隨著互聯(lián)網(wǎng)的發(fā)展,越來(lái)越多的人們開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加,出現(xiàn)的問(wèn)題也大大增多。同行之間的競(jìng)爭(zhēng)、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來(lái)謀取利益。同行之間往往雇傭黑客打壓對(duì)手攻擊對(duì)方網(wǎng)站,甚至有些人故意攻擊別人網(wǎng)站索要保護(hù)費(fèi)。不給錢(qián)就攻擊你,讓你網(wǎng)站癱瘓。對(duì)于這類(lèi)事情,網(wǎng)站主往往是求助無(wú)門(mén)干著急,不得已妥協(xié)。
各位站長(zhǎng)在做站的工程中應(yīng)該都會(huì)遇到類(lèi)似的問(wèn)題,雖然我們勤勤懇懇的做自己的站,但是突然有一天會(huì)發(fā)現(xiàn)我們的網(wǎng)站突然就被人黑了,這時(shí)候只要我們打開(kāi)自己網(wǎng)站的時(shí)候展現(xiàn)在我們面前的畫(huà)面往往會(huì)讓我們崩潰不已,此時(shí)各位站長(zhǎng)的內(nèi)心肯定是恨的牙癢癢,但是沒(méi)有辦法我們不惹別人,別人不一定就不惹我們,雖然心里很不舒服,但是問(wèn)題也是需要解決的。
網(wǎng)站攻擊一般分為3類(lèi),分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說(shuō)ARP欺騙攻擊
如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán),采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶(hù)名和密碼。對(duì)付這類(lèi)攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。
二、CC攻擊
相對(duì)來(lái)說(shuō),這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù),當(dāng)被訪問(wèn)網(wǎng)站超出IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,迫使IIS 連接數(shù)超出限制,當(dāng)CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了。對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力,有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上,運(yùn)營(yíng)商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。
針對(duì)CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了,或者租用章魚(yú)主機(jī),這種機(jī)器對(duì)CC攻擊防御效果更好。
三、流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對(duì)于流量攻擊,單純地加防火墻沒(méi)用,必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬(wàn)元一個(gè)月。但是,如果用集群防護(hù)(章魚(yú)主機(jī))的話,那成本就要低的多了。
網(wǎng)站被被攻擊了,我們應(yīng)該怎么解決呢?
首先查看網(wǎng)站的服務(wù)器
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候不要過(guò)度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,具體操作分為三步
1、開(kāi)啟IP禁PING,可以防止被掃描。
2、關(guān)閉不需要的端口。
3、打開(kāi)網(wǎng)站的防火墻。
這些是只能防簡(jiǎn)單的攻擊,如果你覺(jué)得太麻煩那可以搜索(紅盾 免費(fèi)對(duì)抗攻擊),在被攻擊時(shí),找上面的技術(shù)員,那里有免費(fèi)幫你對(duì)抗攻擊的服務(wù)。
網(wǎng)站為什么會(huì)被黑
網(wǎng)站掛馬是每個(gè)站長(zhǎng)最頭痛的問(wèn)題,個(gè)人認(rèn)為網(wǎng)站被黑的原因一般分為兩種
一、服務(wù)器空間商的安全 導(dǎo)致被牽連 二、=種是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專(zhuān)業(yè)做安全的去看看. 公司的話可以去Sine安全看看聽(tīng)朋友說(shuō)不錯(cuò)。一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了。
解決辦法:
1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒(méi)有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問(wèn)題了。但這不是最好的解決辦法。最好的辦法還是找專(zhuān)業(yè)的程序員解決是最直接的。
清馬+修補(bǔ)漏洞=徹底解決所謂的掛馬,就是heike通過(guò)各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過(guò)數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí),你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒。
實(shí)戰(zhàn)攻防演練是檢閱政企機(jī)構(gòu)安全防護(hù)和應(yīng)急處置能力的有效手段之一。每年舉行的國(guó)家級(jí)實(shí)戰(zhàn)攻防演練,聚集了國(guó)內(nèi)多支頂尖攻擊團(tuán)隊(duì),在攻擊手段和強(qiáng)度上遠(yuǎn)遠(yuǎn)超過(guò)日常安全檢查,防守方都面臨著非常嚴(yán)峻的考驗(yàn)。
如果你想屏蔽某一個(gè)網(wǎng)站的IP,就比如你被鏡像了,這個(gè)時(shí)候怎么辦那?你可以去國(guó)外服務(wù)器,比如美國(guó)、日本等等服務(wù)器,去看這個(gè)網(wǎng)站的真實(shí)IP,因?yàn)橛行〤DN只是在國(guó)內(nèi)有IP節(jié)點(diǎn)。
SugarHosts作為歐洲老牌主機(jī)商,是專(zhuān)業(yè)提供安全服務(wù)出身,目前主要提供云服務(wù)器、虛擬主機(jī)、VPS、獨(dú)立服務(wù)器等主機(jī)類(lèi)業(yè)務(wù),運(yùn)營(yíng)至今超過(guò)十一年。官網(wǎng)地址:SugarHosts.com
網(wǎng)賺圈最近很動(dòng)蕩、非常動(dòng)蕩,非常非常動(dòng)蕩。基本上有排名和流量的站點(diǎn)都被攻擊了。域名被污染攻擊,先有網(wǎng)賺大咖的權(quán)重站點(diǎn)被污染攻擊,導(dǎo)致域名不能再用了,且無(wú)法解封,只能還域名操作,也就意味著以前的排名和流量都沒(méi)有了只能重新再來(lái)。
突然有一天,域名ping的通,卻打不開(kāi)網(wǎng)站,服務(wù)器能正常遠(yuǎn)程登錄上,在服務(wù)器上自己可以訪問(wèn),國(guó)內(nèi)卻無(wú)法訪問(wèn),用海外的代理卻可以正常訪問(wèn),那就是一般說(shuō)明域名被墻了。