一個頁面三個站點被灌碼,網(wǎng)站常見的攻擊形式和解決辦法
2022-05-15 分類: 網(wǎng)站建設(shè)
網(wǎng)站被攻擊怎么辦?作為一名站長,網(wǎng)站被攻擊,總是在所難免。特別是一些個人或小企業(yè)網(wǎng)站,由于沒有專業(yè)的程序員維護,三天兩頭打不開,被整的焦頭爛額。不過面對網(wǎng)站攻擊并不是束手無策而坐以待斃,網(wǎng)站被攻擊恰恰說明網(wǎng)站存在安全漏洞,只要查缺補漏,加以防范,便可保持網(wǎng)站的正常運行。網(wǎng)站之所以存在漏洞,是因為電腦系統(tǒng)或網(wǎng)站程序不斷被發(fā)覺新漏洞,不是很專業(yè)的程序員疏于防范,便給一些不法之徒帶來可乘之機。為此,網(wǎng)站運維不是一個簡單的事,需要程序員的專業(yè)技術(shù)、管理習(xí)慣、責(zé)任心息息相關(guān)。
網(wǎng)站被攻擊小編總結(jié)就兩個原因:1、網(wǎng)站代碼有漏洞;2、服務(wù)器安全級別低;
一、網(wǎng)站被攻擊的常見形式:
(一)網(wǎng)站網(wǎng)頁被掛馬:當(dāng)我們打開網(wǎng)站網(wǎng)頁時,會被瀏覽器或電腦安全管理軟件提示,此網(wǎng)站存在風(fēng)險、此網(wǎng)站被掛馬等報告,是因為網(wǎng)頁和根目錄文件中被植入了js,當(dāng)打開網(wǎng)頁時,觸發(fā)js的命令,自動執(zhí)行含有木馬的腳本或php文件,從而竊取用戶的隱私數(shù)據(jù)。被攻擊的網(wǎng)站往往是一些涉及虛擬貨幣或有交易性質(zhì)的網(wǎng)站。
(二)網(wǎng)站網(wǎng)頁中出現(xiàn)大量的黑鏈:網(wǎng)站的網(wǎng)頁一般用戶看著沒有什么異常,但是在網(wǎng)站的源代碼中,往往是在最底部,出現(xiàn)了大量的錨文本鏈接,而這些鏈接往往被隱藏起來,字體大小為0或極限便宜位置。被攻擊的目的在于,一些黑客非法植入鏈接,來提高一些低權(quán)重網(wǎng)站的權(quán)重和流量而獲取利益,而被攻擊方的網(wǎng)站往往會被降權(quán)懲罰。被攻擊的網(wǎng)站往往是一些存在一定搜索引擎權(quán)重和流量的網(wǎng)站。
(三)網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁:如果網(wǎng)站維護不及時,會發(fā)現(xiàn)網(wǎng)站收錄突然暴增,而收錄的內(nèi)容都是非自身網(wǎng)站的內(nèi)容,大多數(shù)是一些非法廣告頁面,諸如bocai、色情、游戲外掛等內(nèi)容,我們檢查服務(wù)器網(wǎng)站數(shù)據(jù)會發(fā)現(xiàn)大量植入的靜態(tài)頁。被攻擊的網(wǎng)站廣泛,特別是一些流量高的網(wǎng)站備受黑客青睞。
(四)網(wǎng)站網(wǎng)頁打開自動跳轉(zhuǎn)到其它網(wǎng)站頁面:這種形式我們常常稱之為非法橋頁,在網(wǎng)頁中植入的強制轉(zhuǎn)的js,或入侵服務(wù)器,在iis中做了301重定向跳轉(zhuǎn),其目的在于黑客進行一些非法廣告性或網(wǎng)站權(quán)重轉(zhuǎn)移而從中獲益。被攻擊的對象往往是一些有權(quán)重、有流量的網(wǎng)站。
(五)網(wǎng)站數(shù)據(jù)庫被植入新內(nèi)容。網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時間日期,會發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息,而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。
