<del id="rjtzx"></del>
<span id="rjtzx"><video id="rjtzx"></video></span>
<span id="rjtzx"><video id="rjtzx"></video></span>
<strike id="rjtzx"><video id="rjtzx"></video></strike><th id="rjtzx"><video id="rjtzx"></video></th>
<strike id="rjtzx"></strike><strike id="rjtzx"></strike>
<strike id="rjtzx"></strike>
<span id="rjtzx"><video id="rjtzx"></video></span>
<th id="rjtzx"><video id="rjtzx"><strike id="rjtzx"></strike></video></th>
<span id="rjtzx"><video id="rjtzx"></video></span>
<strike id="rjtzx"></strike>
<span id="rjtzx"></span>
<strike id="rjtzx"></strike>
<span id="rjtzx"></span>
<span id="rjtzx"></span>
<strike id="rjtzx"><video id="rjtzx"></video></strike>
<span id="rjtzx"><dl id="rjtzx"><ruby id="rjtzx"></ruby></dl></span>
<span id="rjtzx"><video id="rjtzx"></video></span><del id="rjtzx"></del>
您當前的位置:首頁 > 黑帽seo > 黑帽seo劫持手法

網站防止攻擊

2018-01-03 20:51:59 來源: seofuwu 作者: 滿山紅seo培訓
  
  
摘要: 網站防止攻擊作為站長兢兢業業的編輯推廣,辛辛苦苦才收點廣告費,網站流量大了便會時常面對黑客的攻擊,我的網站遭遇了兩次因攻擊死亡或癱瘓的經歷,第一次是織夢CMS被博彩整站篡

 網站防止攻擊

網站防止攻擊


作為站長兢兢業業的編輯推廣,辛辛苦苦才收點廣告費,網站流量大了便會時常面對黑客的攻擊,我的網站遭遇了兩次因攻擊死亡或癱瘓的經歷,第一次是織夢CMS被博彩整站篡改網站死亡,第二次是剛剛經歷的流量攻擊網站多次癱瘓流量波動,故總結下常見的網站攻擊方式和防護方法,以供自己和大家參見,因安全這方面我也是小白,這里以小白看得懂的語言分類編寫,如總結有誤或不足,望大神們不吝賜教。

第一種:網頁篡改

攻擊描述:針對網站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網頁,添加黑鏈或者嵌入非本站信息,甚至是創建大量目錄網頁,以博彩攻擊織夢CMS最常見。

危害說明:網站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜索結果提示安全風險,搜索引擎和瀏覽器都會攔截訪問。

處理方法:

1、程序設置:更換程序、更新補丁、修補漏洞、設置權限、經常備份

2、漏洞查殺:360網站檢測、360主機衛士

3、申訴平臺:安全聯盟

第二種:流量攻擊

攻擊描述:CC攻擊:借助代理服務器模擬多個用戶不停的對網站進行訪問請求,DDOS攻擊:控制多臺電腦向網站發送訪問請求,以CC攻擊最為普遍,采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

危害說明:CC攻擊會使服務器CPU達到峰值100%,網站癱瘓無法正常打開,IIS停止服務,出現503狀態無法自動恢復;百度蜘蛛無法抓取網站,清空索引及排名,流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了,好在申訴恢復了,百度因為360的競爭現在相當勤奮)。

處理方式:

1、選擇大型安全有防火墻的主機服務商:阿里云、西部數碼、新網互聯

2、網站監控:360網站監控(不推薦百度云觀測,慢5分鐘提示短信不明)

3、CDN防護:加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網站衛士因審核較嚴未通過不評價)

4、服務器:服務器安全狗(未專業慎裝,網站會變慢)、網站安全狗、金山毒霸企業版

5、申訴:百度站長平臺

第三種:數據庫攻擊

攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。

危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。

處理方式:

1、在各種信息提交框處加驗證

2、數據庫防火墻

3、參見第二種處理方式

第四種:惡意掃描

攻擊描述:黑客為了攻擊網站通過工具自動掃描漏洞。

危害說明:發現漏洞,進而攻擊。

處理方式:

