来源:蜘蛛抓取(WebSpider)
时间:2016-12-30 09:49
标签:
网站被ddos攻击怎么办
&人参与 | 时间:日 08:19
作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。第一种:网页篡改攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。危害说明:网站信息被篡改,本站访客不信任,搜索引擎(为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。处理方法:1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份2、漏洞查杀:、3、申诉平台:安全联盟第二种:流量攻击攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑(我这次就是因为春节期间4天没处理就被百度清空了,好在申诉恢复了,百度因为360的竞争现在相当勤奋)。处理方式:1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)3、CDN防护:、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版5、申诉:百度站长平台第三种:数据库攻击攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。处理方式:1、在各种信息提交框处加验证2、数据库防火墙3、参见第二种处理方式第四种:恶意扫描攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。危害说明:发现漏洞,进而攻击。处理方式:1、关闭闲置端口,修改默认端口2、参见第二种处理方式第五种:域名攻击域名被盗:域名所有权被转移,域名注册商被转移;DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。处理方式:1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用2、保证域名注册邮箱安全3、选择大型稳定域名解析商:,锁定解析4、申诉平台:百度站长平台本文作者:呓城 【】(投稿了这么多次都没通过,这次应该能把,因为是真的个人经历,也是安全小白,只会加各种特技,希望与众多小白分享)相关阅读顶: 9踩: 0 来源:,欢迎分享,(QQ/微信:)
1楼&& 09:49:01 我的站之前是服务器宕机了 排名也掉了顶: <ins data-digg="踩: <ins data-digg="
2楼&& 22:11:18 我的网站偶尔出现“你创建的HTTP监控点异常”的短信提示,针对这种类型的网站异常应该如何防御呢?谢谢分享顶: <ins data-digg="踩: <ins data-digg="
3楼&& 05:31:31 阿萨德安全还是买个靠谱点的服务器比较好,这样可省不少精力和时间。顶: <ins data-digg="踩: <ins data-digg="
4楼&& 08:26:29 程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份顶: <ins data-digg="踩: <ins data-digg="
5楼&& 23:43:42 确实是小白能应用的,谢谢楼主的整理。顶: <ins data-digg="踩: <ins data-digg="
6楼&& 01:05:58 常见的网站攻击方式和防护方法顶: <ins data-digg="踩: <ins data-digg="
7楼&& 17:04:46 网站互相攻击太正常了顶: <ins data-digg="踩: <ins data-digg="
8楼&& 07:19:00 不错,有想要的东西顶: <ins data-digg="踩: <ins data-digg="
9楼&& 20:32:31 搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。顶: <ins data-digg="踩: <ins data-digg="
10楼&& 10:05:20 不是吧,什么东西顶: <ins data-digg="踩: <ins data-digg="
11楼&& 10:04:49 阿萨德顶: <ins data-digg="踩: <ins data-digg="
12楼&& 22:23:50 这也算是基础防护吧!不过感觉还挺有用的顶: <ins data-digg="踩: <ins data-digg="
13楼&& 21:56:08 是啊 我想学习网站攻防技术 谁能教教我呢顶: <ins data-digg="踩: <ins data-digg="
14楼&& 12:08:58 为什么百度云加速这么不给力呢,我个人觉得360才不给力....顶: <ins data-digg="踩: <ins data-digg="
