【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實(shí)性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問題,請咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】美國高防云服務(wù)器丨韓國高防服務(wù)器丨香港高防云服務(wù)器丨日本高防服務(wù)器

　　【精選文章】 防御DDoS攻擊的高防服務(wù)器該如何選擇？來看這7點(diǎn)

　　網(wǎng)站被攻擊怎么辦？最近企業(yè)網(wǎng)站被攻擊的比較多，主要是博彩類、色情網(wǎng)站等，碰到這些情況我們都很深惡痛絕，好好的一個站，不僅有損我們的形象，而且用了很長時間的網(wǎng)站和域名就這樣廢掉了，實(shí)在是可惜。今天主要給大家分享一下，什么樣的網(wǎng)站容易被攻擊，網(wǎng)站被攻擊后該如何處理?

　　1）網(wǎng)站被攻擊怎么辦？

　　網(wǎng)站為什么被攻擊?

　　很多的非法網(wǎng)站主要是寄生的方式生存，對于搜索引擎來說，現(xiàn)在新域名的考核期很長，而且短時間也很難獲得自然流量，所以占用正規(guī)企業(yè)網(wǎng)站的域名和備案信息，截取原網(wǎng)站的自然流量，甚至是原網(wǎng)站正在進(jìn)行著搜索引擎付費(fèi)推廣，如果攻擊了這樣的網(wǎng)站就可以自然承襲了原網(wǎng)站的所有的流量，以達(dá)到自身推廣的目的。

　　網(wǎng)站被攻擊

　　什么樣的網(wǎng)站容易被攻擊?

　　從目前來看，被攻擊的網(wǎng)站主要網(wǎng)站程序有漏洞的網(wǎng)站以及服務(wù)器安全性不高的網(wǎng)站;主要有以下幾種類型：

　　1、ASP程序的網(wǎng)站

　　這種網(wǎng)站被攻擊的可能性非常大，主要是因?yàn)檫@一類的網(wǎng)站，網(wǎng)站前后臺文件和數(shù)據(jù)庫文件都存儲在同一個網(wǎng)頁空間里，而且，ASP的程序從某種程序上來說已經(jīng)淘汰了。

　　2、開源CMS系統(tǒng)后臺的網(wǎng)站

　　這種類型的網(wǎng)站在市場上占比相當(dāng)?shù)拇?，有一定二次開發(fā)能力的企業(yè)還好，可以把開源CMS程序進(jìn)行安全補(bǔ)丁修復(fù)，沒有開發(fā)能力的公司，直接下載源程序，給客戶套用網(wǎng)站，這種情況被攻擊的可能性是相當(dāng)?shù)馗摺?/p>

　　3、圖便宜選擇模板網(wǎng)站

　　在這里奉勸一下各位企業(yè)老板，一個企業(yè)做一個網(wǎng)站，不是一件小事，網(wǎng)站運(yùn)營的好壞可能直接影響到企業(yè)未來的營銷和發(fā)展，網(wǎng)站制作的成本預(yù)算本身對企業(yè)來說，也不是什么很大的支出，所以沒有必要把網(wǎng)站的價格壓縮的很低，這樣你只能做模板網(wǎng)站了，或者給你下載一個開源的CMS程序系統(tǒng)。不要心存僥幸說攻擊我們的小網(wǎng)站沒用，沒有價值，事實(shí)上，攻擊的不是你一個網(wǎng)站，是批量的攻擊一些網(wǎng)站，而且可以繼承你之間的所有的網(wǎng)站流量，網(wǎng)站一旦被攻擊后，域名也基本上是廢的，因?yàn)樵谒阉饕娴氖珍洈?shù)據(jù)庫里就存在著大量的非法數(shù)據(jù)，所以域名很容易被拉入黑名單，就算把攻擊的數(shù)據(jù)處理修復(fù)了，下次還有可能被攻擊，長期存在著網(wǎng)站風(fēng)險的安全提示，對于用戶的體驗(yàn)來說是非常不好的。