(六)網(wǎng)站被攻擊打不開會打開極為緩慢:網(wǎng)站網(wǎng)頁經(jīng)常打不開,或服務(wù)器無法遠程連接,這種情況往往是由于企業(yè)競爭激烈,非法的競爭對手雇傭網(wǎng)絡(luò)黑客,惡意攻擊自己的網(wǎng)站程序和服務(wù)器,導(dǎo)致網(wǎng)站或服務(wù)器無法正常運行,諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網(wǎng)站數(shù)據(jù)。部分黑客存在心理扭曲、炫耀自己的能力進行惡意攻擊。被攻擊的網(wǎng)站往往是企業(yè)網(wǎng)站或一些維護水平較低存在大量安全漏洞的網(wǎng)站。
(七)網(wǎng)站和服務(wù)器密碼被篡改:有時會發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確,被篡改了。是因為黑客對存在漏洞的網(wǎng)站和服務(wù)器進行暴力破解,篡改了密碼。其目的往往在于炫耀黑客技術(shù)能力,進行惡意的、非法的黑客技術(shù)操作。被攻擊的網(wǎng)站為所有網(wǎng)站。
(八)網(wǎng)站數(shù)據(jù)庫丟失或損壞:有時發(fā)現(xiàn)自己的網(wǎng)站可以正常打開,但是無法再繼續(xù)更新程序和新添加內(nèi)容。這種情況往往是一些缺乏職業(yè)道德的離職程序員或黑客,進行惡意的攻擊網(wǎng)站。被攻擊的網(wǎng)站為各類網(wǎng)站。
(九)網(wǎng)站域名DNS劫持:打開自己的網(wǎng)站,內(nèi)容卻不是自己的網(wǎng)站內(nèi)容,檢查服務(wù)器和網(wǎng)站程序均正常,這種情況我們ping網(wǎng)站ip到時候已經(jīng)不是自己的服務(wù)器ip,這種情況往往存在域名DNS劫持。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網(wǎng)站為所有類網(wǎng)站。
(十)網(wǎng)站服務(wù)器運行緩慢,被植入蠕蟲等病毒:有時候站長會發(fā)現(xiàn)網(wǎng)站運行更新或在服務(wù)器操作異常緩慢,我們查看服務(wù)器的進程管理會發(fā)現(xiàn),有運行占據(jù)高CPU、高內(nèi)存的進程。這是查殺木馬,往往會查出蠕蟲等病毒。其目的在于占據(jù)網(wǎng)站資源,或服務(wù)器自身被攻擊入侵,作為一種“肉雞”用來攻擊其他人的平臺。被攻擊網(wǎng)站,往往是一些高性能、高帶寬的服務(wù)器。
二、網(wǎng)站服務(wù)器如何運維:
(一)網(wǎng)站數(shù)據(jù)定期備份:定期備份網(wǎng)站數(shù)據(jù)可以用來恢復(fù)被攻擊的網(wǎng)站,即便網(wǎng)站被攻擊或誤操作刪除一些網(wǎng)站信息,可隨時恢復(fù)。為此網(wǎng)站運維,網(wǎng)站備份才是硬道理。
(二)網(wǎng)站程序系統(tǒng)更新:網(wǎng)站程序和服務(wù)器系統(tǒng)定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給黑客帶來可趁之機。
(三)定期查殺網(wǎng)站病毒:定期查殺網(wǎng)站病毒可以防止黑客的進一步破話或竊取網(wǎng)站數(shù)據(jù),也可以及時刪除入侵的網(wǎng)站后門漏洞文件。
(四)網(wǎng)站文件權(quán)限設(shè)置:對網(wǎng)站服務(wù)器文件合理的設(shè)定權(quán)限,比如部分執(zhí)行程序的重要文件應(yīng)當(dāng)取消寫入或執(zhí)行權(quán)限,可避免黑客篡改網(wǎng)站數(shù)據(jù)。
(五)網(wǎng)站域名開啟https數(shù)據(jù)安全傳輸協(xié)議和cdn加速,開啟https和cnd,可以更快的、安全的運行網(wǎng)站,可以隱藏自己的網(wǎng)站真實ip,一定程度上預(yù)防DDoS攻擊、CC攻擊、域名劫持等安全隱患。網(wǎng)站如何防御DDos攻擊和CC攻擊?
