企業網站被攻擊了怎么辦?三種網站攻擊的解決辦法送給您
發布日期:2021-12-15 訪問次數:
今天有同學問我,網站被攻擊了怎么辦?這讓我想起了以前,在醫療行業的時候,網站被攻擊真的是常有的事兒。當時醫療行業的競爭挺慘烈,一家醫院多到幾個網站甚至十幾個網站,然而隨著網站數量的增加,出現的問題也大大增多。同行之間的競爭、也隨之體現在了網絡之間。網站被黑,打開自己的網站展現的卻不是我們自己家的東西,有時是些十八污,有時直接是競品的東西,恨的牙癢癢。
一些不法分子也逐漸轉移陣地到網絡上來謀取利益。同行之間雇傭黑客打壓對手攻擊對方網站,網站癱瘓已經見怪不怪了。這也讓我們總結了一套有效防止網站被攻擊的方法。
今天將重點描述怎么有效防止ARP欺騙攻擊、CC攻擊、DDOS流量攻擊這三種攻擊,需要的朋友可以參考下。
網站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說ARP欺騙攻擊
如果要發起ARP欺騙攻擊,首先要與網站為同一個機房、同一個IP段、同一個VLAN的服務器的控制權,采用入侵別的服務器的方式。拿到控制權后利用程序偽裝被控制的機器為網關欺騙目標服務器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器就可以了。
二、CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那么網站也就被攻擊垮了。對于達到百兆的攻擊,防火墻就相當吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務器就可以了,或者租用章魚主機,這種機器對CC攻擊防御效果更好。
三、流量攻擊
就是DDOS攻擊。原理就是向目標服務器發送大量數據包,占用其帶寬。由于DDoS攻擊往往采取合法的數據請求技術,再加上傀儡機器,造成DDoS攻擊成為目前最難防御的網絡攻擊之一。據美國最新的安全損失調查報告,DDoS攻擊所造成的經濟損失已經躍居第一。
對于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月。但是,如果用集群防護(章魚主機)的話,那成本就要低的多了。
網站被被攻擊了,我們應該怎么解決呢?
首先查看網站的服務器
當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站服務器是不是被黑了,找出網站存在的黑鏈,然后做好網站的安全防御,具體操作分為三步
1、開啟IP禁PING,可以防止被掃描。
2、關閉不需要的端口。
3、打開網站的防火墻。
這些是只能防簡單的攻擊,如果你覺得太麻煩那可以搜索(紅盾 免費對抗攻擊),在被攻擊時,找上面的技術員,那里有免費幫你對抗攻擊的服務。
網站被黑應該如何應對?
好不容易建個站點,很辛苦!被黑了的確很頭疼。。被掛上了木馬,更是不小的損失,特別是公司型的網站,不僅影響業務也影響形象。網站掛馬是每個站長最頭痛的問題,個人認為網站被黑的原因一般分為兩種:
一、服務器空間商的安全導致被牽連
二、網站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。一般都是網站程序存在漏洞或者服務器存在漏洞而被攻擊了。
解決辦法:
1、在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳服務器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。
如何防止網站被黑?
為避免您的網站被黑客攻擊,您需要在平時做大量的工作,例如:
1、定期檢查服務器日志,檢查是否有可疑的針對非前臺頁面的訪問。
2、經常檢查網站文件是否有不正常的修改或者增加。
3、關注操作系統,以及所使用程序的官方網站。如果有安全更新補丁出現,應立即部署,不使用官方已不再積極維護的版本,如果條件允許,建議直接更新至最新版;關注建站程序方發布的的安全設置準則。
4、系統漏洞可能出自第三方應用程序,如果網站使用了這些應用程序,建議仔細評估其安全性。
5、修改開源程序關鍵文件的默認文件名,黑客通常通過自動掃描某些特定文件是否存在的方式來判斷是否使用了某套程序。
6、修改默認管理員用戶名,提高管理后臺的密碼強度,使用字母、數字以及特殊符號多種組合的密碼,并嚴格控制不同級別用戶的訪問權限。
7、選擇有實力保障的主機服務提供商。
8、關閉不必要的服務,以及端口。
9、關閉或者限制不必要的上傳功能。
10、設置防火墻等安全措施。
11、若被黑問題反復出現,建議重新安裝服務器操作系統,并重新上傳備份的網站文件。
12、對于缺乏專業維護人員的網站,建議向專業安全公司咨詢。
使用CDN提升網站速度防護?
目前大的互聯網服務公司都有提供CDC防攻擊防CC以及提速功能,比如百度云加速、萬網CDN,360網站衛士等互聯網產品都是不錯的選擇,可以動手嘗試和研究,找到適合自己的網站安全防護和加速產品。
其他問題歡迎加微信交流:15339698279
其他問題歡迎加微信交流:15339698279
掃描添加好友
免費提供:網站建設、網絡推廣解決方案
已幫助
人
人
您的鼓勵是站長的最大動力
標簽:企業網站被攻擊
轉載請注明來自:http://www.tgdby.cn/news/2214.html
1 次
11 次
