随着移动互联网的快速发展,越来越多的客户开始注意网站的安全以及APP安全。大大小小的网站层出不穷。然而,随着网站数量的增加,安全问题也大大增加了。对同行的竞争也反映在网站中。一些黑客逐渐的将他们的战场转移到互联网上寻求利益。很多人雇佣黑客来打击竞争对手的网站,甚至还有些人故意的去攻击其他人的网站,来收取大量的保护费。不给money就攻击你,让你的网站瘫痪。对于这类的安全事件,网站运营者往往没有办法解决,不得不妥协交钱乖乖的任人宰割。
每个站长在设计网站的时候都会遇到被攻击的问题。尽管我们很努力的做我们的小网站,有一天我们也会突然的发现网站被攻击了。此时,只要我们打开我们的网站,展现在我们面前的画面往往会让我们崩溃。在这个时候,每个站长的心肯定都因仇恨而发痒。然而,我们不可能不攻击别人。其他人可就不会攻击我们。虽然我们做站长的心里很不舒服,但这个问题必须解决,网站安全稳定了才能带来稳定的收益。
网站被黑客攻击一般分为3种类型,即ARP欺骗攻击、CC压力攻击和DDOS分布式流量攻击。
首先,我们来介绍下什么是ARP欺骗攻击?
如果要发起ARP欺骗攻击,必须首先使用与网站在同一机房、同一个IP段和同一VLAN的服务器的控制权,这个控制器是通过入侵其他服务器来获得,程序被用来伪装受控机器作为欺骗目标服务器的网关。这种攻击通常会潜入网页中的代码,或者截获一些用户名和密码。处理这种攻击相对容易,直接通知机房处理相应的服务器IP就足够了。
第二,CC压力攻击
相对来说,这种攻击更牛B。每个网站的主机空间都有一个参数IIS连接数限制。当访问的网站超过IIS连接数的时候,该网站将显示“服务不可用”也就是网站无法访问了。攻击者使用受控机器持续向被攻击网站发送访问请求,迫使IIS连接超过系统的安全限制。当服务器的处理器资源或带宽资源耗尽时,网站将受到攻击并崩溃以及无法打开网站。对于达到100兆字节的攻击,防火墙相当费力,有时甚至会由于CPU资源耗尽而导致防火墙崩溃。高达100兆字节以上,运营商通常会在上一层防火墙来进行封受攻击的IP。对于抄送攻击,一般来说租用空间、VPS或带有反抄送攻击软件的服务器,或者租用章鱼主机就足够了,对抄送攻击有更好的防御效果。
三.DDOS流量分布式攻击
也可以成为是分布式拒绝服务攻击,这种攻击是目前互联网最大的攻击类型。原则是向目标服务器发送大量的数据包,占用其服务器的本身带宽。对于流量攻击,简单地添加防火墙是没有用的。必须有足够的带宽和硬件防火墙来防止它们。如果您想防御10G流量攻击,您必须使用大约20G的硬件防火墙和将近20G的带宽资源来进行防御。如果单单硬防御机器的成本就相当高,10G硬防御每月要花费数万元。但是,如果使用集群服务器来进行防护DDOS是可以减少一大部分的成本的。
网站遭到攻击,我们应该如何解决并快速的恢复网站的访问呢?
首先检查网站的服务器
当我们发现网站受到攻击时,不要惊慌失措,首先检查网站服务器是否被黑客攻击,找出网站中存在的黑链以及网站代码漏洞,再去做好网站的安全防御工作。具体操作分为三个步骤:
1.打开禁止PING以防止被恶意的IP扫描。
2.做端口的安全策略,关闭一些用不到的端口。
3.对网站的漏洞进行代码的安全审计,修复网站漏洞以及清除网站木马后门。
这些都是只能预防的简单攻击。如果你觉得太麻烦,你可以搜索SINE安全公司,当网站受到攻击的时候,找到上面的安全工程师来帮忙解决。
为什么网站会被攻击了?
在网站上挂马是每个网站运营者最头疼的一件事。就个人站长而言,网站遭到黑客攻击有两个原因。首先,服务器空间提供商的安全性会导致牵连其中。在一个,是网站源代码的的安全性。网站程序安全漏洞已经被黑客攻击、窃取。如果你有条件的话可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,深信服,鹰盾安全,都是比较不错的安全公司。
网站安全解决方案:
1.很容易找到在程序中挂起马的代码,直接删除它,或者覆盖您没有发送给服务器一次但一次又一次使用的源程序,这个问题必须得到深入的解决。但这不是最好的解决方案。最好的方法是找一个专业的程序员来解决这个问题,这是最直接的。也可以找专业的网站安全公司。
清除木马+修复漏洞=彻底解决所谓的挂马,即攻击者通过各种方式获得网站管理员账号,包括SQL注入、网站敏感文件扫描、服务器的漏洞、网站程序漏洞。,然后登录网站的后台,并通过数据库备份/恢复或上传漏洞获得网站木马文件。获得的webshell用于修改网站页面的内容,并向页面添加恶意转移代码。您也可以通过弱密码直接获得服务器或网站的FTP,然后直接修改网站页面。当您访问添加了恶意代码的页面时,您将自动访问被转移的地址或下载恶意文件。