　　4、選擇了不安全的服務(wù)器

　　一個網(wǎng)站的服務(wù)器本身也沒有多少錢，企業(yè)網(wǎng)站建設(shè)完成后，對于一個需要長期運(yùn)營的企業(yè)來說，網(wǎng)站是非常重要的，網(wǎng)站能安全運(yùn)行才是王道，所以真的沒有必要為省幾百塊錢選擇了一個不安全的服務(wù)器，不了問題則罷，出了問題將非常的得不償失。所以很多客戶在問，第二年你們網(wǎng)站維護(hù)費(fèi)，網(wǎng)站續(xù)費(fèi)多少錢啊，報個千把塊錢，你說怎么這么貴啊，人家只要兩三百，四五百，一分錢一分貨，便宜無好貨。

　　網(wǎng)站被攻擊

　　那么當(dāng)網(wǎng)站被攻擊了，出了問題了該如何處理?目前國家公安系統(tǒng)成立了一個網(wǎng)站安全保安衛(wèi)，專門針對網(wǎng)絡(luò)上的非法信息進(jìn)行處理和監(jiān)督，企業(yè)網(wǎng)站被攻擊后，因此產(chǎn)生后果的，企業(yè)也需要負(fù)一定的責(zé)任。因此企業(yè)是有責(zé)任維護(hù)和保障企業(yè)網(wǎng)站的安全的。

　　1、找網(wǎng)站制作商，快速清除掉非法信息，通常被攻擊的地方三個，一個是網(wǎng)站后臺被攻擊，二是網(wǎng)站程序被攻擊，三是數(shù)據(jù)庫SQL被篡改并注入;清除完成后，立即修修網(wǎng)站后臺登錄路徑，后臺賬戶和密碼(采用強(qiáng)密碼，有條件的話采用手機(jī)短信動態(tài)驗(yàn)證碼登錄為好)，修改FTP賬戶和密碼，以及SQL的賬戶和密碼，我們非常不建議用SQL用戶名直接默認(rèn)的root。

　　2、如果域名不再使用的，可以在管局的網(wǎng)站里注銷備案，有時候可能是因?yàn)槟愕木W(wǎng)站已經(jīng)到期了，但是備案的接入還是正常的，所以這一部分的域名很容易被高價搶注。這個時候直接注銷到備案接入，跟你的公司沒有關(guān)系。對方的網(wǎng)站也會打不開。當(dāng)然如果對方網(wǎng)站接入的是境外服務(wù)器，則除外。

　　3、通過域名注冊商，通過注冊商舉報接口進(jìn)行舉報。注冊商審核之后會自動斷其解析。以達(dá)到關(guān)網(wǎng)的目的。

　　4、搜索引擎收錄的信息，可以在搜索引擎里提交投訴，以搜索引擎來處理。這個時候搜索引擎可能會提示有一個安全風(fēng)險 ，如果網(wǎng)站還需要啟用的話，可以清除掉非法信息后，提交申請風(fēng)險預(yù)警恢復(fù)。

　　2）網(wǎng)站被攻擊了怎么辦?3種網(wǎng)站攻擊的解決辦法

　　隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人們開始認(rèn)識到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競爭、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護(hù)費(fèi)。不給錢就攻擊你，讓你網(wǎng)站癱瘓。對于這類事情，網(wǎng)站主往往是求助無門干著急，不得已妥協(xié)。

　　各位站長在做站的工程中應(yīng)該都會遇到類似的問題，雖然我們勤勤懇懇的做自己的站，但是突然有一天會發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了，這時候只要我們打開自己網(wǎng)站的時候展現(xiàn)在我們面前的畫面往往會讓我們崩潰不已，此時各位站長的內(nèi)心肯定是恨的牙癢癢，但是沒有辦法我們不惹別人，別人不一定就不惹我們，雖然心里很不舒服，但是問題也是需要解決的。

　　網(wǎng)站攻擊一般分為3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

　　一、先說ARP欺騙攻擊

　　如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個機(jī)房、同一個IP段、同一個VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。YINGSOO：www.sddonglingsh.com