15楼&& 09:56:43 网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。顶: <ins data-digg="踩: <ins data-digg="
16楼&& 14:23:37 网站一旦木有维护好都是招惹木马!顶: <ins data-digg="踩: <ins data-digg="
17楼&& 03:40:11 百度cdn出了海外的,DDOS 10g。cc 5w q/s。防御比国内的好速度就...顶: <ins data-digg="踩: <ins data-digg="
18楼&& 02:16:01 怎么看都像软文!!顶: <ins data-digg="踩: <ins data-digg="
19楼&& 20:40:07 是的啊,网站刚有排名都被攻击了。。。。真头疼顶: <ins data-digg="踩: <ins data-digg="
20楼&& 09:01:53 写的不错,攻击网站现在大都挂黑链做黑帽用。放病毒的少了。顶: <ins data-digg="踩: <ins data-digg="
21楼&& 11:22:21 经常来逛逛还是有收获的顶: <ins data-digg="踩: <ins data-digg="
22楼&& 20:07:00 都是利益驱动的啊顶: <ins data-digg="踩: <ins data-digg="
23楼&& 16:03:24 网站一旦木有维护好都是招惹木马!顶: <ins data-digg="踩: <ins data-digg="
24楼&& 18:52:07 是啊,网站经常有攻击行为发生,一定要做好数据备份,有备无患呢顶: <ins data-digg="踩: <ins data-digg="
25楼&& 16:41:47 这。。我不知道刚才信息发出去了没。。发送完没提示,站长是不是该搞个提示。。顶: <ins data-digg="踩: <ins data-digg="
26楼&& 16:40:49 受教了,谢谢分享,lusongsong站长~顶: <ins data-digg="踩: <ins data-digg="
27楼&& 16:37:49 我在的公司里的网站最常见的就是第一种,现在还不知道有啥好的办法呢顶: <ins data-digg="踩: <ins data-digg="
28楼&& 16:04:41 我的网站就经常遭CC攻击,天天有就那几个ip老是访问,烦透了。顶: <ins data-digg="踩: <ins data-digg="
29楼&& 11:46:00 幸好我也就一个qq空间顶: <ins data-digg="踩: <ins data-digg="
30楼&& 11:43:58 上次差点被黑了顶: <ins data-digg="踩: <ins data-digg="
31楼&& 11:43:46 我也碰到过,cc工具,cpu% 网站瘫痪了好几天顶: <ins data-digg="踩: <ins data-digg="
32楼&& 11:22:17 经常被注入顶: <ins data-digg="踩: <ins data-digg="
33楼&& 10:39:49 如果会弄,QQ空间的排名上去了也是相当不赖滴。顶: <ins data-digg="踩: <ins data-digg="
34楼&& 10:38:50 抽空去朋友你那去看看,最近想新建一个博客哩。顶: <ins data-digg="踩: <ins data-digg="
35楼&& 10:38:06 安全做好了,才能安心做好维护来。顶: <ins data-digg="踩: <ins data-digg="
36楼&& 05:01:16 我们的网站也时常会被黑客攻击哦!www.顶: <ins data-digg="踩: <ins data-digg="
37楼&& 23:26:25 学习了!顶: <ins data-digg="踩: <ins data-digg="
38楼&& 20:38:10 我一点也不担心,因为我没有网站,只有一个QQ空间,有问题有那么多技术人员解决,哈哈哈顶: <ins data-digg="踩: <ins data-digg="
38楼&& 10:39:49 如果会弄,QQ空间的排名上去了也是相当不赖滴。顶: <ins data-digg="踩: <ins data-digg="
39楼&& 17:25:44 就听过DDOS攻击最多!!!!顶: <ins data-digg="踩: <ins data-digg="
40楼&& 16:33:14 这个我不是很了解,但是从事网络职业的技术人员应该非常了解顶: <ins data-digg="踩: <ins data-digg="
41楼&& 13:44:37 选择一款国内大牌的服务器,正规备案,程序定制,就可以解决99%的网站攻击问题。顶: <ins data-digg="踩: <ins data-digg="
