网站被攻击了怎么处理

你需要提前知道你的网站是怎么被攻击的。以下四种是常规攻击方法:


1.流量攻击是我们经常说的DDOS和DOS攻击

这种攻击属于最常见的流量攻击中的带宽攻击。一般一个或多个路由器、服务器、防火墙充斥着大量的数据包,使你的网站瘫痪,无法正常打开。但是这种攻击代价很大,所以遇到这种攻击不要惊慌,试试防御系统,这样攻击就不会主要针对你的网站了。

2.CC攻击也是流量攻击的一种

CC是模拟多个用户(线程数和用户数一样多)访问需要大量数据操作(即大量CPU时间)的页面,造成服务器资源的浪费。CPU长时间处于100%状态,一直会有无休止的连接,直到网络拥塞,正常访问暂停。CC攻击基本上都是针对端口的攻击,这两种攻击基本上都是针对硬流量的攻击。我们来谈谈针对数据库安全的一些攻击。

3.破坏数据的攻击,其实也不是硬攻击

这种攻击可以在获得网站的管理权限后修改页面内容。这样的入侵对网站来说是致命的,不仅降低了搜索引擎的力量,也损失了大量用户。为了减少这种入侵造成的危害,需要经常备份网站数据和关键程序,最好打包在本地计算机上;做好关键文件的权限设置;网站最好全部使用静态页面,因为静态页面不容易被黑客攻击;不要将弱密码用于ftp和后台相关密码

4.挂马或者挂黑链没有第二种危害大

一旦搜索引擎把你的网站当成木马,就会被屏蔽甚至列入黑名单,所以这个问题不能忽视。
以下是一些简单的解决方案:

  • 1.在网站后台修改用户名和密码,在后台修改默认路径。
  • 2.更改数据库名称。如果是ACCESS数据库,最好把文件的扩展名改成ASP而不是mdb,文件名可以有几个特殊的符号。
  • 3.接下来检查网站是否有注入孔或者跨站孔。如果有的话,会打防注射或者防跨站点的补丁。
  • 4.检查网站上传的文件,有欺诈上传漏洞的过滤相应代码。
  • 5.尽量不要暴露网站的后台地址,以免被社会工程猜到来管理用户和密码。
  • 6.写一些防挂马代码,让挂马无效。
  • 7.禁用FSO权限也是一种独特的方法。
  • 8.修改网站上部分文件夹的读写权限。
  • 9.如果你是自己的服务器,不仅要保证网站程序的安全,还要保证服务器的安全。
  • 如果攻击严重,可以进行网络报警,网上有非常详细的信息。就不细说了。
免责声明:文章内容为网友投稿其内容不代表本站立场、安论坛只负责整理与发布,本站不承担由此产生的一切法律后果!如有侵权或其他问题请联系我们进行整改。
安论坛 » 网站被攻击了怎么处理?

发表评论

注册账号之后即可发布文章

我要发布 返回顶部