1、關閉閑置端口,修改默認端口

2、參見第二種處理方式

第五種:域名攻擊

域名被盜:域名所有權被轉移,域名注冊商被轉移;

DNS域名劫持:偽造DNS服務器,指引用戶指向錯誤的一個域名地址,

域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受博彩歡迎。

危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。

處理方式:

1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移:西部數碼、新網互聯、GoDaddy,并不推薦中國萬網和諧不實用

2、保證域名注冊郵箱安全

3、選擇大型穩定域名解析商:DNSPod,鎖定解析

4、申訴平臺:百度站長平臺

二,如何防止網頁被嵌入框架代碼?

你的網頁是否被別人拿來使用呢,目前有一些聚合網站,在頂部或底部加上自己的廣告和LOGO后,開始肆意抓取他站內容,號稱提供精華資訊;也有一些站被加入框架(Frame)導致流量被刷。

被別人這樣利用,雖然也能增加自己的流量,但不知情的讀者會認為是他站的內容,導致用戶流失。

如果你的網頁被加入框架怎么辦?下面有2種辦法。

在head之間,加入以下JS代碼:

為了方便復制Javascript碼,代碼列在下面:

<script language=javascript>

<!--

if (top.location != self.location)top.location=self.location;

//

-->

</script>

以上這個Javascript碼為什么可以會自動跳到最外框呢? 主要是檢測網頁被開啟時,是否在最top,如果被包在框架中,就會掙脫框架。

第二種辦法,也是放入頭部。

<script type="text/javascript">

if (window!=top) // 判斷當前的window對象是否是top對象

top.location.href =window.location.href; // 如果不是,將top對象的網址自動導向被嵌入網頁的網址

</script>

這樣一來,任何人都無法嵌入你的網頁了,不過這樣一來,自己也無法使用。

寫在最后:

現在采用框架(Frame)的的手法越來越少了,不過我們還是要謹慎,之前盧松松博客被刷流量就是因為被框架了。

而近幾年隨著社會化評論、分享等插件的流行,「主動送內容」給其他網站的情況已經越來越明顯了。

三,企業網站常見耗資源、大流量、被掛馬的原因分析與對策

如果你在負責公司的網站,網站租用的虛擬主機,最好往下看。

有沒有收到過這類的電子郵件“大流量客戶通報”,“耗資源客戶通報”;或者網站被接入商關閉、網站后臺無法登陸上傳等等。今天特意整理出一篇關于《企業網站耗資源、大流量的根治方法》

(企業站掛馬)

想徹底解決,就要知道原因;要了解原因,先要對網站出現的問題進行分析,如下:

1.網站被上傳可疑文件。

2.數據庫被注入,新聞和產品系統出現大量垃圾信息。

3.留言板被灌,出現大量垃圾留言。

4.會員系統被灌,出現大量垃圾會員。

5.評論系統入侵,出現大量垃圾評論。

6.網站首頁、內頁、甚至管理后臺被掛了很多垃圾文字鏈接或者亂碼字符。

7.后臺無法登陸或者無法發布信息。

第一部分:耗資源

被上傳可疑文件的原因和一般處理方法:

接入商(比如萬網)會給出是哪些文件耗資源,出示證據(發郵件通知,或者直接給萬網打電話問),用FTP直接刪除那些耗資源的文件。還有,證據不會給出全部的耗資源文件,還有一些文件需要管理員自己找,網站中有的文件是網站必要文件,有的是可疑文件,這需要逐一排查。如果清理不干凈,說不好什么時候殘余可疑文件還會發生耗資源。

可疑文件是如何被傳上去的?