42楼&& 13:29:40 哈哈,说的很朴实的一篇文章。话说想吐槽一下评论区上面的广告,真魔性,盯着看了半天,233顶: <ins data-digg="踩: <ins data-digg="
43楼&& 13:15:24 防范胜于治疗啊,感谢楼主顶: <ins data-digg="踩: <ins data-digg="
44楼&& 12:41:02 没实用,防范胜于治疗,真等被黑了处理时就麻烦多了顶: <ins data-digg="踩: <ins data-digg="
45楼&& 12:26:37 笔者的经验是,选择一款国内大牌的服务器,正规备案,程序定制,就可以解决99%的网站攻击问题。顶: <ins data-digg="踩: <ins data-digg="
46楼&& 11:52:56 还没遇见过 先学习下顶: <ins data-digg="踩: <ins data-digg="
47楼&& 11:46:44 网站被黑 代表你已经有影响力了。顶: <ins data-digg="踩: <ins data-digg="
48楼&& 11:43:17 有越来越多的人利用新媒体扩大了知名度,并且有的成了网络红人,这些人当中有不少是原本没有一点名气的草根人物,而在我们站长圈中同样也有不少这样的名人,之所以这些人能够在自己擅长的领域内获得众多人的认可,一方面是因为现在网络平台提供的快速传播效果,另一方面更重要的是因为他们自身的努力。那么,对于做好新媒体的运营,都有哪些方面的技巧呢?顶: <ins data-digg="踩: <ins data-digg="
49楼&& 11:42:09 早在2005年Blog正火的时候,播客就已经兴起了,当时国内有土豆播客、播客天下等。但是,当时智能手机还没有普及,不止是播客们制作节目困难,用户收听起来也不容易,作为一个概念兴起的播客变得不温不火。近几年,随着移动互联网和3G/4G顶: <ins data-digg="踩: <ins data-digg="
50楼&& 11:29:12 网站要防攻击,就像家家户户要装防盗网一样。顶: <ins data-digg="踩: <ins data-digg="
51楼&& 11:23:17 学习了顶: <ins data-digg="踩: <ins data-digg="
52楼&& 11:22:24 受教了!!顶: <ins data-digg="踩: <ins data-digg="
53楼&& 11:07:05 2015最新网站模板源码-网页模板免费下载-风格吧顶: <ins data-digg="踩: <ins data-digg="
53楼&& 10:38:50 抽空去朋友你那去看看,最近想新建一个博客哩。顶: <ins data-digg="踩: <ins data-digg="
54楼&& 11:02:06 可以借鉴顶: <ins data-digg="踩: <ins data-digg="
55楼&& 09:54:33 网站被黑已经是家常便饭,所以,懂点安全知识还是很有必要的。顶: <ins data-digg="踩: <ins data-digg="
56楼&& 09:45:03 网站安全是一项系统的工程,平时需要多注意观察安全方面的信息,特别是关于漏洞的信息,有漏洞及时修补,做好备份工作。顶: <ins data-digg="踩: <ins data-digg="
57楼&& 09:34:47 你说咱容易不,唉。一直还没流量呢顶: <ins data-digg="踩: <ins data-digg="
58楼&& 09:34:04 身为一个不太懂技术的站长,遇到这样的情况真是束手无措哦顶: <ins data-digg="踩: <ins data-digg="
59楼&& 09:33:25 一般来说,黑客应该是看不上我们这种小网站的吧。。顶: <ins data-digg="踩: <ins data-digg="
60楼&& 09:32:30 我的网站那天也突然跳到博彩网站,再次打开却没事了,不知是否是被黑顶: <ins data-digg="踩: <ins data-digg="
60楼&& 22:14:57 我的网站也时常出现这种情况,每次第一次打开都会篡改到别的广告也没面,再次打开就好了,该如何防护,请问解决了吗?顶: <ins data-digg="踩: <ins data-digg="
61楼&& 09:17:20 小博客网站一般也应该没什么大型的攻击,了解这些安全常识也应该差不多了,不过还是希望能有更深一点的关于网站安全的文章出现。顶: <ins data-digg="踩: <ins data-digg="
62楼&& 09:14:37 很全面的分享啊顶: <ins data-digg="踩: <ins data-digg="
63楼&& 09:14:35 非常不错的文章值得学习,站长们起码知道如何工具 如何防护了顶: <ins data-digg="踩: <ins data-digg="
64楼&& 09:03:55 为啥我发的评论找不到呢顶: <ins data-digg="踩: <ins data-digg="