　　二、CC攻擊

　　相對來說，這種攻擊的危害大一些。主機(jī)空間都有一個參數(shù) IIS 連接數(shù)，當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時，網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當(dāng)CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會在上層路由封這個被攻擊的IP。

　　針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚主機(jī)，這種機(jī)器對CC攻擊防御效果更好。

　　三、流量攻擊

　　就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個月。但是，如果用集群防護(hù)(章魚主機(jī))的話，那成本就要低的多了。

　　網(wǎng)站被被攻擊了，我們應(yīng)該怎么解決呢?

　　首先查看網(wǎng)站的服務(wù)器

　　當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時候不要過度驚慌失措，先查看一下網(wǎng)站服務(wù)器是不是被黑了，找出網(wǎng)站存在的黑鏈，然后做好網(wǎng)站的安全防御，具體操作分為三步

　　1、開啟IP禁PING，可以防止被掃描。

　　2、關(guān)閉不需要的端口。

　　3、打開網(wǎng)站的防火墻。

　　這些是只能防簡單的攻擊，如果你覺得太麻煩那可以搜索(紅盾 免費(fèi)對抗攻擊)，在被攻擊時，找上面的技術(shù)員，那里有免費(fèi)幫你對抗攻擊的服務(wù)。

　　網(wǎng)站為什么會被黑

　　網(wǎng)站掛馬是每個站長最頭痛的問題，個人認(rèn)為網(wǎng)站被黑的原因一般分為兩種

　　一、服務(wù)器空間商的安全 導(dǎo)致被牽連 二、=種是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業(yè)做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了。

　　解決辦法：

　　1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。

　　清馬+修補(bǔ)漏洞=徹底解決所謂的掛馬，就是heike通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

　　以上內(nèi)容就是關(guān)于“網(wǎng)站被攻擊了怎么辦”的全部內(nèi)容，可能寫不是很好，如果大家有什么更加深刻的理解可以告訴小編哦，謝謝大家的閱讀。

　　關(guān)鍵詞：網(wǎng)站被攻擊怎么辦,網(wǎng)站被攻擊

　　YINGSOO同全球一線高標(biāo)準(zhǔn)的IDC機(jī)房合作，資源優(yōu)勢明顯；采用國際BGP線路， IP遍及亞洲、美洲、歐洲各地，IP資源豐富；使用全球獨(dú)享骨干高速網(wǎng)絡(luò)資源，網(wǎng)絡(luò)智能加速，延時低；使用國際知名高質(zhì)量高配置高性能服務(wù)器且合理分配服務(wù)器資源到云主機(jī)，性能有保障；架設(shè)單獨(dú)的防護(hù)設(shè)備，可防御網(wǎng)絡(luò)攻擊，病毒入侵。選擇YINGSOO，安全放心!全國統(tǒng)一服務(wù)熱線：400-630-3752

　　YINGSOO新加坡哪個服務(wù)器好注冊有禮,免費(fèi)試用!

　　專業(yè)新加坡哪個服務(wù)器好服務(wù)商,超過1200家企業(yè)共同選擇,五星機(jī)房品質(zhì),帶控制臺.新加坡哪個服務(wù)器好3天免費(fèi)試用,高級別DDOS防護(hù),專業(yè)數(shù)據(jù)災(zāi)備,24小時貼心服務(wù)

　　http://www.sddonglingsh.com/products/cloud-sg.html

　　YINGSOO海外1g服務(wù)器優(yōu)惠中!注冊有禮,免費(fèi)試用!

　　YINGSOO,專業(yè)海外1g服務(wù)器服務(wù)商,超過1200家企業(yè)共同選擇,五星機(jī)房品質(zhì),帶控制臺.海外1g服務(wù)器3天免費(fèi)試用,高級別DDOS安全防護(hù),專業(yè)數(shù)據(jù)災(zāi)備方案,24小時貼心服務(wù)

　　http://www.sddonglingsh.com/products/dedicated-us.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。