(六)可使用高仿服務(wù)器:高仿服務(wù)器具有高性能、高帶寬、高防御的特點,在安全上、運行上自身具備一定維護的基礎(chǔ)后盾,給后期維護帶來了不少的方便,但是造價高昂,客戶應(yīng)當(dāng)根據(jù)自己經(jīng)濟情況酌情考慮。
(七)定期更新管理密碼:網(wǎng)站密碼可被離職程序員記錄或黑客入侵暴力破解獲取,定期更新網(wǎng)站后臺密碼和遠程服務(wù)器登陸密碼可有效預(yù)防數(shù)據(jù)損失。
(八)定期查看網(wǎng)站日志:網(wǎng)站運行數(shù)據(jù)的記錄都在網(wǎng)站日志里記載,開啟并定期查看網(wǎng)站日志,清晰地了網(wǎng)站運行的軌跡,是網(wǎng)站維護的重要方式之一。
以上就是網(wǎng)站常見的攻擊形式和常見維護方式,希望能給站長帶來一定的幫助!
當(dāng)前名稱:一個頁面三個站點被灌碼,網(wǎng)站常見的攻擊形式和解決辦法
轉(zhuǎn)載來源:http://m.2m8n56k.cn/news/153737.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、面包屑導(dǎo)航、企業(yè)網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、動態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 廣州網(wǎng)站建設(shè)公司建站報價為何差距如此大? 2022-05-15
- 明明網(wǎng)站已經(jīng)上線了怎么搜索企業(yè)相關(guān)信息卻搜索不到呢? 2022-05-15
- 合肥網(wǎng)站建設(shè)公司如何來確定網(wǎng)頁的主題 2022-05-15
- 企業(yè)網(wǎng)站頁面設(shè)計好前端切圖實現(xiàn)動態(tài)化要注意哪些細(xì)節(jié)問題? 2022-05-15
- 新手建網(wǎng)站的三點注意事項 2022-05-15
- 頁面布局思考:無邊框設(shè)計、卡片設(shè)計及分割線設(shè)計知識匯總 2022-05-15
- 數(shù)據(jù)備份和定期檢查是保障網(wǎng)站運行安全的必須工作 2022-05-15
- 所謂的網(wǎng)站頁面設(shè)計稿給到客戶看的時候其實就是一張張圖片 2022-05-15
- ICP備案號為什么會被注銷? 2022-05-15
- 企業(yè)網(wǎng)站建設(shè):應(yīng)提供哪些資料呢? 2022-05-15
- 網(wǎng)站地圖對整站營銷有意義嗎? 2022-05-15
- 網(wǎng)頁設(shè)計師怎樣做好頁面設(shè)計才能得到客戶的贊許和滿意 2022-05-15
- 合肥服裝行業(yè)競爭激烈 如何打造完美網(wǎng)站 2022-05-15
- 百度搜索頁面有公司LOGO是怎么做到的?一起來了解下: 2022-05-15
- 如何在整站營銷中以細(xì)節(jié)致勝? 2022-05-15
- 不避諱網(wǎng)站運營的這幾大克星 早晚會衰敗成死站! 2022-05-15
- 當(dāng)原企業(yè)網(wǎng)站不能滿足當(dāng)下所需時是對網(wǎng)站進行修改好還是重建好? 2022-05-15
- 小程序正逐步改變當(dāng)代購物模式! 2022-05-15
- 網(wǎng)站內(nèi)容建設(shè)提高網(wǎng)站質(zhì)量的編輯方法 2022-05-15