65楼&& 09:02:18 这些之前都了解过,顶: <ins data-digg="踩: <ins data-digg="
66楼&& 08:31:39 大部分都是同行竞争顶: <ins data-digg="踩: <ins data-digg="
67楼&& 08:29:39 感觉织梦的最容易黑顶: <ins data-digg="踩: <ins data-digg="
68楼&& 08:27:43 作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击顶: <ins data-digg="踩: <ins data-digg="
68楼&& 09:34:47 你说咱容易不,唉。一直还没流量呢顶: <ins data-digg="踩: <ins data-digg="
69楼&& 08:25:58 哈哈哈,我的也被黑过,好在备份顶: <ins data-digg="踩: <ins data-digg="
70楼&& 08:14:34 说的很细了,这确实是目前最常见的。顶: <ins data-digg="踩: <ins data-digg="
71楼&& 07:22:57 被黑了好几次,防不胜防顶: <ins data-digg="踩: <ins data-digg="
72楼&& 00:54:19 哈哈哈,我的也被黑过,好在备份顶: <ins data-digg="踩: <ins data-digg="
73楼&& 00:27:01 对一个新手来说 安全最重要 慢慢消化 谢谢 奋斗人生网顶: <ins data-digg="踩: <ins data-digg="
73楼&& 10:38:06 安全做好了,才能安心做好维护来。顶: <ins data-digg="踩: <ins data-digg="
74楼&& 00:13:29 广告多了很多,文章质量差了很多顶: <ins data-digg="踩: <ins data-digg="
75楼&& 00:00:19 松哥都在代表广大草根发声顶: <ins data-digg="踩: <ins data-digg="
76楼&& 23:46:28 看了之后总结就是,原创与价值很重要!顶: <ins data-digg="踩: <ins data-digg="
77楼&& 23:39:39 SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。顶: <ins data-digg="踩: <ins data-digg="
78楼&& 23:06:42 看来楼主是个很厉害的黑马咯顶: <ins data-digg="踩: <ins data-digg="
79楼&& 22:49:27 网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。顶: <ins data-digg="踩: <ins data-digg="
80楼&& 22:49:10 选好一个服务器是一部分,只能说。顶: <ins data-digg="踩: <ins data-digg="
81楼&& 22:44:13 百度站长平台还可以申诉这些吗?顶: <ins data-digg="踩: <ins data-digg="
82楼&& 22:19:34 多学习一些各方面的知识,遇到了就可以解决问题。顶: <ins data-digg="踩: <ins data-digg="
83楼&& 21:47:47 其实选好一个服务器就好了,我用某国内著名云服务器就挺不错的。。。 被攻击了N次,,目前还活着。。。顶: <ins data-digg="踩: <ins data-digg="
84楼&& 21:34:39 也中过博彩网站泛解析的招顶: <ins data-digg="踩: <ins data-digg="
85楼&& 21:33:56 咋们禁不起各种折腾。顶: <ins data-digg="踩: <ins data-digg="
86楼&& 20:29:17 学习了,我的就被挂了黑链。。。我一直在站长平台拒绝,还有好多。。。顶: <ins data-digg="踩: <ins data-digg="
87楼&& 19:35:34 我的网站也多次被攻击,树大,才会招风的。顶: <ins data-digg="踩: <ins data-digg="
88楼&& 18:00:47 原来攻击的手法有这么多啊顶: <ins data-digg="踩: <ins data-digg="
89楼&& 17:44:23 百度站长平台还可以申诉这些吗?顶: <ins data-digg="踩: <ins data-digg="
90楼&& 17:36:59 我的网站也多次被攻击,,,原因是同行妒忌,,,,,,,哎,,,,都是搞网站的,,,,,,,,、、、何必那,,,,,,,,,,看不得别人好吗??????????顶: <ins data-digg="踩: <ins data-digg="
