• <wbr id="ymg8e"><td id="ymg8e"></td></wbr>
  • 企業網站被攻擊時該怎么作出有效的策略?

    企業網站被攻擊時該怎么作出有效的策略?

    Addtime:2019-07-27 09:51:00 Hits:332

           事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:

      1、流量攻擊:就是我們常說的DDOS和DOS等攻擊,這種攻擊屬于最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、服務器和防火墻,使你的網站處于癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防御系統,這樣的話攻擊不會主要針對你的網站。

      2、CC攻擊:也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬于硬性流量的攻擊, 下面說一下針對數據庫的安全進行的一些攻擊。

      3、破壞數據性的攻擊:其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理權限后可以對頁面的內容進行修改,這樣的入侵對于網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的權限設置;網站最好采用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和后臺相關密碼不要用弱口令

      4、掛馬或者掛黑鏈,這種不會像第二種危害那么大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。

    下面是一些簡單的解決方法:

      1、修改網站后臺的用戶名和密碼及后臺的默認路徑。

      2、更改數據庫名,如果是ACCESS數據庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。

      3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。

      4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。

      5、盡可能不要暴露網站的后臺地址,以免被社會工程學猜解出管理用戶和密碼。

      6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。

      7、禁用FSO權限也是一種比較絕的方法。

      8、修改網站部分文件夾的讀寫權限。

      9、如果你是自己的服務器,那就不僅要對你的網站程序做一下安全了,而且要對你的服務器做一下安全也是很有必要了!

      如果攻擊很嚴重,可以進行網絡報警。


    電話咨詢
    服務項目
    客戶案例
    QQ客服
    一分快3