企業網站被攻擊時該怎么作出有效的策略?
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1、流量攻擊:就是我們常說的DDOS和DOS等攻擊,這種攻擊屬于最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、服務器和防火墻,使你的網站處于癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防御系統,這樣的話攻擊不會主要針對你的網站。
2、CC攻擊:也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成服務器資源的浪費,CPU長時間處于100%,永遠都有處理不完的連接直至就網絡擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬于硬性流量的攻擊, 下面說一下針對數據庫的安全進行的一些攻擊。
3、破壞數據性的攻擊:其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理權限后可以對頁面的內容進行修改,這樣的入侵對于網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的權限設置;網站最好采用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和后臺相關密碼不要用弱口令
(PHP程序編程)
4、掛馬或者掛黑鏈,這種不會像第二種危害那么大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站后臺的用戶名和密碼及后臺的默認路徑。
2、更改數據庫名,如果是ACCESS數據庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
推薦新聞
更多行業-
企業網站建設中不要犯的低級錯誤
戶外活動講究一個速度和動感,好像現在的網站建設,就圖一個快,好像迅速上...
2020-12-16 -
高端網站建設的利弊有哪些?
隨著互聯網經濟的全球化趨勢,越來越多的公司選擇建立網站來幫助他們提高影...
2022-06-20 -
網站設計找靈感,突破思維模式
靈感來源于借鑒,說到網站設計,是不是靈感就一定來源于可以借鑒的網站?答...
2015-07-13 -
網站設計制作規范
我們一貫堅持,網站是一個工具,是給瀏覽者使用的,網站的一切都必須圍繞瀏...
2012-07-13 -
專業網站建設-網站安全應該如何維護?
網站安全一點也不容忽視,全球每天都有數萬網站被入侵,而且每年數量都在增...
2019-03-12 -
海e家否認買斷天貓關鍵詞:事件純屬巧合
DoNews 2月2日消息(記者 向密)近日,多家媒體發文稱&ldqu...
2012-02-03
預約專業咨詢顧問溝通!
免責聲明
非常感謝您訪問我們的網站。在您使用本網站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內容來源自網絡,涉及到的部分文章和圖片版權屬于原作者,本站轉載僅供大家學習和交流,切勿用于任何商業活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關法律法規,當本聲明與國家法律法規沖突時,以國家法律法規為準。
4、如果侵害了您的合法權益,請您及時與我們,我們會在第一時間刪除相關內容!
聯系方式:010-60259772
電子郵件:394588593@qq.com