首页>建站动态>网站防御攻击,就靠这几招轻松应对!

动态详情

网站防御攻击,就靠这几招轻松应对!

新闻作者:北京建站     2019-08-04 16:21:35      新闻来源:建站人      访问量:852

由于互联网的开放性,无论是大中小型网站,或者纯属打酱油的网站,或多或少都会遭受不同程度的网站攻击。攻击者有可能是你的竞争对手,有可能是靠打站赚钱,也有可能纯属无聊攻击着玩。面对网站被攻击,大家也不用过于担心,今天我们将为大家介绍网站防御攻击措施,就靠这几招轻松应对!

网站被攻击类型:

 

网站防御攻击,就靠这几招轻松应对!1


首先说一下,网站的攻击一般有3种:

1、arp欺骗攻击

首先发起人通过入侵跟目标网站机房通同一个ip段的同一个机房; 然后获取控制权利后,利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

2、cc攻击

这种攻击的手法的危害性就比较大一些,每个空间都会有一个 IIS 连接数,这个的意思就是说同时允许多少人访问,那么当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable ,攻击者利用控制的机器不断地想被攻击的网站发送访问,然后让iis连接数超过限定值,这样就会导致cpu和带宽的资源被耗尽,因此网站也就瘫痪了。

3、DDOS流量攻击

这种攻击的危害是最大的。通过向目标服务器发送大量数据包,把带宽占满。对于ddos流量攻击,加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。

如果想防御10G 的ddos攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。

所以对于ddos的攻击目前相当于是无解的,要不就用钱换高防主机,或者只能等待对方停止攻击。

针对上面的网站攻击,一般的解决方式是:

 

网站防御攻击,就靠这几招轻松应对!2


1、取消域名绑定

这种适合cc攻击; 取消域名绑定就让cc攻击失去目标,但是同样 的,用户也相对应地打不开网站。

2、更爱web端口;

很多实施cc攻击的时候,是针对80端口进行攻击的。 所以要更改为别的端口。

3、iis攻击屏蔽ip

当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。

4、高防服务器

高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式。

5、使用CDN技术

CDN技术就是将网站的内容部署到各地的服务器,然后让用户在其发起地,就近获取资源; 而不用访问网站的源服务器; 这样被攻击后,就会因此攻击者找不到源站的ip然后就无法攻击源服务器了。

出去上诉几点,还可以根据不同攻击类型做出以下防御措施:

 

网站防御攻击,就靠这几招轻松应对!3


第一种:网页篡改

攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。

危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

处理方法:

1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

2、漏洞查杀:360网站检测、360主机卫士

3、申诉平台:安全联盟

第二种:流量攻击

攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑。

处理方式:

1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

5、申诉:百度站长平台

第三种:数据库攻击

攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

处理方式:

1、在各种信息提交框处加验证

2、数据库防火墙

3、参见第二种处理方式

第四种:恶意扫描

攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

危害说明:发现漏洞,进而攻击。

处理方式:

1、关闭闲置端口,修改默认端口

2、参见第二种处理方式

第五种:域名攻击

域名被盗:域名所有权被转移,域名注册商被转移;

DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。

危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

处理方式:

1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

2、保证域名注册邮箱安全

3、选择大型稳定域名解析商:DNSPod,锁定解析

4、申诉平台:百度站长平台

避免被攻击的日常工作:

 

网站防御攻击,就靠这几招轻松应对!4


1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,建站人建议购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。

发布评论:

昵称:

暂无评论

友情链接:
京ICP备16060213号-2  北京双立人网络科技有限公司  版权所有 Copyright©2018 www.jianzhanren.cn All Rights Reserved
联系电话:400-002-0761(7d×24h)       
 
 

立即定制  

  • 项目名称:
  • 联系人:
  • 联系QQ:
  • 所属行业:
  • 联系电话:
  • 联系Email:
  • 需求概要: