❶ 網站一直被惡意攻擊怎麼辦
1、DDOS攻擊如果是ddos攻擊的話,危害性最大。原理就是想目標網站發送大量的數據包,佔用其帶寬。解決方式:一般的帶寬加防火牆是沒有用的,必須要防火牆與帶寬的結合才能防禦。流量攻擊的不同,你制定的防火牆開款資源也不同。比如10G的流量要20G的硬體防火牆加上20G的帶寬資源。2、CC攻擊cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網站發送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最後導致防火牆死機,運營商一般會封這個被攻擊的IP。針對cc攻擊,一般擁有防cc攻擊的軟體空間,在很多VPS伺服器上面租用,這種機器對於防cc的攻擊會有很好的效果。3、ARP攻擊說明如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房,同一個IP,同一個VLAN伺服器控制權。採用入侵方式的攻擊,只要拿到控制權後,偽裝被控制的機器為網關欺騙目標伺服器。這種攻擊一般是網頁中潛入一些代碼進行攔截,讓用戶名和密碼。
❷ 網站被攻擊怎麼解決
1、開啟IP禁PING,可以防止被掃描。
2、關閉不需要的埠。
3、打開網站的防火牆。
❸ 網站被攻擊怎麼辦
1、發現被攻擊,先暫時斷開網路。檢查下是遭到了哪種的攻擊,並進行處理。
2、全面檢測伺服器和網站,看下是否存在什麼漏洞,及時打上安全補丁,修復漏洞。或者也可以找專業的第三方公司(如安全狗)幫忙做漏洞檢測、高級滲透測試,做好伺服器、網站安全。
3、修改管理員賬戶密碼,盡量設置的復雜些。
4、檢查伺服器網站的相關內容是否有被篡改,是否有被掛馬、後門等,及時清除問題。如果有發現篡改,及時替換正常的文件內容。
5、安裝安全防火牆,可以看下安全狗的軟體,然後可以將伺服器添加到安全狗服雲進行管理,當有攻擊發生時,可以快速知道,找到攻擊源,並進行處理。還能利用服雲手機端,在手機上遠程管理伺服器。
6、許可權設置,主要是對裝有重要文件的文件夾,設置哪些賬號可以訪問,哪些賬號有修改操作的許可權,這樣也可以進一步保障文件內容的安全。
7、及時備份數據文件,看第4條,提前備份好文件,當發生問題時,就可以及時的進行替換。
❹ 如果網站被cc攻擊怎麼辦
理論上伺服器配置無限增加就可以防得住CC攻擊,CPU內存帶寬配置越高,抵抗能力越大,但是這只是理論上的,就好比你是一個身強體壯的漢子,跟一群人打架,三四個人也許對你毫無壓力,但是如果幾百個人呢?一人一口水你都掛了。
所以防禦CC攻擊我們需要幫手。
一,高防IP
高防IP是指擁有專業的防火牆的IP轉發節點,可以有效攔截非常攻擊。就好像一群人肉搏,你卻擁有盔甲,對方肯定是打不過你的。
二、高防伺服器
和高防IP類似,高防伺服器是指擁有專業防火牆的伺服器,可以有效攔截CC攻擊。
三、高防CDN
高防CDN是指設置在全國各地的高防節點,通過分散攻擊來達到防禦作用。就像打群架,對方來100人,但是你有15個幫手,而且這些幫手個個都是練武的,一打10不是問題,那麼問題就解決了。
三種防禦方法主機吧比較推薦高防CDN,因為誤殺率低,而且成本也低。比如網路雲加速,專業版代理價也才795元一年,非常合算。相關鏈接
❺ 網站被惡意攻擊了怎麼辦
DDOS攻擊
如果是ddos攻擊的話,危害性最大。原理就是想目標網站發送大量的數據包,佔用其帶寬。
解決方式:一般的帶寬加防火牆是沒有用的,必須要防火牆與帶寬的結合才能防禦。流量攻擊的不同,你制定的防火牆開款資源也不同。比如10G的流量要20G的硬體防火牆加上20G的帶寬資源。
2、CC攻擊
cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網站發送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最後導致防火牆死機,運營商一般會封這個被攻擊的IP。
針對cc攻擊,一般擁有防cc攻擊的軟體空間,在很多VPS伺服器上面租用,這種機器對於防cc的攻擊會有很好的效果。
