随着互联网的发展,现在网络攻击越来越多,各种各样的网站攻击打的企业措手不及。对于现在的网络攻击,用户根本没办法杜绝,只能想一些办法来进行防御,减少网站攻击给企业带来的损失。那么要想做好网站攻击防御,就要先了解常见的网站攻击有哪些方式,然后在进行去解决。
随着互联网的发展,现在网络攻击越来越多,各种各样的网站攻击打的企业措手不及。对于现在的网络攻击,用户根本没办法杜绝,只能想一些办法来进行防御,减少网站攻击给企业带来的损失。那么要想做好网站攻击防御,就要先了解常见的网站攻击有哪些方式,然后在进行去解决。今天小恩就给大家总结了几种常见的网站攻击方式以及如何解决的问题。
网站攻击一般分为3类,分别为CC攻击、DDOS流量攻击、ARP欺骗攻击。
一、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数IIS连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用高防服务器,这种服务器对CC攻击防御效果更好。
二、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G的流量攻击,那就必须用大约20G的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,如果用集群防护的话,那成本就要低的多了。
三、先说ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
当网站被攻击了之后,我们应该怎么解决呢?
首先查看网站的服务器:
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
这些是只能防简单的攻击,如果出现的的网站攻击严重的话,用户只好联系专业的技术人员来进行解决了。
网站为什么会被黑?
网站挂马是每个站长最头痛的问题,个人认为网站被黑的原因一般分为两种:
一、服务器空间商的安全导致被牵连。
二、种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
网站被黑的解决办法:
1、在程序中很容易找到挂马的代码,直接删除,或则将你传服务器的源程序覆盖一次但反反复复被挂,就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。
清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
