關(guān)于網(wǎng)站的安全與解決方案

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人們開始認識到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競爭、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護費。不給錢就攻擊你，讓你網(wǎng)站癱瘓。對于這類事情，網(wǎng)站主往往是求助無門干著急，不得已妥協(xié)。

很多企業(yè)在做站的工程中應(yīng)該都會遇到類似的問題，雖然我們勤勤懇懇的做自己的站，但是突然有一天會發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了，這時候只要我們打開自己網(wǎng)站的時候展現(xiàn)在我們面前的畫面往往會讓我們崩潰不已，此時各位站長的內(nèi)心肯定是恨的牙癢癢，但是沒有辦法我們不惹別人，別人不一定就不惹我們，雖然心里很不舒服，但是問題也是需要解決的。

網(wǎng)站攻擊一般分為3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

一、ARP欺騙攻擊

如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個機房、同一個IP段、同一個VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機器為網(wǎng)關(guān)欺騙目標服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機房處理相應(yīng)的被控制的機器就可以了。

二、CC攻擊

相對來說，這種攻擊的危害大一些。主機空間都有一個參數(shù) IIS 連接數(shù)，當被訪問網(wǎng)站超出IIS 連接數(shù)時，網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營商一般都會在上層路由封這個被攻擊的IP。

針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚主機，這種機器對CC攻擊防御效果更好。

三、流量攻擊

就是DDOS攻擊，這種攻擊的危害是大的。原理就是向目標服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬元一個月。但是，如果用集群防護(章魚主機)的話，那成本就要低的多了。

網(wǎng)站被被攻擊了，我們應(yīng)該怎么解決呢?

首先查看網(wǎng)站的服務(wù)器

當我們發(fā)現(xiàn)網(wǎng)站被攻擊的時候不要過度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，具體操作分為三步

1、開啟IP禁PING，可以防止被掃描。

2、關(guān)閉不需要的端口。

3、打開網(wǎng)站的防火墻。

這些是只能防簡單的攻擊，如果你覺得太麻煩那可以搜索(紅盾 免費對抗攻擊)，在被攻擊時，找上面的技術(shù)員，那里有免費幫你對抗攻擊的服務(wù)。

網(wǎng)站為什么會被黑

網(wǎng)站掛馬是每個企業(yè)最頭痛的問題，個人認為網(wǎng)站被黑的原因一般分為兩種

一是因為服務(wù)器空間商的安全導(dǎo)致被牽連。 ，二是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業(yè)做安全的服務(wù)商做安防，或者是購買高防的服務(wù)器。

解決辦法：

在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。

清馬+修補漏洞=徹底解決所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

使用CDN提升網(wǎng)站速度防護

目前大的互聯(lián)網(wǎng)服務(wù)公司都有提供CDC防攻擊防CC以及提速功能，比如百度云加速、萬網(wǎng)CDN，360網(wǎng)站衛(wèi)士等互聯(lián)網(wǎng)產(chǎn)品都是不錯的選擇。非常適合中小型企業(yè)網(wǎng)站使用，各位站長可以動手嘗試和研究，找到適合自己的網(wǎng)站安全防護和加速產(chǎn)品。

文章題目：關(guān)于網(wǎng)站的安全與解決方案
分享地址：http://www.muchs.cn/news27/178827.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營銷seo公司；服務(wù)項目有解決方案等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)