当今社会,很多企业或个人都有自己的网站。用来提升企业形象,开拓更大市场。个人网站可以展示自己的作品、可以为你带来收入。
但是也会遇到服务器被攻击的情况,有的来自竞争对手的攻击,有的则来自不明人员的攻击,不管是来自哪里的攻击,都会对自身产生很大的影响
这需要我们做出及时、有针对性的防御,避免引起业务损失。
一、网站攻击的分类
第1类:ARP欺骗攻击
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行,无法对外网(互联网、非本区域内的局域网)进行攻击。
第2类:CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。
攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
第3类:DDOS流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。
对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
网站被黑一般是指网站内容被人篡改或添加恶意代码。一般网站被黑是由于网站本身有上传漏洞或SQL注入漏洞或者是网站服务器漏洞。
前两种原因比较常见。如果我们的发现被黑,首先需要去掉恶意代码,使用FTP软件链接到网站所在目录,
一般恶意代码会挂在首页或配置文件中,找到被挂马的文件,下载到本地使用记事本或DW软件打开去除代码,保存后再上传到服务器上,浏览测试。
在修改前最好先备份下所修改文件。如果在网站代码中找不到恶意代码,恶意代码可能是写在数据库中,可以登陆到后台手动修改,
或连接数据库使用SQL语句批量修改。恶意代码去除以后,还需要对网站程序进行检查一遍,发现可疑文件进行删除
(删除前先备份,使用FTP删除的文件是不能找回的)。以上步骤操作完成后再进行网站备份,把整站打包备份到本地,数据库也备份。
最后一步如果你的网站服务器是虚拟主机,需要把FTP密码和网站后台密码进行修改。
如果你的网站服务器是独立的服务器,需要对服务器进行一次安全设置,并修改登陆密码。
网站被攻击解决办法:
网站被攻击一般表现为访问速度慢或页面不能访问,这类攻击一般为流量攻击。流量攻击一般是竞争对手所为。
遇到这样情况使用一般免费防御是起不作用的,你需要购买专业DDOS防御服务。具体购买多大的流量,
最好先咨询下你的网站服务器提供商,他们可以查看到攻击流量。较大流量攻击不会持续太久,一般攻击3-5天或一星期。他们攻击也需要需要成本的。
|
