壓對(duì)手攻擊對(duì)方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護(hù)費(fèi)。不給錢就攻擊你，讓你網(wǎng)站癱瘓。對(duì)于這類事情，網(wǎng)站主往往是求助無(wú)門干著急，不得已妥協(xié)。

　　各位站長(zhǎng)在做站的工程中應(yīng)該都會(huì)遇到類似的問題，雖然我們勤勤懇懇的做自己的站，但是突然有一天會(huì)發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了，這時(shí)候只要我們打開自己網(wǎng)站的時(shí)候展現(xiàn)在我們面前的畫面往往會(huì)讓我們崩潰不已，此時(shí)各位站長(zhǎng)的內(nèi)心肯定是恨的牙癢癢，但是沒有辦法我們不惹別人，別人不一定就不惹我們，雖然心里很不舒服，但是問題也是需要解決的。

網(wǎng)站攻擊方式和防護(hù)方法：

　　第一種：網(wǎng)頁(yè)篡改

　　攻擊描述：針對(duì)網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁(yè)，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁(yè)，以bocai攻擊織夢(mèng)CMS最常見。

　　危害說(shuō)明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬，會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn)，搜索引擎和瀏覽器都會(huì)攔截訪問。

　　處理方法：

　　1、程序設(shè)置：更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

　　2、漏洞查殺：360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士

　　3、申訴平臺(tái)：安全聯(lián)盟

　　第二種：流量攻擊

　　攻擊描述：CC攻擊：借助代理服務(wù)器模擬多個(gè)用戶不停的對(duì)網(wǎng)站進(jìn)行訪問請(qǐng)求，DDOS攻擊：控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請(qǐng)求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

　　危害說(shuō)明：CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%，網(wǎng)站癱瘓無(wú)法正常打開，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無(wú)法自動(dòng)恢復(fù);百度蜘蛛無(wú)法抓取網(wǎng)站，清空索引及排名，流量下滑。

　　處理方式：

　　1、選擇大型安全有防火墻的主機(jī)服務(wù)商：阿里云、百度云、騰訊云

　　2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控、百度云觀測(cè)

　　3、CDN防護(hù)：百度云加速

　　4、服務(wù)器：服務(wù)器安全狗、網(wǎng)站安全狗

　　5、申訴：百度搜索資源平臺(tái)

　　第三種：數(shù)據(jù)庫(kù)攻擊

　　攻擊描述：SQL注入：通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

　　危害說(shuō)明：數(shù)據(jù)庫(kù)入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫(kù)被篡改比網(wǎng)頁(yè)文件被篡改危害大得多，因?yàn)榫W(wǎng)頁(yè)都是通過(guò)數(shù)據(jù)庫(kù)生成的。

　　處理方式：

　　1、在各種信息提交框處加驗(yàn)證碼

　　2、增加數(shù)據(jù)庫(kù)防火墻

　　3、參見第二種處理方式

　　第四種：惡意掃描

　　攻擊描述：黑客為了攻擊網(wǎng)站通過(guò)工具自動(dòng)掃描漏洞。

　　危害說(shuō)明：發(fā)現(xiàn)漏洞，進(jìn)而攻擊。

　　處理方式：

　　1、關(guān)閉閑置端口，修改默認(rèn)端口

　　2、參見第二種處理方式

　　第五種：域名攻擊

　　域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊(cè)商被轉(zhuǎn)移；

　　DNS域名劫持：偽造DNS服務(wù)器，指引用戶指向錯(cuò)誤的一個(gè)域名地址；

　　域名泛解析：域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站，中國(guó)政府域名和較大流量個(gè)人站很受bocai歡迎。

　　危害說(shuō)明：失去域名控制權(quán)，域名會(huì)被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會(huì)分散，引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

　　處理方式：

　　1、選擇大型知名域名注冊(cè)商，填寫真實(shí)信息，鎖定域名禁止轉(zhuǎn)移：阿里云、百度云、騰訊云

　　2、保證域名注冊(cè)郵箱安全

　　3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

　　4、申訴平臺(tái)：百度搜索資源平臺(tái)

　　第六種：ARP欺騙攻擊

　　攻擊描述：如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。

　　危害說(shuō)明：這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶名和密碼。

　　處理方式：對(duì)付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。

網(wǎng)站被攻擊后，對(duì)網(wǎng)站seo影響分析

　　一、網(wǎng)站遭受DDOS攻擊之后，網(wǎng)站在SEO方面的表現(xiàn)如下：

　　1、百度快照停滯

　　這一點(diǎn)最直接最明顯而且表現(xiàn)最迅速的，不管是網(wǎng)站因?yàn)樵馐芄舳虿婚_還是因?yàn)橹鳈C(jī)本身問題導(dǎo)致網(wǎng)站無(wú)法訪問，都很容易導(dǎo)致網(wǎng)站出現(xiàn)百度快照不更新的情況。

　　2、網(wǎng)站關(guān)鍵詞排名下降

　　3、網(wǎng)站被降權(quán)

　　這也是別人攻擊網(wǎng)站的目的之一，通過(guò)攻擊你的網(wǎng)站導(dǎo)致網(wǎng)站異常或服務(wù)器不穩(wěn)定而被百度降權(quán)。

