常见的攻击形式
- 网站网页被挂马:打开网站网页时,会被提示存在风险、被挂马等。原因是网页和根目录文件中被植入了 js,触发后会自动执行含木马的脚本或 php 文件,窃取用户隐私数据。被攻击的多为涉及虚拟货币或有交易性质的网站。 - 网站网页中出现大量黑链:网页看似正常,但源代码底部有大量隐藏的锚文本链接,目的是提高低权重网站的权重和流量,被攻击的多是有一定搜索引擎权重和流量的网站。 - 网站根目录中出现大量植入的网页:网站收录暴增,收录内容为非自身网站的非法广告页面,被攻击的多是流量高的网站。 - 网站网页打开自动跳转到其它网站页面:网页中植入强制跳转的 js 或在服务器中做 301 重定向跳转,目的是非法广告或网站权重转移,被攻击的多是有权重、有流量的网站。 - 网站数据库被植入新内容:数据库被植入虚假职业信息等新内容,被攻击的多是大学官网、教育部门网站或资质认定网站。 - 网站被攻击打不开或打开极为缓慢:多因企业竞争,网站程序和服务器遭恶意攻击,被攻击的多是企业网站或存在安全漏洞的网站。 - 网站和服务器密码被篡改:目的是炫耀黑客技术,被攻击的网站不限。 - 网站数据库丢失或损坏:网站能打开但无法更新,多因离职程序员或黑客恶意攻击,被攻击的网站不限。 - 网站域名 DNS 劫持:打开网站内容不是自己的,服务器 IP 被篡改,被攻击的网站不限。 - 网站服务器运行缓慢,被植入蠕虫等病毒:服务器运行或操作异常缓慢,进程管理中有高 CPU、高内存的进程,被攻击的多是高性能、高带宽的服务器。
网站服务器运维措施
- 网站数据定期备份:定期备份可用于恢复被攻击的网站。 - 网站程序系统更新:更新版本和补丁,消除安全漏洞。 - 定期查杀网站病毒:防止黑客破坏和窃取数据,删除入侵的漏洞文件。 - 网站文件权限设置:合理设定文件权限,避免黑客篡改数据。 - 网站域名开启 https 数据安全传输协议和 cdn 加速:可隐藏真实 IP,预防部分攻击。 其他应对方法
- 开启 IP 禁 PING,防止被扫描。 - 关闭不需要的端口。 - 打开网站的防火墙。 - 域名解析时不做 A 记录,直接做 Cname 别名记录来应对 DDOS 攻击。 - 在服务器里直接设置禁 PING 操作来应对 CC 攻击。 - 借助外服务器。
-
03 2016-01网站建设过程中,网站托管重要的问题。在网站建设过程中,网站托管一直是一个常见的问题,子涵科技总结了行业内网站托管可能经常会遇到的一些问题,通过客户反映过来的...
-
31 2016-05新站长如何选择适合自己的空间?这里秦皇岛子涵网络科技有限公司和大家分享一下新手如何选择适合自己的空间。首先要注意:空间语言,是否和您要选择的程序相符:...
-
29 2015-04Shopify,一枚简洁清新的国外电子商务平台网站Shopify ( shopify.com ) 是国外的一家专门帮助新进入电商领域创业者们的多功能电商平台网站,在某程度...
-
03 2016-01网站IDC备案需要资料,如何顺利通过?客户咨询“网站备案怎样才能顺利通过?”。网站备案是企业网站建设过程中重要的一步(大陆服务器以外可免备案),通过备案可以让...