90楼&& 22:15:25 同感呀顶: <ins data-digg="踩: <ins data-digg="
91楼&& 16:01:23 被攻击过,才知道这重要顶: <ins data-digg="踩: <ins data-digg="
92楼&& 15:33:28 网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。顶: <ins data-digg="踩: <ins data-digg="
93楼&& 15:26:03 特别是在网站排名好了之后,更是容易受到这样或那样的攻击。顶: <ins data-digg="踩: <ins data-digg="
94楼&& 15:24:32 DDOS最严重最难处理顶: <ins data-digg="踩: <ins data-digg="
95楼&& 14:15:03 多学习一些各方面的知识,遇到了就可以解决问题。顶: <ins data-digg="踩: <ins data-digg="
96楼&& 14:14:36 遇山开山遇河搭桥,没有办法,总有这样那样的事啊。顶: <ins data-digg="踩: <ins data-digg="
96楼&& 15:26:03 特别是在网站排名好了之后,更是容易受到这样或那样的攻击。顶: <ins data-digg="踩: <ins data-digg="
97楼&& 14:13:58 各位网友发表了一针见血的评论,你还等什么?顶: <ins data-digg="踩: <ins data-digg="
98楼&& 14:12:14 看来楼主是个很厉害的黑马咯顶: <ins data-digg="踩: <ins data-digg="
99楼&& 14:07:33 真碰到问题,这些方法不知道有帮助不?顶: <ins data-digg="踩: <ins data-digg="
100楼&& 13:59:01 是啊,我的站也总是遭遇一些攻击,不过还好都能扛得住,如果再猛点服务器恐怕会崩溃。顶: <ins data-digg="踩: <ins data-digg="
101楼&& 13:47:15 以前刚和朋友一起航拍公司行业时,建了航拍网站,经常受到博彩业挂木马顶: <ins data-digg="踩: <ins data-digg="
102楼&& 13:32:56 我的站经常被提示CC攻击,但是一直都正常打开,速度也很快顶: <ins data-digg="踩: <ins data-digg="
103楼&& 13:25:19 我用的360网站卫士,感觉还不错。顶: <ins data-digg="踩: <ins data-digg="
104楼&& 13:12:12 是啊,被人而已搞是躲不开的!顶: <ins data-digg="踩: <ins data-digg="
105楼&& 13:07:35 如果有人想搞你,防是防不住呀顶: <ins data-digg="踩: <ins data-digg="
106楼&& 12:46:56 适合新人朋友,网站安全是整个站点的基础,哟霍霍~顶: <ins data-digg="踩: <ins data-digg="
107楼&& 12:43:59 以前刚和朋友一起航拍公司行业时,建了航拍网站,经常受到博彩业挂木马顶: <ins data-digg="踩: <ins data-digg="
108楼&& 12:28:25 感谢分享 不过这类的情况只能在遇到的情况下才会深有体会顶: <ins data-digg="踩: <ins data-digg="
109楼&& 12:27:13 谢楼主分享!欢迎大家关注我的网站顶: <ins data-digg="踩: <ins data-digg="
110楼&& 12:21:16 写得不错,膜拜中...顶: <ins data-digg="踩: <ins data-digg="
111楼&& 12:20:41 小博客网站一般也应该没什么大型的攻击,了解这些安全常识也应该差不多了,不过还是希望能有更深一点的关于网站安全的文章出现。顶: <ins data-digg="踩: <ins data-digg="
112楼&& 12:16:04 呵呵,嘿嘿,哈哈顶: <ins data-digg="踩: <ins data-digg="
113楼&& 12:15:32 自媒体论坛,第一次发帖,你来看看啊顶: <ins data-digg="踩: <ins data-digg="
114楼&& 12:09:21 知道了,学习一手顶: <ins data-digg="踩: <ins data-digg="
115楼&& 11:45:51 现在可是道高一尽魔高一丈啊,防不胜防。顶: <ins data-digg="踩: <ins data-digg="
116楼&& 11:40:38 网站才开始做,暂时没有遇到这些问题。顶: <ins data-digg="踩: <ins data-digg="
