资讯 information
网站要是被攻击了我们该怎么办呢?3种网站攻击的解决办法
发布日期:2024-06-02 阅读次数:27 字体大小:

随着互联网的发展,越来越多的人开始意识到网络宣传的优越性。大大小小的网站层出不穷。然而,随着网站数量的增加,问题的数量也在增加。对等体之间的竞争也体现在网络上。一些不法分子也逐渐转变立场,在互联网上谋利。同行经常雇佣黑客压制对手,攻击对方网站,有的甚至故意攻击他人网站索要保护费。他们会不付钱就攻击你,关闭你的网站。对于这样的事情,网站所有者往往迫切需要帮助,不得不妥协。

你在车站站长项目应该遇到类似的问题,虽然我们努力做自己的站,但是突然有一天会发现,我们的网站突然被黑,这个时候只要我们打开自己的网站当图片在我们面前常常让我们崩溃,此时的核心网站管理员必须恨牙痒,但是我们没有办法不惹别人,别人不一定惹我们,虽然心里很不舒服,但这个问题也需要解决。

网站攻击一般分为三类,即ARP欺骗攻击、CC攻击、DDOS流量攻击。

一是ARP欺骗攻击

要进行ARP欺骗攻击,必须将与网站在同一机房、同一IP段、同一VLAN的服务器设置为控制模式,以入侵其他服务器。控制并使用程序将被控制的机器伪装成网关来欺骗目标服务器。这种攻击通常涉及将代码潜入网页或阻止某些用户名和密码。这种攻击比较容易处理,直接通知机房处理相应的被控机器即可。

二、CC攻击

相对而言,这种攻击的危害更大。主机空间中有一个参数,即IIS连接数,当访问的网站超过IIS连接数时,网站会显示“服务不可用”。攻击者利用被控制的机器不断向被攻击的网站发送访问请求,迫使IIS连接数超过限制,当CPU资源或带宽资源耗尽时,网站也被攻击。对于达到100mb的攻击,防火墙是相当困难的,有时甚至会导致防火墙的CPU资源耗尽,导致防火墙崩溃。当IP地址超过100mbit /s时,运营商会在上层阻断被攻击的IP地址。

对于CC攻击,一般租用带有防CC攻击软件的空间、VPS或服务器,或者租用章鱼主机,这样可以更好地防御CC攻击。

3. 交通事件

DDOS攻击是最具破坏性的。其原理是向目标服务器发送大量报文,占用目标服务器的带宽。对于流量攻击,单纯添加防火墙是没有用的,必须有足够的带宽和防火墙配合防御。如果要防御10G的流量攻击,必须使用20G左右的硬件防火墙加上近20G的带宽资源。如果说单是硬反机的成本就相当高的话,10G硬反机一个月也需要几万元。但是,如果使用集群保护(章鱼主机),则成本会低得多。

网站被攻击了,我们该怎么办?

首先看看你网站的服务器

当我们发现网站受到攻击时,不要过度警惕,首先检查网站服务器是否被黑客攻击,找出网站的黑链,然后做好网站的安全防御,具体操作分为三步

1. 关闭IP PING功能,防止扫描。

2. 关闭不需要的端口。

3. 打开网站防火墙。

这些只是为了防止简单的攻击,如果你觉得太麻烦的话可以搜索一下(红盾免费防攻击),当受到攻击的时候,找到上面的技师,有免费帮你防攻击的服务。

为什么网站被黑了

网站挂马是每个站长最头疼的事情,我觉得网站被黑的原因一般分为两种

首先,服务器空间业务的安全性受到了影响。其次,网站程序的安全性是其自身程序的安全漏洞曾被黑客入侵和攻击。如果你有条件,你可以找专业人士来做一个安全的造型。如果你是一家公司,你可以看看sin Safety,听听你朋友的意见。一般来说,网站程序存在漏洞或者服务器存在漏洞而被攻击。

解决方案:

1. 很容易在程序中找到挂马的代码,直接删除,或者覆盖你没有通过服务器一次,但它已经挂了一遍又一遍的源程序来解决这个问题。但这不是最好的解决方案。最好的办法是找专业的程序员来解决最直接。

清除马+修补漏洞=彻底解决了所谓的挂马,即heike通过多种手段,包括SQL注入、网站敏感文件扫描、服务器漏洞、网站程序0day等方法获取网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或上传漏洞获取webshell。使用获取的webshell修改网站页面内容,并在页面中添加恶意重定向代码。也可以通过弱密码直接获取服务器或网站FTP,然后直接修改网站页面。当您访问带有恶意代码的页面时,您将自动转到您指向的地址或下载木马。