兢兢业业的编辑推广,去推广引流,努力的去赚一些广告费,做网站的流量大了就会时常的受到攻击,我自己的网站就受到过几次非常严重的攻击,有两次真的是记忆犹新,一次是被博彩攻击织梦CMS整站篡改网站死亡,还有一次是被流量攻击网站多次瘫痪流量波动,所以我自己总结了一些网站被攻击的常见方式和处理方法。但是仅仅只是供大家参考,因为我自己也只是稍微懂一点点安全方面的知识。
- 面对流量攻击网站
DDOS攻击它控制多个电脑向网站发送他的访问请求,还有一个就是最常见的CC攻击,它是借助于代理服务模拟多个用户不停的对网站进行访问请求的,它最为普遍。CC攻击会使服务器CPU处于峰值100%,让你的网站瘫痪无法打开,IIS停止服务,出现503状态无法恢复,百度蜘蛛无法抓取网站,清空你的排名和索引,流量下滑。
遇见这种问题要做的就是1.做好你的网站监控工作,我推荐大家用的是360。2.多用大型安全的防火墙主机服务商,千万不要去用小型的我觉得新网互联和阿里云都不错。3.服务器方面,服务器安全狗、网站安全狗等等。4.CDN防护方面,云盾和加速乐都不错。5.去百度站长平台申诉。
- 面对对你数据库攻击的情况
通过吧SQL的命令插入到Web表单提交申请或者输入域名或者又是页面请求的查询字符串,最终去达到它的目的那就是欺骗服务器执行恶意的命令。数据库的入侵会使用户的信息泄露,数据库被篡改植入后门,页面的生成就是源于数据库,要是数据库被篡改的危害可是十分大的。
遇见这样的问题我觉得首先应该在各种信息提交的时候加上验证,数据库的防火墙一定要做到位其次就是我觉得也可以看看流量攻击网站的处理方法。
- 如果你的网页被恶意篡改。
利用你网站程序的漏洞植入木马病毒,篡改网页甚至创建网页目录,以博彩攻击织梦CMS最为常见,网站的信息被恶意篡改,访客不信任,安全平台和搜索引擎检测到你的网站被挂马,就会在搜索结果提示存在安全风险,就会被拦截访问。
这样子的情况下要做的就是1.更换程序、更新补丁、维修漏洞以及还要经常性的备份。2.利用360进行漏洞查杀。3.去安全联盟申诉。
- 对你的域名进行攻击。
域名的注册商和所有权被转移。伪造DNS服务器引导用户指向错误的域名地址。失去域名的控制权,会被绑定解析到黑客网站引起安全平台搜索引擎的不信任。
我觉得1.首先要保证域名注册邮箱的安全性才可以。2.选择大型的域名注册商,一定要用真实的信息我个人认为新网互联和西部数码就非常的不错。3.去选择大型稳定的域名解析商锁定解析。4.百度站长平台进行申诉。
- 对你的网站进行恶意的扫描
大多数的黑客为了对你的网站进行攻击都用通过许多工具自动扫描漏洞,发现你说存在的漏洞对此进行恶意的攻击。
我认为及时关闭闲置的端口,修改默认的端口或者你也可以参考一下流量攻击网站的处理方法。
最后因为我自己也是安全方面的小白,我也就是通过自己的研究总结一下这些希望可以对大家有所帮助,要是有不对的或者不足的地方也希望大家可以指出来让我及时加以改正。
