<meter id="vsqli"></meter><optgroup id="vsqli"><ruby id="vsqli"><i id="vsqli"></i></ruby></optgroup>
<output id="vsqli"></output>

    <pre id="vsqli"><meter id="vsqli"></meter></pre>

    1. <small id="vsqli"><strong id="vsqli"><del id="vsqli"></del></strong></small>

    2. <output id="vsqli"><ruby id="vsqli"></ruby></output>
      <big id="vsqli"></big>
      <code id="vsqli"></code>
        <big id="vsqli"><strong id="vsqli"></strong></big>
      1. <td id="vsqli"></td>

          <td id="vsqli"></td>
            
            

                  1. <dl id="vsqli"></dl>
                      <dl id="vsqli"></dl>
                      1. <dl id="vsqli"><ins id="vsqli"></ins></dl>

                          <dl id="vsqli"><ins id="vsqli"></ins></dl>

                        1. 返回舊版| 微信建站| 建站之家論壇| 我要建站 | 建站學習 | 加入收藏
                          建站經驗當前位置:首頁 > 建站經驗 > 正文

                          常見的網站攻擊方式和防護方法

                          發布時間:2015-07-21 23:43:46   來源:   點擊:

                          第一種:網頁篡改

                          攻擊描述:針對網站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網頁,添加黑鏈或者嵌入非本站信息,甚至是創建大量目錄網頁,以博彩攻擊織夢CMS最常見。

                          危害說明:網站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜索結果提示安全風險,搜索引擎和瀏覽器都會攔截訪問。

                          處理方法:

                          1、程序設置:更換程序、更新補丁、修補漏洞、設置權限、經常備份

                          2、漏洞查殺:360網站檢測、360主機衛士

                          3、申訴平臺:安全聯盟

                          第二種:流量攻擊

                          攻擊描述:CC攻擊:借助代理服務器模擬多個用戶不停的對網站進行訪問請求,DDOS攻擊:控制多臺電腦向網站發送訪問請求,以CC攻擊最為普遍,采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

                          危害說明:CC攻擊會使服務器CPU達到峰值100%,網站癱瘓無法正常打開,IIS停止服務,出現503狀態無法自動恢復;百度蜘蛛無法抓取網站,清空索引及排名,流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了,好在申訴恢復了,百度因為360的競爭現在相當勤奮)。

                          處理方式:

                          1、選擇大型安全有防火墻的主機服務商:阿里云、西部數碼、新網互聯

                          2、網站監控:360網站監控(不推薦百度云觀測,慢5分鐘提示短信不明)

                          3、CDN防護:加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網站衛士因審核較嚴未通過不評價)

                          4、服務器:服務器安全狗(未專業慎裝,網站會變慢)、網站安全狗、金山毒霸企業版

                          5、申訴:百度站長平臺

                          第三種:數據庫攻擊

                          攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。

                          危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。

                          處理方式:

                          1、在各種信息提交框處加驗證

                          2、數據庫防火墻

                          3、參見第二種處理方式

                          第四種:惡意掃描

                          攻擊描述:黑客為了攻擊網站通過工具自動掃描漏洞。

                          危害說明:發現漏洞,進而攻擊。

                          處理方式:

                          1、關閉閑置端口,修改默認端口

                          2、參見第二種處理方式

                          第五種:域名攻擊

                          域名被盜:域名所有權被轉移,域名注冊商被轉移;

                          DNS域名劫持:偽造DNS服務器,指引用戶指向錯誤的一個域名地址,

                          域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受博彩歡迎。

                          危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。

                          處理方式:

                          1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移:西部數碼、新網互聯、GoDaddy,并不推薦中國萬網和諧不實用

                          2、保證域名注冊郵箱安全

                          3、選擇大型穩定域名解析商:DNSPod,鎖定解析

                          4、申訴平臺:百度站長平臺

                          本文作者:囈城

                          來源:盧松松博客(微信/QQ號:13340454),歡迎分享本文,轉載請保留出處!http://lusongsong.com/reed/1360.html
                          版權所有:鄭州騰石網絡科技有限公司 備案信息:豫ICP備18019117號
                          站長QQ:2863868475 業務合作咨詢:15137100750(同微信)
                          本站所有投放的廣告是有其他網站提供,不代表本站立場,同時網站首頁廣告位對外出租詳情咨詢本站站長!同時歡迎廣大站長加入個人建站團隊
                          • 建站客服
                          • CMS仿站
                          • CMS學習
                          • 技術交流群:336572814
                          云南11选5开奖结果