欢迎拨打咨询热线

  • 181 2600 0020
  • 当前位置:首页 >> 新闻中心 >> 乐投体育观点

    深圳网站安全防御,乐投体育网络告诉您经验
    文章出处:乐投体育网络官方 (乐投体育网站建设www.fh5xr.com)   发表时间:2019-08-10

    新奇网络_乐投体育网站建设-深圳网站安全防御,新奇网络告诉您经验-龙岗网站建设-乐投体育

      由于互联网的开放性,无论是大中小型网站,或者纯属打酱油的网站,或多或少都会遭受不同程度的网站攻击。攻击者有可能是你的竞争对手,有可能是靠打站赚钱,也有可能纯属无聊攻击着玩。面对网站被攻击,大家也不用过于担心,今天我们将为大家介绍网站防御攻击措施,就靠这几招轻松应对!

      

      网站被攻击类型:

      

      首先说一下,网站的攻击一般有3种:

      

      1、arp欺骗攻击

      

      首先发起人通过入侵跟目标网站机房通同一个ip段的同一个机房; 然后获取控制权利后,利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

      

      2、cc攻击

      

      这种攻击的手法的危害性就比较大一些,每个空间都会有一个 IIS 连接数,这个的意思就是说同时允许多少人访问,那么当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable ,攻击者利用控制的机器不断地想被攻击的网站发送访问,然后让iis连接数超过限定值,这样就会导致cpu和带宽的资源被耗尽,因此网站也就瘫痪了。

      

      3、DDOS流量攻击

      

      这种攻击的危害是最大的。通过向目标服务器发送大量数据包,把带宽占满。对于ddos流量攻击,加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。

      

      如果想防御10G 的ddos攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。

      

      所以对于ddos的攻击目前相当于是无解的,要不就用钱换高防主机,或者只能等待对方停止攻击。

      

      针对上面的网站攻击,一般的解决方式是:

      

      1、取消域名绑定

      

      这种适合cc攻击; 取消域名绑定就让cc攻击失去目标,但是同样 的,用户也相对应地打不开网站。

      

      2、更爱web端口;

      

      很多实施cc攻击的时候,是针对80端口进行攻击的。 所以要更改为别的端口。

      

      3、iis攻击屏蔽ip

      

      当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。

      

      4、高防服务器

      

      高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式。

      

      5、使用CDN技术

      

      CDN技术就是将网站的内容部署到各地的服务器,然后让用户在其发起地,就近获取资源; 而不用访问网站的源服务器; 这样被攻击后,就会因此攻击者找不到源站的ip然后就无法攻击源服务器了。

      

      出去上诉几点,还可以根据不同攻击类型做出以下防御措施:

      

      第一种:网页篡改

      

      攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。

      

      危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

      

      处理方法:

      

      1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

      

      2、漏洞查杀:360网站检测、360主机卫士

      

      3、申诉平台:安全联盟

      

      第二种:流量攻击

      

      攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

      

      危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑。

      

      处理方式:

      

      1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

      

      2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

      

      3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

      

      4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

      

      5、申诉:百度站长平台

      

      第三种:数据库攻击

      

      攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

      

      危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

      

      处理方式:

      

      1、在各种信息提交框处加验证

      

      2、数据库防火墙

      

      3、参见第二种处理方式

      

      第四种:恶意扫描

      

      攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

      

      危害说明:发现漏洞,进而攻击。

      

      处理方式:

      

      1、关闭闲置端口,修改默认端口

      

      2、参见第二种处理方式

      

      第五种:域名攻击

      

      域名被盗:域名所有权被转移,域名注册商被转移;

      

      DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

      

      域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。

      

      危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

      

      处理方式:

      

      1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

      

      2、保证域名注册邮箱安全

      

      3、选择大型稳定域名解析商:DNSPod,锁定解析

      

      4、申诉平台:百度站长平台

      

      避免被攻击的日常工作:

      

      网站防御攻击,就靠这几招轻松应对!4

      

      1、保证服务器系统的安全

      

      首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

      

      2、隐藏服务器的真实IP地址

      

      不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,乐投体育网络建议购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

      

      总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。


    新奇网络-乐投体育网站建设

  • 上一篇:分享,SEO列表页与产品页混乱排名的原因
  • 下一篇:乐投体育网络告诉你:网站建设中,牢记这3不要