<rt id="dym0u"></rt>
  • <cite id="dym0u"></cite>
    <tt id="dym0u"></tt>

  • <ruby id="dym0u"></ruby>

    <source id="dym0u"></source>
  • <source id="dym0u"><nav id="dym0u"></nav></source>
  • <rp id="dym0u"></rp>

  • <tt id="dym0u"><noscript id="dym0u"></noscript></tt>
  • <tt id="dym0u"></tt>
    1. <rt id="dym0u"></rt>
        <source id="dym0u"><nav id="dym0u"></nav></source>

          欢迎拨打咨询热线

        1. 181 2600 0020
        2. QQ在线咨询

          当前位置:首页 >> 新闻中心 >> 新奇观点

          深圳网站安全防御,新奇网络告诉您经验
          文章出处:新奇网络官方 (深圳龙岗网站建设www.innovusmm.com)   发表时间:2019-08-10

          新奇网络_深圳龙岗网站建设-深圳网站安全防御,新奇网络告诉您经验-龙岗网站建设-深圳网站建设

            由于互联网的开放性,无论是大中小型网站,或者纯属打酱油的网站,或多或少都会遭受不同程度的网站攻击。攻击者有可能是你的竞争对手,有可能是靠打站赚钱,也有可能纯属无聊攻击着玩。面对网站被攻击,大家也不用过于担心,今天我们将为大家介绍网站防御攻击措施,就靠这几招轻松应对!

            

            网站被攻击类型:

            

            首先说一下,网站的攻击一般有3种:

            

            1、arp欺骗攻击

            

            首先发起人通过入侵跟目标网站机房通同一个ip段的同一个机房; 然后获取控制权利后,利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

            

            2、cc攻击

            

            这种攻击的手法的危害性就比较大一些,每个空间都会有一个 IIS 连接数,这个的意思就是说同时允许多少人访问,那么当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable ,攻击者利用控制的机器不断地想被攻击的网站发送访问,然后让iis连接数超过限定值,这样就会导致cpu和带宽的资源被耗尽,因此网站也就瘫痪了。

            

            3、DDOS流量攻击

            

            这种攻击的危害是最大的。通过向目标服务器发送大量数据包,把带宽占满。对于ddos流量攻击,加防火墙是没用的,必须要有足够的带宽和防火墙配合起来才能防御。

            

            如果想防御10G 的ddos攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。

            

            所以对于ddos的攻击目前相当于是无解的,要不就用钱换高防主机,或者只能等待对方停止攻击。

            

            针对上面的网站攻击,一般的解决方式是:

            

            1、取消域名绑定

            

            这种适合cc攻击; 取消域名绑定就让cc攻击失去目标,但是同样 的,用户也相对应地打不开网站。

            

            2、更爱web端口;

            

            很多实施cc攻击的时候,是针对80端口进行攻击的。 所以要更改为别的端口。

            

            3、iis攻击屏蔽ip

            

            当网站受到CC攻击时,我们可以通过命令或在网站日志找到CC攻击的源IP,然后在IIS中设置屏蔽该IP,禁止这个IP对Web站点的访问,从而达到防范IIS攻击的目的。

            

            4、高防服务器

            

            高防服务器防御CC攻击的方式主要有:定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备?;ね缱试?、过滤不必要的服务和端口等方式。

            

            5、使用CDN技术

            

            CDN技术就是将网站的内容部署到各地的服务器,然后让用户在其发起地,就近获取资源; 而不用访问网站的源服务器; 这样被攻击后,就会因此攻击者找不到源站的ip然后就无法攻击源服务器了。

            

            出去上诉几点,还可以根据不同攻击类型做出以下防御措施:

            

            第一种:网页篡改

            

            攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以******攻击织梦CMS最常见。

            

            危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

            

            处理方法:

            

            1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

            

            2、漏洞查杀:360网站检测、360主机卫士

            

            3、申诉平台:安全联盟

            

            第二种:流量攻击

            

            攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

            

            危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑。

            

            处理方式:

            

            1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

            

            2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

            

            3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

            

            4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

            

            5、申诉:百度站长平台

            

            第三种:数据库攻击

            

            攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

            

            危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

            

            处理方式:

            

            1、在各种信息提交框处加验证

            

            2、数据库防火墙

            

            3、参见第二种处理方式

            

            第四种:恶意扫描

            

            攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

            

            危害说明:发现漏洞,进而攻击。

            

            处理方式:

            

            1、关闭闲置端口,修改默认端口

            

            2、参见第二种处理方式

            

            第五种:域名攻击

            

            域名被盗:域名所有权被转移,域名注册商被转移;

            

            DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

            

            域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受******欢迎。

            

            危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

            

            处理方式:

            

            1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

            

            2、保证域名注册邮箱安全

            

            3、选择大型稳定域名解析商:DNSPod,锁定解析

            

            4、申诉平台:百度站长平台

            

            避免被攻击的日常工作:

            

            网站防御攻击,就靠这几招轻松应对!4

            

            1、保证服务器系统的安全

            

            首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。

            

            2、隐藏服务器的真实IP地址

            

            不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,新奇网络建议购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

            

            总之,只要服务器的真实IP不泄露,5G以下小流量DDOS的预防花不了多少钱,免费的CDN就可以应付得了。如果攻击流量超过10G,那么免费的CDN可能就顶不住了,需要购买一个高防的盾机来应付了,而服务器的真实IP同样需要隐藏。


          新奇网络-深圳龙岗网站建设

        3. 上一篇:分享,SEO列表页与产品页混乱排名的原因
        4. 下一篇:新奇网络告诉你:网站建设中,牢记这3不要
        5. 关闭
          悠闲棋牌