第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。
第一次智萌CMS被赌博篡改网站,第二次只是经历了流量攻击,网站多次被流量波动瘫痪。所以总结了常见的网站攻击方法和防护方法,供自己和大家看看。因为我在安全方面也是小白,所以是用小白能听懂的语言编写的。如果总结有误或不足,希望大神们好心指教。
第一种:网页篡改
攻击描述:针对网站程序漏洞,植入木马,篡改网页,添加黑链或嵌入非网站信息,甚至创建大量目录网页,以赌博方式攻击Dreamweaver CMS最为常见。
危害描述:网站信息被篡改,本站访客不信任。如果搜索引擎和安全平台检测到你的网站被挂机,会在搜索结果中提示安全风险,搜索引擎和浏览器会拦截访问。
处理方法:
1.程序设置:更改程序、更新补丁、修复漏洞、设置权限以及进行频繁备份
2、漏洞查杀:360网站检测,360主机卫士
3.诉求平台:安全联盟
第二种:流量攻击
攻击描述:CC攻击:通过代理服务器模拟多个用户对网站的访问请求,DDOS攻击:控制多台计算机向网站发送访问请求,CC攻击最为常见,使用大量数据包淹没一台或多台路由器、服务器和防火墙。
危害描述:CC攻击会使服务器CPU达到100%的峰值,网站无法正常打开,IIS停止服务,503状态无法自动恢复;百度蜘蛛无法抓取网站,清除空索引和排名,流量下降。
处理方法:
1.选择带防火墙的大型安全主机服务提供商:阿里巴巴云、西部数字、新网络互联
2.网站监控:360网站监控
3.CDN防护:加速器、云盾
4.服务器:服务器安全狗,网站安全狗,金山毒霸互联网安全企业版
5.投诉:百度站长平台
第三种:数据库攻击
攻击描述:SQL注入:通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,可以诱骗服务器执行恶意的SQL命令。
危害描述:数据库入侵、用户信息泄露、数据表篡改、后门植入、数据库篡改比网页文件篡改危害更大,因为网页是通过数据库生成的。
处理方法:
1.在各种信息提交框中添加验证
2.数据库防火墙
3.见第二种处理方法
第四种:恶意扫描
攻击描述:黑客为了攻击网站,会通过工具自动扫描漏洞。
危险描述:发现漏洞,然后攻击。
处理方法:
1.关闭空闲端口并修改默认端口
2.见第二种处理方法
第五种:域名攻击
域名盗窃:域名所有权转移,域名注册商转移;
DNS域名劫持:伪造DNS服务器,引导用户指向错误的域名地址,
通用域名解析:域名是通用解析的。很多二级域名网站都指向黑客网站。中国政府域名和流量大的个人站都是很受赌博欢迎的。
危害描述:如果失去域名控制权,域名将被绑定解析到黑客网站,通用解析的权重将被分散,造成对搜索引擎和安全平台的不信任,从而减少权限,黑化。
处理方法:
1.选择大型知名域名注册商,填写真实信息,锁定域名,禁止转让:西部数字,新网互联,GoDaddy,不建议中国王湾和谐不切实际
2.确保域名注册邮箱的安全
3.选择一个大而稳定的域名解析器:DNSPod,并锁定解析
4.诉求平台:百度站长平台
作者:祁市
