網站做好后�,經常會碰到被攻擊的情況��,導致網站訪問異常�����,當出現這種情況時����,通常會讓人覺得很頭疼��,如果避免或減少網站被攻擊的情況����,我們要先了解�����,網站常見的被攻擊的類型����。
一�����、服務器攻擊
服務器攻擊主要有DDOS攻擊和CC攻擊����,一般情況下��,服務器廠商提供的服務器只是裸機���,需要我們自己在使用過程中進行一些軟件防護的設置和安裝�。針對這兩種的攻擊情況�,我們可以采取以下兩種方式來處理�,也可以作為服務器配置里的默認處理方式:
1��、DDOS攻擊一般以攻擊IP為主����,建議在域名解析的時候��,不要做A記錄�����,直接做Cname別名記錄����;
2�����、針對CC攻擊���,主要是對服務器進行了頻率的PING操作��,我們可以在服務器里直接設備禁PING操作����。
3��、如果DDOS攻擊無法進行防御的時候���,可以借助一下外殼���,即當網站服務器被攻擊時��,直接將攻擊目標轉移走�,這里需要注意�,不要轉移到別人的網站��,直接轉到一個僵尸鏈接就好了��。
二��、網站程序和數據庫被攻擊
這種情況主要是網站程序里出現了漏洞�,從而讓別人有了可趁之機�,針對這一類的攻擊情況我們除了進行一些強密設置以外���,還需要從源頭處理�����。
1��、盡量選擇安全性高一點的網站程序��,建議以量不要使用開源的CMS程序�����,或ASP程序�����,這些程序漏洞會比較多��,很容易被攻擊�。
2���、Mysql注入攻擊�����,這種情況主要是網站采用了一些動態的URL參數���,很容易讓人發現網站的數據庫結構和字段�����,建議采用全html靜態化處理�����。不要使用動態的URL參數���。
3��、后臺登錄權限安全設置弱�,通常情況下���,大部分的網站都是在網址后臺加一個單詞直接進網站后臺�����,這種很容易被猜或被掃描出來�����。建議使用強密碼和修改默認后臺登錄路徑��。
商之道建站系統做法:采用分布式云存儲技術�����,實現網頁前端��,數據庫和后臺管理進行數據分離����,網站后臺登錄采用單點授權登錄����,登錄方式采用微信掃碼和手機驗證碼登錄��。這樣在安全性這一塊還是有保障的�。也符合了國家等保2.0的標準���。
三��、交互功能被截口
這種情況主要存在于網站里有一些交互的功能�,比如網站留言功能��,網站評論功能以及文件上傳功能等����,相當于給網站開通了一個后門���,不法分子可以能過寫入一句話木馬或合成一個圖片馬(把一張正常的圖片�,和一個含有木馬程序的PHP文件進行文件合成為一個新的有木馬的圖片)通過網站文件上傳的功能����,將木馬植入到網站程序里���,這樣就可以通過寄生蟲來進行網站程序修改��,注入大量的網站黑鏈或修改HTML模板�。
碰到這種類型的情況�,我們建議如果網站非必要盡量不要開通這些交互功能����,必須要開通的��,則應該需要做好相應的防護措施����,比如在留言功能增加一些驗證機制���?���;蛄粞缘淖侄螌懭霐祿鞎r進行一定的數據隔離審查�����,通過上傳的文件最好是和網站后臺的管理目錄進行物理分離����。
網絡安全已經上升到國家的層面����,應當引起我們的足夠重視��,保護網絡安全人人有責���,因此當我們需要做網站或網絡相關的需求的時候�,盡量選擇一些專業的服務機構�,千萬不要因為貪便宜而因小失大��。
18068300158
相關評論