　　4、網(wǎng)站打開慢或直接打不開嚴(yán)重影響了用戶體驗(yàn)度，特別是給新訪客帶來(lái)壞影響。

　　5、影響企業(yè)的業(yè)務(wù)流程，特別是電商。

　　二、網(wǎng)站被掛馬后，網(wǎng)站在SEO方面的表現(xiàn)如下：

　?。?）網(wǎng)站被掛馬的一般情況：

　　1、被掛馬的頁(yè)面一般都是有讀取數(shù)據(jù)庫(kù)的頁(yè)面；

　　2、一般被掛馬的代碼是一段JS腳本程序，當(dāng)然這只是個(gè)案，也可能是其他形式，不能以偏概全，比如隱藏文本；

　　3、這些惡意代碼都是出現(xiàn)在頁(yè)面尾部，比如標(biāo)記后面。

　　（2）對(duì)網(wǎng)站seo的表現(xiàn)：

　　1、百度快照回檔

　　本來(lái)百度快照時(shí)間是天天更新的，這兩天快照不但不更新，反而倒退了一天，大家也都知道，百度快照回檔一般情況要么是百度服務(wù)器自身問題，要么就是網(wǎng)站被降權(quán)，很明顯是屬于后者。

　　2、百度快照抓取的描述中出現(xiàn)了被掛馬的關(guān)鍵詞

　　查看網(wǎng)站的百度快照的時(shí)候，居然在百度自動(dòng)抓取的那段描述中出現(xiàn)了上圖中出現(xiàn)的關(guān)鍵詞。

　　3、alexa排名下降

　　不知這個(gè)是否也和掛馬有關(guān)系，不過(guò)平常很穩(wěn)定，有馬時(shí)確實(shí)發(fā)現(xiàn)這一點(diǎn)。

　　4、網(wǎng)站流量下降

　　這點(diǎn)是肯定的，對(duì)于網(wǎng)站這塊不熟的人一打開網(wǎng)站就彈出惡意木馬攔截提示，你還會(huì)繼續(xù)訪問嗎?我是不會(huì)的。

　　5、關(guān)鍵詞排名下降

　　給別人加那么多鏈接，用戶體驗(yàn)也差，有什么整個(gè)網(wǎng)站結(jié)構(gòu)變形，關(guān)鍵詞排名下降，網(wǎng)站被降權(quán)都是情理之中的，看你的嚴(yán)重程度和解決速度。

　　三、網(wǎng)站被掛黑鏈，網(wǎng)站在SEO方面的表現(xiàn)如下：

　　1、網(wǎng)站百度快照不但不更新，反而回檔

　　百度快照回檔大家也都見識(shí)過(guò)，有的時(shí)候由于百度的算法調(diào)整也會(huì)出現(xiàn)這種情況，但是那并不常見，大家也都知道除此之外導(dǎo)致百度快照不更新甚至回檔一般就是網(wǎng)站內(nèi)容質(zhì)量、服務(wù)器穩(wěn)定性、網(wǎng)站修改調(diào)整等原因，當(dāng)然還有一個(gè)重要因素，就是可能出現(xiàn)了作弊手段，比如黑鏈。

　　2、網(wǎng)站收錄減少甚至停止

　　這里說(shuō)的收錄減少是根據(jù)之前百度每天收錄數(shù)量來(lái)做比較得來(lái)的，由于是行業(yè)站點(diǎn)，內(nèi)容比較龐大，以往每天都能夠收錄幾百條，但是自從網(wǎng)站被掛黑鏈之后收錄日趨減少，直到最近幾天收錄數(shù)量基本為0。

　　3、部分關(guān)鍵詞排名下降

　　經(jīng)過(guò)幾天的收錄減少以及快照不更新，關(guān)鍵詞的排名也如約而至了，既然前面的變化都有了，那么這個(gè)變化出現(xiàn)也是在意料之中的。由于收錄減少，來(lái)網(wǎng)站的長(zhǎng)尾關(guān)鍵詞也少了一些，幾個(gè)主要關(guān)鍵詞的排名也出現(xiàn)了不同程度的下降，不過(guò)一個(gè)競(jìng)爭(zhēng)較大的關(guān)鍵詞排名還在第一位。(其實(shí)應(yīng)該是算第三位，因?yàn)榍皟晌欢际前俣茸约旱漠a(chǎn)品，這個(gè)詞之前排前面的是一個(gè)權(quán)重比我的高很多的行業(yè)站)

　　4、因?yàn)楹阪溡话愣际沁`法的網(wǎng)站，企業(yè)公司等網(wǎng)站被掛入黑鏈后被掛的網(wǎng)站很容易被搜索引擎懲罰。主要表現(xiàn)首頁(yè)被K，甚至全站被K。因此給企業(yè)在搜索引擎中的排名帶來(lái)極大的危害。

　　5、被掛的網(wǎng)站很容易被搜索引擎或?yàn)g覽器注意到，網(wǎng)站打開后會(huì)主動(dòng)提示有病毒等信息，給用戶的體驗(yàn)度帶來(lái)極大的影響。

　　6、被掛黑鏈后你的權(quán)重會(huì)流失。

本文題目：【總結(jié)】網(wǎng)站攻擊方式和防護(hù)方法以及對(duì)網(wǎng)站seo影響分析
網(wǎng)站URL：http://www.muchs.cn/news2/34252.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、網(wǎng)站排名、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站策劃、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)