常見的攻擊形式
- 網站網頁被掛馬:打開網站網頁時,會被提示存在風險、被掛馬等。原因是網頁和根目錄文件中被植入了 js,觸發后會自動執行含木馬的腳本或 php 文件,竊取用戶隱私數據。被攻擊的多為涉及虛擬貨幣或有交易性質的網站。 - 網站網頁中出現大量黑鏈:網頁看似正常,但源代碼底部有大量隱藏的錨文本鏈接,目的是提高低權重網站的權重和流量,被攻擊的多是有一定搜索引擎權重和流量的網站。 - 網站根目錄中出現大量植入的網頁:網站收錄暴增,收錄內容為非自身網站的非法廣告頁面,被攻擊的多是流量高的網站。 - 網站網頁打開自動跳轉到其它網站頁面:網頁中植入強制跳轉的 js 或在服務器中做 301 重定向跳轉,目的是非法廣告或網站權重轉移,被攻擊的多是有權重、有流量的網站。 - 網站數據庫被植入新內容:數據庫被植入虛假職業信息等新內容,被攻擊的多是大學官網、教育部門網站或資質認定網站。 - 網站被攻擊打不開或打開極為緩慢:多因企業競爭,網站程序和服務器遭惡意攻擊,被攻擊的多是企業網站或存在安全漏洞的網站。 - 網站和服務器密碼被篡改:目的是炫耀黑客技術,被攻擊的網站不限。 - 網站數據庫丟失或損壞:網站能打開但無法更新,多因離職程序員或黑客惡意攻擊,被攻擊的網站不限。 - 網站域名 DNS 劫持:打開網站內容不是自己的,服務器 IP 被篡改,被攻擊的網站不限。 - 網站服務器運行緩慢,被植入蠕蟲等病毒:服務器運行或操作異常緩慢,進程管理中有高 CPU、高內存的進程,被攻擊的多是高性能、高帶寬的服務器。
網站服務器運維措施
- 網站數據定期備份:定期備份可用于恢復被攻擊的網站。 - 網站程序系統更新:更新版本和補丁,消除安全漏洞。 - 定期查殺網站病毒:防止黑客破壞和竊取數據,刪除入侵的漏洞文件。 - 網站文件權限設置:合理設定文件權限,避免黑客篡改數據。 - 網站域名開啟 https 數據安全傳輸協議和 cdn 加速:可隱藏真實 IP,預防部分攻擊。 其他應對方法
- 開啟 IP 禁 PING,防止被掃描。 - 關閉不需要的端口。 - 打開網站的防火墻。 - 域名解析時不做 A 記錄,直接做 Cname 別名記錄來應對 DDOS 攻擊。 - 在服務器里直接設置禁 PING 操作來應對 CC 攻擊。 - 借助外服務器。
-
12 2015-11網站SEO的發展歷史,如何開始的!2000年,呈現按點擊付費(Pay-per-click)的查找引擎廣告方法。 2001年,有些分類目錄(中文)開端收費...
-
29 2015-04不是“PC端 + 移動端”的網站就叫響應式布局“響應式布局”已經成為現今網站建設方案中的熱門術語,隨著HTML5技術的發展,它將很快從一種趨勢變為常規。但目前,很多客...
-
26 2016-05秦皇島網絡公司為大家分析,百度思維!查找引擎優化作為一種網絡推行辦法具有推行區域面向全國,無最高日核算等長處,首要意圖在于鼓舞那些用心運營自個網站的人依照查...
-
05 2016-04子涵科技教您如何給即將要推廣的網站打基礎在于現在技術興旺的今日,找一家專業的推行網站締造公司,就能夠把推行網站的問題解決,但推行網站是需要去做維護,做網站品牌推...
ICP備案號:
公安備案: