简述几种网站攻击的方式和处理方法, 第一种:页面篡改, 攻击描绘:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改页面,增加黑链或许嵌入非本站信息,乃至是创立许多目录页面,以博彩攻击织梦CMS最多见。, 损害阐明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全渠道(安全联盟为例)检查到你的网站被挂马,会在搜索成果提示安全危险,搜索引擎和浏览器都会拦截访问。, 处理办法:, 1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份, 2、漏洞查杀:360网站检查、360主机卫士, 3、申述渠道:安全联盟, 第二种:流量攻击, 攻击描绘:CC攻击:凭借代理服务器模仿多个用户不断的对网站进行访问恳求,DDOS攻击:操控多台电脑向网站发送访问请求,以CC攻击最为遍及,选用许多数据包吞没一个或多个路由器、服务器和防火墙。, 损害阐明:CC攻击会使服务器CPU到达峰值100%,网站瘫痪无法正常翻开,IIS中止服务,呈现503状况无法主动恢复;百度蜘蛛无法抓取网站,清空索引及排行,流量下滑(我这次即是由于新年时期4天没处理就被百度清空了,好在申述康复了,百度由于360的竞赛现在适当勤勉)。, 处理方式:, 1、挑选大型安全有防火墙的主机服务商:亿恩科技、万网等, 2、网站监控:360网站监控(不引荐百度云观测,慢5分钟提示短信不明), 3、CDN防护:加快乐、云盾(不引荐百度云加快,1000次CC攻击便会崩溃,360网站卫兵因审阅较严未经过不评估), 4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版, 5、申述:百度站长渠道, 第三种:数据库攻击, 攻击描绘:SQL写入:经过把SQL指令插入到Web表单提交或输入域名或页面恳求的查询字符串,终究到达诈骗服务器履行恶意的SQL指令。, 损害阐明:数据库侵略,用户信息走漏,数据表被篡改,植入后门,数据库被篡改比页面文件被篡改损害大得多,由于页面都是经过数据库生成的。, 处理方式:, 1、在各种信息提交框处加验证, 2、数据库防火墙, 3、访问第二种处理方式, 第四种:歹意扫描, 攻击描绘:黑客为了攻击网站经过工具主动扫描漏洞。, 损害阐明:发现漏洞,进而攻击。, 处理方式:, 1、封闭搁置端口,修正默认端口, 2、访问第二种处理方式, 第五种:域名攻击, 域名被盗:域名所有权被搬运,域名注册商被搬运;, DNS域名绑架:假造DNS服务器,指引用户指向过错的一个域名地址,, 域名泛解析:域名被泛解析许多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩期待。, 损害阐明:失去域名操控权,域名会被绑定解析到黑客网站,被泛解析权重会涣散,导致搜索引擎、安全渠道不信任从而降权标黑。, 处理方式:, 1、挑选大型闻名域名注册商,填写实在信息,确定域名制止搬运, 2、保证域名注册邮箱安全, 3、挑选大型安稳域名解析商:DNSPod,确定解析, 4、申述渠道:百度站长渠道,
,
简述几种网站攻击的方式和处理方法
