【做站必读】网站被黑怎么办?网站安全攻防策略

来源:07素材网 01月12日 12:23
随着互联网的发展一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站,甚至有些人以黑客手法攻击网站为职业,利用网络技术黑进别人的网站,挂黑链植入木马病毒放博彩等非法内容牟取利益。相信大都数维护企业网站的朋友,都难免遇到过这些棘手的问题。

【做站必读】网站被黑及网站安全攻防策略

而各位站长在做站的过程中,应该都会遇到类似的问题,虽然我们勤勤恳恳的做自己的站,但是突然有一天会发现我们的网站突然就被人黑了,是不是很让站长朋友们奔溃的事情,但是问题也是需要解决的。下面我们来了解一下网站黑客被攻击以及被黑的类型,以及相应的解决方法。

一 网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

1、ARP欺骗攻击

如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

2、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

3、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,如果用集群防护(章鱼主机)的话,那成本就要低的多了。

二 网站被被攻击了,我们应该怎么解决呢?

首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步

1、开启IP禁PING,可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击,如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击),在被攻击时,找上面的技术员,那里有免费帮你对抗攻击的服务。

三 网站被黑类型说明

安检检测工具用语说明

1.挂马:指网站被黑客通过入侵手段拿到修改页面的权限,在网页的源代码中插入网页木马(恶意代码),用户在访问网页时就会运行网页木马受到漏洞攻击,从而自动下载并执行病毒木马程序。网站被挂马会导致访问网站的用户电脑感染病毒木马,可能会遭受远程控制、泄露文档资料、账户密码等信息,危害极大。网站在被其他人发现存在挂马后,搜索引擎、杀毒软件、浏览器等会进行拦截用户访问,直接导致网站不可访问,流失大量用户。

2.钓鱼:指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。

3.欺诈:页面中存在欺骗用户、虚假的内容。

4.违规内容:内容存在违法信息,或者出于违法的灰色地带。

被黑修复建议

1.挂马:要完全解决网站被挂马的问题,不仅要查出被恶意代码感染的网页,还需要修复网站漏洞,阻止黑客再次挂马的可能性。通常情况下,网站被挂马说明黑客已经入侵成功并且取得修改网页的权限,才可以在网页里插入恶意代码,因此首要解决被入侵的根源,通过使用Web漏洞扫描器或者分析网站访问历史日志,找到黑客攻击的网站漏洞,对漏洞进行修补,并且及时查找、清除黑客留下的后门程序。

2.钓鱼、欺诈、违规内容:请确认您的网站是否存在钓鱼、欺诈、违规内容的情况,如果不存在可能是被黑,请排查自己的网站的内容质量。

四 网站为什么会被黑

网站挂马是每个站长最头痛的问题,个人认为网站被黑的原因一般分为两种

1,服务器空间商的安全导致被牵连。

2,是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的服务商做安防,或者是购买高防的服务器。

解决办法:

1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。

清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

五 如何防止网站被黑

为避免您的网站被黑客攻击,您需要在平时做大量的工作,例如

1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。

2、经常检查网站文件是否有不正常的修改或者增加。

3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

7、选择有实力保障的主机服务提供商。

8、关闭不必要的服务,以及端口。

9、关闭或者限制不必要的上传功能。

10、设置防火墙等安全措施。

11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询。

六 使用CDN提升网站速度防护

目前大的互联网服务公司都有提供CDC防攻击防CC以及提速功能,比如百度云加速、万网CDN,360网站卫士等互联网产品都是不错的选择。非常适合中小型企业网站使用,各位站长可以动手尝试和研究,找到适合自己的网站安全防护和加速产品。
原文出处:http://www.janeseo.cn/wangzhanyunying/588.html
版权声明:本文来源地址若非本站均为转载,若侵害到您的权利,请及时联系我们,我们会在第一时间进行处理。

头条

在使用SQLite3时遇到的几个坑

在使用SQLite3时遇到的几个坑

《本打算在SQLite3数据库里执行一个查询语句,使用的是php语言,起初遇到的是权限问题: permission denied,因为SQLite3数据库文件和PHP执行者属于两个不同的用户,首先需要对这个文件执行mode 777的权限开放,然后,又遇到了下面这样的PHP错误