随着互联网的发展,越来越多的人开始意识到网络宣传的优越性。各种规模的网站层出不穷。但是,随着网站数量的增加,也出现了很多问题。同行之间的竞争也体现在网络上。一些不法分子逐渐将阵地转移到互联网上牟利。同事经常雇佣黑客打压对手,攻击对方网站,甚至有人为了保护费故意攻击别人的网站。如果你不给钱,它就会攻击你,瘫痪你的网站。对于这种事情,网站主往往别无选择,只能妥协。
你们站长在做自己的站项目的时候应该都会遇到类似的问题。虽然我们勤勤恳恳的做着自己的站,但总有一天会突然发现自己的网站被黑了。这个时候只要打开自己的网站,展现在眼前的画面往往会让我们崩溃。这时候你们站长心里肯定是恨的痒痒的,但是我们没有办法不招惹别人,别人也不一定不招惹我们。虽然我们很难受,但是问题还是要解决。
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发动ARP欺骗攻击,首先要控制与网站在同一机房、IP段、VLAN的服务器,入侵其他服务器。拿到控制权后,用程序把受控机器伪装成网关,欺骗目标服务器。这种攻击通常会潜入代码中,或者截获网页中的一些用户名和密码。对付这种攻击很容易。直接通知机房处理相应的受控机器就可以了。
二、CC攻击
相对来说,这种攻击的危害更大。主机空间有一个参数IIS连接号。当访问的网站超过IIS连接数时,网站将显示服务不可用。攻击者利用被控制的机器不断向被攻击的网站发送访问请求,迫使IIS连接数超过限制。当CPU资源或带宽资源耗尽时,网站就会受到攻击。对于100兆的攻击,防火墙是相当费力的,有时甚至会导致防火墙的CPU资源耗尽,导致防火墙崩溃。当达到100兆以上时,运营商一般会将被攻击的IP封在上层。
对于CC攻击,一般租一个空间,VPS或者有防CC攻击软件的服务器,或者租一个章鱼主机就够了,对CC攻击的防御效果更好。
三、流量攻击
是DDOS攻击,危害最大。原理是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯加个防火墙是没用的。你必须有足够的带宽配合防火墙才能防御。如果要防御10G流量攻击,必须使用20G左右的硬件防火墙加上近20G的带宽资源。如果单用硬防机成本挺高的话,10G硬防一个月就要几万元。但如果使用集群保护(章鱼主机),成本会低很多。
网站被被攻击了,我们应该怎么解决呢?
首先查看网站的服务器
当我们发现网站被攻击时,不要过于恐慌。首先检查网站服务器是否被黑,找出网站的黑链,然后做好网站的安全防御。具体操作分为三步。
1.打开IP PING禁止以防止被扫描。
2.关闭不必要的端口。
3.打开网站的防火墙。
这些都是简单的攻击,只能预防。如果觉得太麻烦可以搜一下(红盾免费打攻击)。当你被攻击时,找到上面的技术人员,那里有免费服务帮助你对抗攻击。
网站为什么会被黑
网站挂马是每个站长最头疼的事情。个人认为,网站被黑有两个原因。
首先,服务器空间提供商的安全性受到牵连。第二,是网站程序的安全性。自己的程序安全漏洞被黑,被侵,被挂。有条件的话可以找专业的做安保。如果是公司的话,可以去Sine Security听听朋友的看法。一般是网站程序有漏洞或者服务器有漏洞而被攻击。
解决办法:
1.很容易在程序中找到挂马的代码,直接删除,或者把你一次都没发到服务器上的源程序覆盖掉,但是一遍又一遍的挂马,需要彻底解决这个问题。但这不是最好的解决方案。最好的解决办法是找专业的程序员,这是最直接的。
清马修复bug=彻底解决所谓挂马,即黑科通过各种手段获取网站管理员的账号,包括SQL注入、网站敏感文件扫描、服务器bug、网站程序0day等。然后登录网站后台,通过数据库备份/恢复或上传bug获得webshell。利用获取的webshell修改网站页面内容,向页面添加恶意转向代码。也可以通过弱密码直接从服务器或网站获取FTP,然后直接修改网站页面。当您访问添加了恶意代码的页面时,会自动访问转向的地址或下载木马病毒。