3、ARP攻擊說明
如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房,同一個IP,同一個VLAN伺服器控制權。採用入侵方式的攻擊,只要拿到控制權後,偽裝被控制的機器為網關欺騙目標伺服器。這種攻擊一般是網頁中潛入一些代碼進行攔截,讓用戶名和密碼。
❻ 網站被攻擊了怎麼辦
1、確認被攻擊的范圍網站被篡改,可能攻擊都只有網站的許可權就是常說的Webshell,也有可能攻擊者通過Webshell提權,已經獲取到伺服器的許可權,甚至已經滲透到內網。所以你通過日誌等跡象來判斷和確認攻擊的范圍。
2、備份日誌備份日誌(如IIS、apache、FTP、Windows/Linux/Unix等日誌)。也許部份日誌已經被黑客清除,可以通過日誌恢復等方法,盡量找到更多的日誌。如果有大的損失,完全可以報警,這時候日誌就發揮重要作用了,辦案人員可以通過日誌尋找入侵者的行蹤。日誌還有一個重要作用就是或許可以找到黑客攻擊該網站時使用的方法,並從中尋找漏洞所在。
3、清除後門程序一般黑客會為了長期鞏固「成果」,會安裝各種後門程序如asp、aspx、php、jsp、cgi、py等腳本木馬。如果黑客已經獲取到伺服器許可權,那麼你就檢查基於系統的後門如Rootkit、反彈遠程式控制制木馬,檢查黑客是否替換程序、克隆管理員賬號等。
4、修復漏洞僅僅清除後門是不夠的,必須找到漏洞所在,這才是從根本上解決安全問題,這個過程難度是最高的,一般會涉及到開發,需要具有豐富經驗的安全人員才能解決。
5、更改原來配置修復漏洞後,我們需要更改一些以前的配置文件,如網站後台密碼、資料庫連接密碼、如果是ACCESS、ASA等格式資料庫需要變更路徑或者文件名,這樣的目的就是防止黑客通過以前的記錄信息,再次入侵,同時更改Administrator、Root等管理員密碼。
❼ 網站被攻擊了怎麼辦
首先要確定自己的遭受到什麼方式的攻擊
第一種:破壞數據的攻擊。
這種攻擊可能會造成較嚴重的影響,有可能導致網站打不開,伺服器數據被攻擊或破壞。比較常見的SQL注入就屬於這種攻擊,專門破壞和攻擊數據伺服器。有的會把網站上的網頁替換掉,還有的會修改網站上的網頁,給網站帶來很大的困擾。
第二種:掛馬掛黑鏈
這種攻擊對於政府網站來說比較嚴重,對普通網站危害程度不是很大,但也不容忽視,一旦你的網站被掛上木馬和黑鏈接,你的網站在打開時將很不正常,不是網頁內容被修改,就是網頁連帶打開很多窗口等,這樣的網站都屬於被攻擊所致。搜索引擎一旦檢測數你的網站被掛馬,就可能給你的網站降權性懲罰,嚴重的甚至被K掉。
第三種:網路流量
這種攻擊就是我們常聽說的CC、DDOS攻擊,有兩種像是的流量攻擊,即帶寬攻擊和應用攻擊,我們平時所將的流量攻擊通常指的是帶寬攻擊,這是攻擊網站的一個最常見的手段之一。這種攻擊手段一般是採用大量數據包淹沒一個或多個路由器、伺服器和防火牆,網路帶寬幾乎被佔用殆盡,使你的網站無法訪問,處於癱瘓狀態無法正常打開。這種攻擊的目的主要是為了打擊競爭對手網站,或者心理障礙造成的,視圖報復別人的網站的行為。當遇到流量攻擊時不要驚慌,一般的網站空間服務商都會及時監控到流量異常,及時作出處理,通常不會持續太久,一般持續5-30分鍾左右。
解決辦法:像這種攻擊用戶自己是很難解決的,最好選擇專業的公司來處理,您可以選擇將伺服器託管到億林數據中心的安全機房內,或者另外購買第三方網站雲盾增值服務產品,但是一般防禦攻擊的產品價格都比較高,推薦試試億林藍盾雲,他這款產品可以免費試用幾個月,也可以從億林購買網路雲,億林代理那有活動會有折扣優惠。網頁鏈接
❽ 網站被攻擊怎麼辦
網站被攻擊你要好好對整個網站進行分析。這邊我先介紹下。攻擊的方式在一一為你解答:
攻擊可以分為入侵攻擊跟干擾攻擊(也就是所謂的DDOS攻擊)DDOS攻擊他還有下面的分類到時候慢慢跟你說你不急
入侵攻擊黑客常用的工具方式是,差不多這幾種了,UPLOAD漏洞,COOKIES欺騙,SQL注入,破庫,弱口令掃描的,其中弱口令掃描就可與忽略了如果你做個管理員被對方抓走那就是你自己要檢討了。,UPLOAD漏洞,破庫等那些。你要在網站代碼的設計的時候。要注意就是了。。還有現在又的機房基本有入侵檢測防火牆幫你護著,
