免费一级a毛片夜夜看-免费亚洲网站-免费亚洲视频在线观看-免费亚洲视频-免费成人福利视频-免费成人av电影

　　由于互聯網的開放性，無論是大中小型網站，或者純屬打醬油的網站，或多或少都會遭受不同程度的網站攻擊。攻擊者有可能是你的競爭對手，有可能是靠打站賺錢，也有可能純屬無聊攻擊著玩。面對網站被攻擊，大家也不用過于擔心，今天我們將為大家介紹網站防御攻擊措施，就靠這幾招輕松應對!

網站被攻擊類型：

　   首先說一下，網站的攻擊一般有3種：

1、arp欺騙攻擊

首先發起人通過入侵跟目標網站機房通同一個ip段的同一個機房; 然后獲取控制權利后，利用程序偽裝被控制的機器為網關欺騙目標服務器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。

2、cc攻擊

這種攻擊的手法的危害性就比較大一些，每個空間都會有一個 IIS 連接數，這個的意思就是說同時允許多少人訪問，那么當被訪問網站超出IIS 連接數時，網站就會出現Service Unavailable ，攻擊者利用控制的機器不斷地想被攻擊的網站發送訪問，然后讓iis連接數超過限定值，這樣就會導致cpu和帶寬的資源被耗盡，因此網站也就癱瘓了。

3、DDOS流量攻擊

這種攻擊的危害是最大的。通過向目標服務器發送大量數據包，把帶寬占滿。對于ddos流量攻擊，加防火墻是沒用的，必須要有足夠的帶寬和防火墻配合起來才能防御。

如果想防御10G 的ddos攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬元一個月。

所以對于ddos的攻擊目前相當于是無解的，要不就用錢換高防主機，或者只能等待對方停止攻擊。

針對上面的網站攻擊，一般的解決方式是：

1、取消域名綁定

這種適合cc攻擊; 取消域名綁定就讓cc攻擊失去目標，但是同樣 的，用戶也相對應地打不開網站。

2、更愛web端口;

很多實施cc攻擊的時候，是針對80端口進行攻擊的。 所以要更改為別的端口。

3、iis攻擊屏蔽ip

當網站受到CC攻擊時,我們可以通過命令或在網站日志找到CC攻擊的源IP，然后在IIS中設置屏蔽該IP，禁止這個IP對Web站點的訪問，從而達到防范IIS攻擊的目的。

4、高防服務器

高防服務器防御CC攻擊的方式主要有：定期掃描現有的網絡節點、在骨干節點配置防火墻、查找可能存在的安全漏洞、用足夠的機器承受攻擊、充分利用網絡設備保護網絡資源、過濾不必要的服務和端口等方式。

5、使用CDN技術

CDN技術就是將網站的內容部署到各地的服務器，然后讓用戶在其發起地，就近獲取資源; 而不用訪問網站的源服務器; 這樣被攻擊后，就會因此攻擊者找不到源站的ip然后就無法攻擊源服務器了。

出去上訴幾點，還可以根據不同攻擊類型做出以下防御措施：

第一種：網頁篡改

攻擊描述：針對網站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網頁，添加黑鏈或者嵌入非本站信息，甚至是創建大量目錄網頁，以博彩攻擊織夢CMS最常見。

危害說明：網站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬，會在搜索結果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

處理方法：

1、程序設置：更換程序、更新補丁、修補漏洞、設置權限、經常備份

2、漏洞查殺：360網站檢測、360主機衛士

3、申訴平臺：安全聯盟

第二種：流量攻擊

攻擊描述：CC攻擊：借助代理服務器模擬多個用戶不停的對網站進行訪問請求，DDOS攻擊：控制多臺電腦向網站發送訪問請求，以CC攻擊最為普遍，采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

危害說明：CC攻擊會使服務器CPU達到峰值100%，網站癱瘓無法正常打開，IIS停止服務，出現503狀態無法自動恢復;百度蜘蛛無法抓取網站，清空索引及排名，流量下滑。

處理方式：

1、選擇大型安全有防火墻的主機服務商：阿里云、西部數碼、新網互聯

2、網站監控：360網站監控(不推薦百度云觀測，慢5分鐘提示短信不明)

3、CDN防護：加速樂、云盾(不推薦百度云加速，1000次CC攻擊便會崩潰，360網站衛士因審核較嚴未通過不評價)

4、服務器：服務器安全狗(未專業慎裝，網站會變慢)、網站安全狗、金山毒霸企業版

5、申訴：百度站長平臺

第三種：數據庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

危害說明：數據庫入侵，用戶信息泄露，數據表被篡改，植入后門，數據庫被篡改比網頁文件被篡改危害大得多，因為網頁都是通過數據庫生成的。

處理方式：

1、在各種信息提交框處加驗證

2、數據庫防火墻

3、參見第二種處理方式

第四種：惡意掃描

攻擊描述：黑客為了攻擊網站通過工具自動掃描漏洞。

危害說明：發現漏洞，進而攻擊。

處理方式：

1、關閉閑置端口，修改默認端口

2、參見第二種處理方式

第五種：域名攻擊

域名被盜：域名所有權被轉移，域名注冊商被轉移;

DNS域名劫持：偽造DNS服務器，指引用戶指向錯誤的一個域名地址，

域名泛解析：域名被泛解析很多二級域名網站指向黑客網站，中國政府域名和較大流量個人站很受博彩歡迎。

危害說明：失去域名控制權，域名會被綁定解析到黑客網站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

處理方式：

1、選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉移：西部數碼、新網互聯、GoDaddy，并不推薦中國萬網和諧不實用

2、保證域名注冊郵箱安全

3、選擇大型穩定域名解析商：DNSPod，鎖定解析

4、申訴平臺：百度站長平臺

避免被攻擊的日常工作：

1、保證服務器系統的安全

首先要確保服務器軟件沒有任何漏洞，防止攻擊者入侵。確保服務器采用最新系統，并打上安全補丁。在服務器上刪除未使用的服務，關閉未使用的端口。對于服務器上運行的網站，確保其打了最新的補丁，沒有安全漏洞。

2、隱藏服務器的真實IP地址

       不要把域名直接解析到服務器的真實IP地址，不能讓服務器真實IP泄漏，服務器前端加CDN中轉(免費的CDN一般能防止5G左右的DDOS)，如果資金充裕的話，建站人建議購買高防的盾機，用于隱藏服務器真實IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服務器上部署的其他域名也不能使用真實IP解析，全部都使用CDN來解析。

       總之，只要服務器的真實IP不泄露，5G以下小流量DDOS的預防花不了多少錢，免費的CDN就可以應付得了。如果攻擊流量超過10G，那么免費的CDN可能就頂不住了，需要購買一個高防的盾機來應付了，而服務器的真實IP同樣需要隱藏。