117楼&& 11:40:37 最好不要遇上,会让人伤不起滴!顶: <ins data-digg="踩: <ins data-digg="
118楼&& 11:39:49 安全性能怎样,一个好的服务器或是虚拟主机会给力不少。顶: <ins data-digg="踩: <ins data-digg="
119楼&& 11:39:00 好文章,想要站做的长久,安全一定要做好来,因为一旦出事前期所做的努力很有可能就功亏一篑了。——真诚欢迎大家光临我的小站给予指点与建议,我亦会用心回访大家滴(大家多多交流,相互学习进步额)。顶: <ins data-digg="踩: <ins data-digg="
120楼&& 11:31:57 真搞不懂,为什么有那么多人喜欢攻击别人的网站损人不利已的事情有意义不?顶: <ins data-digg="踩: <ins data-digg="
121楼&& 11:29:04 还有一种攻击:域名劫持。方法大致有3种:1.菜鸟级:就是先查到whois相关信息,通过CC或者DDOS把那个网站打死,然后去域名注册商那里联系客服,让客服强制修改域名的管理密码,这种方法前几年用的多,现在很少用了。2.C段ARP:需要先渗透网站所在C段的一台服务器,然后进行ARP劫持他的域名,甚至网站上的任何登陆信息都能被嗅探到,包括网站管理员账户密码等等。3.最后就是直接入侵域名注册商,这需要团队操作,而且需要有技术含量,比如当年伊朗黑客劫持百度等等。顶: <ins data-digg="踩: <ins data-digg="
122楼&& 11:28:10 经常会碰到的一些问题,谢谢分享解决问题的方法。顶: <ins data-digg="踩: <ins data-digg="
123楼&& 11:24:18 数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。顶: <ins data-digg="踩: <ins data-digg="
124楼&& 11:13:48 做为一名站长,也真不容易啊,来之四面八方的攻击。顶: <ins data-digg="踩: <ins data-digg="
125楼&& 11:01:26 真走到被攻击就无招数了顶: <ins data-digg="踩: <ins data-digg="
126楼&& 10:53:22 作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。顶: <ins data-digg="踩: <ins data-digg="
127楼&& 10:36:29 感谢分享 不过这类的情况只能在遇到的情况下才会深有体会已经将此文发布到本平台的松哥专栏顶: <ins data-digg="踩: <ins data-digg="
127楼&& 11:40:37 最好不要遇上,会让人伤不起滴!顶: <ins data-digg="踩: <ins data-digg="
128楼&& 10:33:53 现在比较常用的是360顶: <ins data-digg="踩: <ins data-digg="
129楼&& 10:17:10 呵呵。我也是醉了,楼主你这只是表面而已,社工你怎么防?社工裤只是辅助。顶: <ins data-digg="踩: <ins data-digg="
130楼&& 09:19:22 网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。顶: <ins data-digg="踩: <ins data-digg="
131楼&& 09:15:26 个人感觉百度云观测的确不咋滴,当时用了一段时间就直接放弃了。那个百度云加速也是,就用了3天就放弃了,360网站检测个人感觉也是消耗太大啊,当时就检测了1个多小时,阿里直接把我网站关了,说程序有问题。顶: <ins data-digg="踩: <ins data-digg="
132楼&& 09:13:10 网站才开始做,暂时没有遇到这些问题。顶: <ins data-digg="踩: <ins data-digg="
133楼&& 09:09:37 我用的360网站卫士,感觉还不错。顶: <ins data-digg="踩: <ins data-digg="
134楼&& 09:08:29 网站收录从55000多一点一点下滑到3000多了,怎么回事啊?顶: <ins data-digg="踩: <ins data-digg="
135楼&& 09:03:52 安全还是买个靠谱点的服务器比较好,这样可省不少精力和时间。顶: <ins data-digg="踩: <ins data-digg="
135楼&& 11:39:49 安全性能怎样,一个好的服务器或是虚拟主机会给力不少。顶: <ins data-digg="踩: <ins data-digg="
相关文章阅读更多:&&
(window.slotbydup=window.slotbydup || []).push({
id: '2398769',