干擾攻擊常用的不外乎就是DDOS攻擊了,他可以分為兩部分運用攻擊跟流量攻擊
運用攻擊就是破壞,你整個系統的一個功能,比如讓CPU,或者內存消耗掉,
常用的比如CC攻擊,TCP多連接攻擊,還有esa attcaK, fin-wait,SYN-FLOOD
tcp-FLOOD等等,流量攻擊就是用所為控制的傀儡機的帶寬把你伺服器的帶寬跟賭掉,基本防那個是機房的硬防的事情了。如果。機房沒有硬防幫你防那基本伺服器很容易就被對方打掉,1G網卡估計200多的傀儡機就把你打掉了網卡直接彪到99%以上,所以根據上面的分析決絕被攻擊的方式量中一是靠機房跟你自己
在防入侵方面只能靠直接了,不能被人破庫什麼的低級錯誤的了盡量網站採用靜態的網頁那樣入侵上基本是很難的。。,黑客在入侵伺服器方面,先WEBSHELL在進行提權,WEBSHELL意思就是滅了你的網站,如果被提權,那麼基本你的伺服器就基本被拿下了,所以在網站弄好了。伺服器還要一些基本的設置比如你可以把沒必要的服務關了比如FSO等。還有禁用CMD.EXE被來賓用戶執行的,特別是注意的是無論是FTP還是WEB都要把運行執行程序的功能禁止掉,還有在伺服器裝下殺毒軟體不要以為伺服器上的殺毒軟體不重要,網頁木馬其實用殺毒軟體也可以查殺的,特別現在一般的殺軟都有雲安全真的很好用呵呵,,,下面我估計。就是你要真正解決的問題了按你那種情況我估計你就是被DDOS攻擊了。
如果是你用空間我估計對方。基本會用CC來攻擊你的。你的空間帶寬或者是CPU使用超過伺服器設置的值的肯能會打不開。其實。CPU跟內存超過網站會提示Service Unavailable 也就是你的並發連接數超過了伺服器設置的值,
如果出現通訊量過大那就是你的帶寬超過了伺服器設置的直了,這種方式如果要防你只能找空間提供商幫你加些性能上去當然你要保證你的網站都是靜態頁面如果是動態頁面的我估計空間提供商是不敢把你加上去的怕影響他的伺服器,還有一點。你可以做個群集空間這個當然是要成本,你可以申請多個空間在你的域名解釋那邊做個域名輪詢如果你的一個空間壞了。。會傳到其他空間去處理。。而且還會增加你的訪問速度也可以算個小的網路負載平衡了,他的問題是你網站不能是種交互的方式應為你到時候。數據同步會有點麻煩比較適合在於所有的交互都是你自己處理的那種類型的網站,
如果是伺服器被攻擊,只能按以下方面處理了
1,被CC攻擊,那種你可以在網站加個些防刷新代碼,或者你網站改為靜態的
2,如果被流量攻擊你1.只能叫機房幫你處理了,呵呵看機房了最好搞個高硬防的機房託管你的伺服器,還有你如果不記成本,2.可以做盾機代理,我這邊說下什麼叫盾機。盾機其實是幾個高硬防的伺服器。組成個群集硬防,然後用這個盾機的來代理底硬防的伺服器,如果對方攻擊其實就是在攻擊盾機,盾機一般硬防防護都是很高的這樣也就提高了攻擊者的成本,還可以保密你真是伺服器的IP不被攻擊者發現,3,就是如果你的網站是個大型的網站比如門戶網站什麼的,你就可以做自己的群集防禦,意思再全國各個機房都有自己伺服器,然後讓你可以折樣做(1)一台主伺服器,其他的次伺服器,保持你主伺服器位置保密哦,(2)就是多台伺服器的數據同時同步,這樣就可以保證你的網站只要有一台伺服器還活著,還可以正常運行,這樣攻擊者的成本是非常大基本會放棄攻擊,比如現在所謂的CDN其實也是這種技術的一部分,我就不細談了,
還用選機房的時候。要注意下。現在有的機房他說有多少多少。。硬防,很多基本都說20G你就直接踢了他。我國20G硬防就那幾個,8G以上就可以說是高硬防的了,還有不要以為高硬防的機房就安全
❾ 網站被黑客攻擊了怎麼辦
網站被黑客攻擊,很可能會導致用戶留在網站上的數據泄露,因此,在公開網站平台填寫信息時,避免用真名或拼寫,非必要時不要在線填表,盡量用郵箱代替手機號碼。不要注冊及瀏覽不安全網站。以免被黑客竊取您的數據,造成損失。
❿ 如果網站被攻擊了,要怎麼處理
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。