事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的頻寬攻擊,一般是使用大量資料包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常開啟。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞資料性的攻擊,其實這裡說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜尋引擎會降權,還會丟失大量的使用者。降低這樣的入侵帶來的危害需要經常備份網站資料和網站關鍵程式,最好打包到本地電腦裡;做好關鍵檔案的許可權設定;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後臺相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜尋引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後臺的使用者名稱和密碼及後臺的預設路徑。
2、更改資料庫名,如果是ACCESS資料庫,那檔案的副檔名最好不要用mdb,改成ASP的,檔名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳檔案,常見了有欺騙上傳漏洞,就對相應的程式碼進行過濾。
5、儘可能不要暴露網站的後臺地址,以免被社會工程學猜解出管理使用者和密碼。
6、寫入一些防掛馬程式碼,讓框架程式碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分資料夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程式做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的頻寬攻擊,一般是使用大量資料包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常開啟。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞資料性的攻擊,其實這裡說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜尋引擎會降權,還會丟失大量的使用者。降低這樣的入侵帶來的危害需要經常備份網站資料和網站關鍵程式,最好打包到本地電腦裡;做好關鍵檔案的許可權設定;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後臺相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜尋引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後臺的使用者名稱和密碼及後臺的預設路徑。
2、更改資料庫名,如果是ACCESS資料庫,那檔案的副檔名最好不要用mdb,改成ASP的,檔名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳檔案,常見了有欺騙上傳漏洞,就對相應的程式碼進行過濾。
5、儘可能不要暴露網站的後臺地址,以免被社會工程學猜解出管理使用者和密碼。
6、寫入一些防掛馬程式碼,讓框架程式碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分資料夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程式做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。