渠道一: 小型(企業)網站的后臺,很多采用的是網上流傳的開源CMS(內容管理系統),比如織夢的DEDECMS,還有很多小型的CMS,數不勝數,一些建站公司自稱自己的開發的CMS實際上也有很多是基于某一種CMS改進而來的。這些CMS由于開源和公開,它的漏洞也是公開的,黑客就是利用這些漏洞往網站主機里上傳了這些可以文件。

渠道二:網站FTP密碼泄露,比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等,有了密碼,黑客可以隨意對網站進行操作。

渠道三:每個網站管理后臺都有一個超級管理員(ADMIN),擁有管理網站的最高權限,如果此密碼被泄露或者破解,黑客亦可以隨意操作網站。

渠道四:一臺服務器承載著成百上千個網站,如果有個網站被入侵或攻擊,往服務器中上傳病毒或木馬,會波及到此服務器上其他網站。

以上辦法是治標的辦法,如何治本呢?

如果可疑文件清理不徹底,或者沒有找到全部的病因,用不了多久還會收到“耗資源”、“大流量”的通知,因為你的網站被列入過黑客的“肉雞”名單,他們會三天兩頭光顧和利用你的網站,這個時間長則1個月,短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次,那只有等下個月再開通了。

造成網站的耗資源、大流量的原因是復雜的,應該尋找病因,逐一解決,方能根治。

渠道一的解決辦法:如果網站使用開源CMS,近期不考慮更換CMS的話,先升級補丁,給網站升級到當前最新的CMS補丁,然后定期手動升級CMS補丁,開源CMS會不定期公布補丁,自動更新或者手工更新。

渠道二三的解決辦法:每月更換一次FTP密碼,網站超級管理員密碼也要定期更換,密碼最好在8位以上,同時要包括大寫字母、小寫字母和數字。網站管理員換人后立即更換密碼。

渠道四的解決辦法:這個比較難處理,不過我們可以做到定期備份網站,一旦網站出現大范圍更改,可以用日期較近的備份文件來恢復。

第二部分:大流量

先說說什么是流量,網站所使用的虛擬主機,除了有網頁空間大小區別之外,還有一個不經常被注意的參數,那就是“流量”,比如萬網的M3主機,它擁有1GB的網頁空間,每月流量上限30GB。每月流量超過這個限制,萬網就會給你發通知了。那我們該如何理解這個流量呢?

比如,你網站中有一個視頻,這個視頻大小是30MB,那么被一個網民看一遍后,流量就會消耗30MB,如果1周內被1000人觀看,那消耗的流量就是30G。通常一個網站首頁包含HTML、圖片、CSS,JS等文件,全部加在一起估計2-5MB左右,網民打開一次網站首頁,瀏覽器會從你的網站虛擬主機上下載這么多文件,才能看到正常的首頁。除了訪問首頁之外,他還會訪問內頁、產品圖片、視頻等信息,全部加在一起,一個網民一次訪問你的網站會消耗10-20MB左右的流量。30GB的流量,估計一個月可以供1000-3000人次訪問,平均每天100人訪問。對于一般不做推廣或者推廣力度較低的小企業網站來說,30GB的流量是夠用的。那為什么會超流量呢?原因如下:

1.網站中有MP3或者視頻文件,這些文件被一些搜索引擎抓取到,在別人網站中播放音樂時,也會消耗你主機的流量,因為這些文件存儲在你的虛擬主機上。

2.網站被灌了很多垃圾信息,還會造成數據庫容量超標,讓網站訪問變慢、流量過大。

針對第一種情況的解決辦法是,直接刪除那些被收錄的文件,顯然這不是治本的辦法,徹底的辦法是先把音頻文件改名,然后在robots.txt中加上一句,不讓搜索引擎收錄此鏈接。這樣就沒有后顧之憂了。

對于第二種現象,原因很多,比如,使用織夢DEDECMS的網站,會員系統、評論系統、留言系統如果沒有任何防范措施,很容易被灌。方法如下:

1.禁止注冊會員,在“系統基本參數,會員設置”中關掉會員注冊。

2.禁止評論,在“系統基本參數,互動設置”中把評論關掉。

3.給留言板增加驗證碼。

4.批量刪除垃圾會員信息(SQL語句)。

5.批量刪除評論信息(SQL語句)。

6.批量刪除留言內容(SQL語句)。

7.清理ftp中 cache member目錄的垃圾緩存。

8.備份一下清理后的干凈網站,以備后用。

第三部分:網站掛馬

網站被掛馬,是一件讓解決者很頭疼的事情。一般企業網站被掛馬,現象如下:

首頁被掛馬,比如底部,頂部多了一行鏈接,內容多為槍支彈藥,黃賭毒等

全站被掛馬,每個頁面同一部位或者不同部位均被掛馬

除了網站前臺,就連網站后臺也被掛馬,網站管理員登陸網站后,發現登陸界面亂碼,管理界面被弄的面目全非

企業網站被掛馬的原因:

要想徹底解決掛馬,我們先看看掛馬是怎么回事。所謂的掛馬,就是黑客通過各種手段獲得網站管理員賬號,然后登陸網站后臺,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP,然后直接對網站頁面直接進行修改。當用戶訪問被加入惡意代碼的頁面時,就會自動的訪問被轉向的地址或者下載木馬病毒。

企業網站被掛馬的處理措施:

發現網站被掛馬后,一般是兩個解決辦法:第一是找到根源,堵住根源,因為這條很難辦,無法快速定位病原。大多數情況先從第二條措施做起,比如刪除被掛馬頁面的惡意代碼,先從首頁改起。一個首頁被掛比較容易處理,難處理的是整個網站的前后臺都被掛,更難處理的是,惡意代碼破壞了原有程序,造成不可逆修改。遇到這種起概況,就要恢復備份了。如果數據庫也被大量掛馬,數據庫也要恢復原始狀態。

根治的方法要從堵住漏洞做起,參考第一部分《耗資源》的處理方法。

企業網站被掛馬的預防:

1.定期備份網站。

2.定期觀察網站異常。

3.定期修改密碼(FTP密碼、網站管理員密碼,服務器遠程登錄密碼)。

4.定期給Windows服務器安裝補丁。

5.第三方工具靠不住:360檢測和小陽傘監控,經過親身試用,都不是特別靠譜。

總結一下,網站是一個企業的門面,即便他只有展示的作用。很多中小型企業網站是每人維護的,網站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網站,當初為什么花錢做網站。

四,百度站長平臺教你如何預防域名被劫持

針對目前域名被劫持事件高發的情況,百度站長平臺特推出域名安全專題,里面給出了4點預防意見是很實用的:

如何預防域名被劫持?

1,為域名注冊商和注冊用郵箱設置復雜密碼,且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

2,將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄(*使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差)

3,定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁,或使用百度云觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警。

4,網站運營和優化人員經常詳細檢查網站索引和外鏈信息,有異常一定要檢查清楚,(*世界杯期間,又到了博彩利益集團瘋狂竊取站點的時期)

域名被劫持后該怎么做?

1,立即修改域名服務商和郵箱密碼,使用復雜度高的密碼且經常更換。

2,刪除不屬于你的DNS解析,恢復DNS設置。

3,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒

4,收集全部被非法添加的頁面并設置404,使用百度站長平臺工具提交死鏈

5,如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務,自主運維自負風險

本文由滿山紅SEO培訓編輯收集于網絡不代表本站觀點,如果您還想了解更多關于網站seo優化與SEO培訓視頻教程的文章,請點擊查看seo培訓seo顧問服務的其它文章,請關注滿山紅seo快速排名優化平臺(www.76744793.com).

上一篇:返回列表
下一篇:返回列表
熱門推薦
最新文章
資訊圖片
SEO顧問
黑帽seo
晉江網站建設
桂林seo:合格的SEOer,應具備哪些能力
SEO培訓學習方式是否正確,決定SEO技術水平高低
樂陵seo:觀百度需求,思SEO優化方向
seo技術培訓教程:Google搜索引擎中的安全漏洞 通過開放重定向竊取其他站點的權重
百度seo排名培訓:企業產品網站三個月關鍵詞排名上百度首頁排名策略
seo實戰培訓王乃用:內容營銷來提升長尾詞SEO優化排名技巧
速貝seo實戰培訓:搜索引擎算法不斷升級 未來seo該怎么做