企業(yè)網(wǎng)站被攻擊時該怎么作出有效的策略?

2023-01-21    分類: 網(wǎng)站建設

事先你要了解你的網(wǎng)站是如何被攻擊的。下面這四種是常規(guī)的攻擊方式:

1、流量攻擊:就是我們常說的DDOS和DOS等攻擊,這種攻擊屬于最常見的流量攻擊中的帶寬攻擊,一般是使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務器和防火墻,使你的網(wǎng)站處于癱瘓狀態(tài)無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防御系統(tǒng),這樣的話攻擊不會主要針對你的網(wǎng)站。

2、CC攻擊:也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網(wǎng)絡擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬于硬性流量的攻擊, 下面說一下針對數(shù)據(jù)庫的安全進行的一些攻擊。

3、破壞數(shù)據(jù)性的攻擊:其實這里說的也就不算是硬性的攻擊了,這種是拿到網(wǎng)站的管理權限后可以對頁面的內(nèi)容進行修改,這樣的入侵對于網(wǎng)站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關鍵程序,好打包到本地電腦里;做好關鍵文件的權限設置;網(wǎng)站好采用全靜態(tài)頁面,因為靜態(tài)頁面是不容易被黑客攻擊的;ftp和后臺相關密碼不要用弱口令

(PHP程序編程)

4、掛馬或者掛黑鏈,這種不會像第二種危害那么大,但是也是不容忽視的,搜索引擎一旦把你的網(wǎng)站視為木馬網(wǎng)站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。

下面是一些簡單的解決方法:

1、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫,那文件的擴展名好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網(wǎng)站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網(wǎng)站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO權限也是一種比較絕的方法。
8、修改網(wǎng)站部分文件夾的讀寫權限。
9、如果你是自己的服務器,那就不僅要對你的網(wǎng)站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網(wǎng)絡報警。

新聞標題:企業(yè)網(wǎng)站被攻擊時該怎么作出有效的策略?
瀏覽地址:http://www.muchs.cn/news44/231344.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供關鍵詞優(yōu)化、網(wǎng)站收錄、微信公眾號、App開發(fā)外貿(mào)建站、靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站