西安網站建設丨網站安全及攻擊防范

西安網站建設—蝸牛啟橙

網站攻擊一般分為3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

　　如果要發起ARP欺騙攻擊，首先要與網站為同一個機房、同一個IP段、同一個VLAN的服務器的控制權，采用入侵別的服務器的方式。拿到控制權后利用程序偽裝被控制的機器為網關欺騙目標服務器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。

　　相對來說，這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數，當被訪問網站超出IIS 連接數時，網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求，迫使IIS 連接數超出限制，當CPU 資源或者帶寬資源耗盡，那么網站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營商一般都會在上層路由封這個被攻擊的IP。

　　針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務器就可以了，或者租用章魚主機，這種機器對CC攻擊防御效果更好。

　　就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標服務器發送大量數據包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬元一個月。但是，如果用集群防護(章魚主機)的話，那成本就要低的多了。

　　網站被被攻擊了，我們應該怎么解決呢?

　　首先查看網站的服務器

　　當我們發現網站被攻擊的時候不要過度驚慌失措，先查看一下網站服務器是不是被黑了，找出網站存在的黑鏈，然后做好網站的安全防御，具體操作分為三步

　　1、開啟IP禁PING，可以防止被掃描。

　　2、關閉不需要的端口。

　　3、打開網站的防火墻。

　　這些是只能防簡單的攻擊，如果你覺得太麻煩那可以搜索(紅盾 免費對抗攻擊)，在被攻擊時，找上面的技術員，那里有免費幫你對抗攻擊的服務。

　　網站為什么會被黑

　　網站掛馬是每個站長最頭痛的問題，個人認為網站被黑的原因一般分為兩種

　　1，服務器空間商的安全導致被牽連。 2，是網站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業做安全的服務商做安防，或者是購買高防的服務器。

　　解決辦法：

　　1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的辦法還是找專業的程序員解決是最直接的。

　　清馬+修補漏洞=徹底解決所謂的掛馬，就是heike通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后臺，通過數據庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP，然后直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒。

目前大的互聯網服務公司都有提供CDC防攻擊防CC以及提速功能，比如百度云加速、萬網CDN，360網站衛士等互聯網產品都是不錯的選擇。非常適合中小型企業網站使用，各位站長可以動手嘗試和研究，找到適合自己的網站安全防護和加速產品。