浏览:146
发表时间:
截至2018年8月,我国网民规模达8.02亿人。互联网高度发展的同时,其开放性和安全漏洞带来的风险也无处不在。网络攻击行为日趋复杂,黑客攻击行为组织性更强,有关网络攻击和数据泄露的新闻层出不穷,网络安全问题成为政府、企业、用户关注的焦点。
你们都会遇到类似的问题吗?
我们认认真真的做自己的网站,但是突然有一天会发现我们的网站遭人攻击了,顿时心情让人崩溃不已,咬牙切齿。我们不惹别人,别人不一定就不惹我们,虽然心里很不舒服,但是问题还是需要解决的。
网站为什么会被攻击?
网站挂马是每个站长最头痛的问题,网站被黑的原因一般分为两种。
第一种是服务器空间商的安全导致被牵连。
第二种是网站程序的自身安全漏洞被挂马。
网站攻击通常分为3类:ARP欺骗攻击、CC攻击和DDOS流量攻击。
ARP欺骗攻击:如果要发起ARP欺骗攻击,首先要与网站为同一个局域网、同一个IP段、同一个VLAN的服务器控制权,采用入侵别的服务器的方式入侵。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知管理者处理相应的被控制的机器就可以了。
CC攻击: 相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽最终导致防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
DDOS流量攻击:分为以下两种
● 带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个 路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击也常常使用源地址欺骗,并不停地变化。
● 应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子。
这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,许多人运用路由器的过滤功能进行防御,但对于复杂的DDoS攻击并不能提供完善的防御。单纯地加防火墙也没用,必须要有足够的带宽和防火墙配合起来才能防御。
网站被攻击了,我们应该怎么解决呢?
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步。
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
这些只能防简单的攻击,不是最好的解决办法,最好的办法还是找专业的程序员来解决问题。