網站被攻擊怎麼辦?作為一名站長,網站被攻擊,總是在所難免。特別是一些個人或小企業網站,由於沒有專業的程式設計師維護,三天兩頭打不開,被整的焦頭爛額。不過面對網站攻擊並不是束手無策而坐以待斃,網站被攻擊恰恰說明網站存在安全漏洞,只要查缺補漏,加以防範,便可保持網站的正常執行。網站之所以存在漏洞,是因為電腦系統或網站程式不斷被發覺新漏洞,不是很專業的程式設計師疏於防範,便給一些不法之徒帶來可乘之機。為此,網站運維不是一個簡單的事,需要程式設計師的專業技術、管理習慣、責任心息息相關。
當我們發現雲伺服器被攻擊的時候,不要過度驚慌失措,先檢視一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,具體操作是:
1)斷開所有網路連線。伺服器之所以被攻擊是因為連線在網路上,因此在確認系統遭受攻擊後,一定要斷開網路連線,即斷開攻擊。
2)開啟IP禁PING,可以防止伺服器被掃描。關閉不需要的服務埠,開啟網站的防火牆。
3)備份系統資料。在備份系統資料時,一定要注意所備份資料是否夾雜攻擊源,若存在,一定及時刪除。
4)恢復網路連線。在一切都正常後,把系統連線到網路上,恢復服務。
一、網站被攻擊的常見形式:
(一)網站網頁被掛馬:當我們開啟網站網頁時,會被瀏覽器或電腦安全管理軟體提示,此網站存在風險、此網站被掛馬等報告,是因為網頁和根目錄檔案中被植入了js,當開啟網頁時,觸發js的命令,自動執行含有木馬的指令碼或php檔案,從而竊取使用者的隱私資料。被攻擊的網站往往是一些涉及虛擬貨幣或有交易性質的網站。
(二)網站網頁中出現大量的黑鏈:網站的網頁一般使用者看著沒有什麼異常,但是在網站的原始碼中,往往是在最底部,出現了大量的錨文字連結,而這些連結往往被隱藏起來,字型大小為0或極限便宜位置。被攻擊的目的在於,一些駭客非法植入連結,來提高一些低權重網站的權重和流量而獲取利益,而被攻擊方的網站往往會被降權懲罰。被攻擊的網站往往是一些存在一定搜尋引擎權重和流量的網站。
(三)網站根目錄中出現大量植入的網頁:如果網站維護不及時,會發現網站收錄突然暴增,而收錄的內容都是非自身網站的內容,大多數是一些非法廣告頁面,諸如博彩、色情、遊戲私服外掛等內容,我們檢查伺服器網站資料會發現大量植入的靜態頁。被攻擊的網站廣泛,特別是一些流量高的網站備受駭客青睞。
(四)網站網頁開啟自動跳轉到其它網站頁面:這種形式我們常常稱之為非法橋頁,在網頁中植入的強制轉的js,或入侵伺服器,在iis中做了301重定向跳轉,其目的在於駭客進行一些非法廣告性或網站權重轉移而從中獲益。被攻擊的物件往往是一些有權重、有流量的網站。
(五)網站資料庫被植入新內容。網站資料被植入了一些新增加的內容,這些內容形式和網站其他資料看似正常,但是看時間日期,會發現內容往往比較集中,而並不是編輯人員新增的內容。這種網站往往是一些能夠辦理證件的網站,諸如職業資格證、畢業證等。駭客為一些非法客戶在正規官網植入虛假職業資訊,而從中獲取高額利益。被攻擊的網站往往是一些大學官網、教育部門網站或一些資質認定的網站。
(六)網站被攻擊打不開會開啟極為緩慢:網站網頁經常打不開,或伺服器無法遠端連線,這種情況往往是由於企業競爭激烈,非法的競爭對手僱傭網路駭客,惡意攻擊自己的網站程式和伺服器,導致網站或伺服器無法正常執行,諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網站資料。部分駭客存在心理扭曲、炫耀自己的能力進行惡意攻擊。被攻擊的網站往往是企業網站或一些維護水平較低存在大量安全漏洞的網站。
(七)網站和伺服器密碼被篡改:有時會發現網站和伺服器的密碼不正確,被篡改了。是因為駭客對存在漏洞的網站和伺服器進行暴力破解,篡改了密碼。其目的往往在於炫耀駭客技術能力,進行惡意的、非法的駭客技術操作。被攻擊的網站甚至影響伺服器裡的所有網站。
(八)網站資料庫丟失或損壞:有時發現自己的網站可以正常開啟,但是無法再繼續更新程式和新新增內容。這種情況往往是一些缺乏職業道德的離職程式設計師或駭客,進行惡意的攻擊網站。被攻擊的網站為各類網站。
(九)網站域名DNS劫持:開啟自己的網站,內容卻不是自己的網站內容,檢查伺服器和網站程式均正常,這種情況我們ping網站ip到時候已經不是自己的伺服器ip,這種情況往往存在域名DNS劫持。其目的在於惡意的攻擊炫耀或廣告利益。被攻擊的網站為所有類網站。
(十)網站伺服器執行緩慢,被植入蠕蟲等病毒:有時候站長會發現網站執行更新或在伺服器操作異常緩慢,我們檢視伺服器的程序管理會發現,有執行佔據高CPU、高記憶體的程序。這是查殺木馬,往往會查出蠕蟲等病毒。其目的在於佔據網站資源,或伺服器自身被攻擊入侵,作為一種“肉雞”用來攻擊其他人的平臺。被攻擊網站,往往是一些高效能、高頻寬的伺服器。
二、網站伺服器如何運維:
(一)網站資料定期備份:定期備份網站資料可以用來恢復被攻擊的網站,即便網站被攻擊或誤操作刪除一些網站資訊,可隨時恢復。為此網站運維,網站備份才是硬道理。
(二)網站程式系統更新:網站程式和伺服器系統定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給駭客帶來可趁之機。
(三)定期查殺網站病毒:定期查殺網站病毒可以防止駭客的進一步破話或竊取網站資料,也可以及時刪除入侵的網站後門漏洞檔案。
(四)網站檔案許可權設定:對網站伺服器檔案合理的設定許可權,比如部分執行程式的重要檔案應當取消寫入或執行許可權,可避免駭客篡改網站資料。
(五)網站域名開啟https資料安全傳輸協議和cdn加速,開啟https和cnd,可以更快的、安全的執行網站,可以隱藏自己的網站真實ip,一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。網站如何防禦DDos攻擊和CC攻擊?
(六)可使用高防伺服器:高防伺服器具有高效能、高頻寬、高防禦的特點,在安全上、執行上自身具備一定維護的基礎後盾,給後期維護帶來了不少的方便,也可以使用小蟻
高防CDN
,具備1Tbps的壓制能力的抗D中心,擁有自有DDoS/CC清洗演算法,可有效幫助網站防禦SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見的洪水攻擊。從而徹底解決了中小型網站在面對DDoS攻擊時預算不足的尷尬,也為所有防護網站的穩定執行提供保障。客戶應當根據自己經濟情況酌情考慮。
(七)定期更新管理密碼:網站密碼可被離職程式設計師記錄或駭客入侵暴力破解獲取,定期更新網站後臺密碼和遠端伺服器登陸密碼可有效預防資料損失。
(八)定期檢視網站日誌:網站執行資料的記錄都在網站日誌裡記載,開啟並定期檢視網站日誌,清晰地了網站執行的軌跡,是網站維護的重要方式之一。
以上就是網站常見的攻擊形式和常見維護方式,希望能給站長帶來一定的幫助!
雲伺服器攻擊打不開,伺服器被攻擊不可用被斷網或被封IP影響業務運營