container: s,
size: '300,250',
display: 'inlay-fix'
点赞最多 317024481551140410501048
最近活动 攻略通知喜讯初创特烦恼遭遇DDoS之后的应对之策
[来自IT168]【IT168 评论】大众创业、万众创新成为倡导创业新口号,然而互联网创业还是会面临很多挑战与困难,例如资金、办公场所等事情,当然也包括遭遇DDoS攻击,例如8月份
【IT168 评论】大众创业、万众创新成为倡导创业新口号,然而互联网创业还是会面临很多挑战与困难,例如资金、办公场所等事情,当然也包括遭遇DDoS攻击,例如8月份前“汽车之家”媒体业务总监韩路,现在的斯帕克科技-创始人/CEO就发长微博抱怨DDoS攻击。长微博部分摘录如下: 起因:今日凌晨开始,我们5X兴趣社区访问不了了,我们技术同事查看阿里云后台,发现有人用DDoS攻击导致, 我们开始找阿里云的客服,对方回答的类似意思就是我们替你们扛住了2个G的攻击,但是超出了,所以我们给你们放在黑洞里,停了你们的访问服务了。阿里云有高防IP额外服务,可以把攻击引入那里,保证主站可访问,每个月峰值不超过20G的话是1.68万,超过另算。求教:汽车之家运维的前辈表示,DDoS攻击,真没办法。…唯一的办法就是找大水池子,洪水来了,别冲毁你的小水库,都引入大水库了,保证小水库正常访问,也就是阿里云提到的那个高防IP的服务。最终:我们采购了阿里云的高防IP服务,也就是阿里云提供的大水池子,这个水池子有多大?就是大到300G的攻击都能容下,阿里云负责给你清洗数据,攻击数据让大水池承担,良性访问走主站。韩路结论:*创业,如果钱不够,真得死,如果做互联网相关,比你想象的最惨情况再多准备50%的钱吧。*摊上了DDoS攻击,没别的招,尽早去找大水池子分担。*DDoS成本很高,攻击1G的话,市面行情需要500元,便宜了说也得250元,所以今日一天攻击我们的DDoS得花费1万元左右。*网络防护不能省啊,尽早建立好预警机制和逻辑,起码每个做互联网创业的,都得提前找好大水池子,一旦被DDoS,立刻启动大水池子,反正早晚都是花这笔钱,还不如准备好了,减少抉择时间就能减少宕机时间了。兄弟单位情况:我朋友圈发了这个消息,一堆做社交、论坛的朋友纷纷表示,都在创业某个时期被DDoS,然后都“被迫”买了大水池子,之后就好了,他们说“保护费”这步是绕不开地。对于网友展开了讨论(http://bbs.chinaunix.net/thread--1.html),demilich表示,虽然自己所在公司没有遭遇DDoS攻击,但是关于DDoS攻击的新闻,算是不绝于耳啊:老罗锤子手机发布会官网遭到DDoS攻击, 前两天的魅族发布会也遭到DDoS攻击,想要防御的话,从技术角度来讲,想要完全杜绝DDoS攻击是不可能的,只能缓解,对于有钱的公司自然是烧钱建立完善的多级防御体系,针对不同类型的DDoS都做到很好的防护。同时指出,想要防御这样的攻击,至少要建立4层完善的防御体系,应对网络安全的团队也需要建立一整套完整的预案,不然在应对DDoS攻击的时候会手忙脚乱。其实,无论防御DDoS攻击和购买DDoS攻击,其实都是钱的问题 说起来,初创公司在这种事情上,真的是比较无力啊!网友lygxy表示,自己所在公司的游戏主页服务器和网页游戏服务器遇到过DDoS攻击,面对DDoS攻击,刚开始运维这方面经验不足,一有这类攻击直接上硬件防火墙,后来有经验了,优化服务器设置防小规模的攻击。网友lsstarboy也表示,防御DDoS,小企业最好不要把业务全放在一个地方,现在虚拟主机不是太贵,多买几个放着也比临时抱佛脚强,这个受了攻击马上换下一个,以分布式抗分布式,应该是比较实惠的方案。虽然像某云有高强度防御的vip业务,但问题是你有那些闲钱没有?另外多少G的流量又能有谁去确认呢?今天20G明天会不会成为30G……此处省略十二个问题!所以我的结论:初创业企业,最好多备几条线路,再多从社会学的角度分析,性价比比买服务要高一些,何况主动防御,还是一个技术积累的过程呢,这种无形资产也是很值得考虑的!网友woxizishen表示,最外层有硬件防火墙,几乎屏蔽了所有端口,也不提供WEB服务,所以没有遇到过,最多遇到的就是笨笨的,暴力破解邮箱密码的,查到一个笨蛋,破解了上万次,我只能告诉它重视密码安全性的人,你想破密码还真是不简容易事。Dos到是遇到过,不过只要查到源头也很好解决。DDoS没遇到过,但是了解过这方面的攻击原理,还真不是很好防止的。面对DDoS首先能上硬件防火墙的果断上硬件防火墙,不提供WEB服务的,直接屏蔽端口,尽量只在防火墙开通使用到的端口,没用到的全给他屏蔽掉。其次对操作系统一些网络参数进行优化调整,是可以防止小流量的DDOS攻击,对于洪水般的,那就爱莫能助了。四大抗DDoS阵营,图来自小黑羊总结:对于初创互联网企业而言,被遭遇DDoS攻击,首先表示非常不幸,其次要尽快建立防御策略,抗DDoS没有一招鲜,合理选择抗DDoS服务的时候,实现合力阻挡或分流,最后最最重要的是准备好钱,抗击DDoS是一个烧钱活。
猜你感兴趣
最新图文推荐
大家感兴趣的内容
网友热评的文章
