网站被攻击从侦测、处理到复原的每一个步骤,其实都蕴藏了简单却常被忽略的原则与思维。我们只要抓住这些原则,贯通这些思维,就能更全面地掌握网站被攻击的本质,从而找到防护的方法。今天绿夏SEO分享下网站被攻击怎么办?如何防止网站被攻击?
一、网站被攻击的常见形式
在当今网络时代,了解自己面对着何种威胁很重要。每种恶意攻击都有自己的特性,不同类型的攻击那么多,似乎不太可能全方位无死角抵御全部攻击。但我们仍然可以做许多工作来保护网站,降低恶意黑客可能对网站造成的风险。
1、XSS攻击
XSS跨站脚本攻击(Cross Site Scripting)指的是通过利用网页开发时留下的漏洞,通过一些方法在网页中注入恶意指令代码,让用户加载并执行攻击者恶意制造的网页程序。通俗点理解就是攻击者在web页面插入恶意的JavaScript代码(这个代码可以是JS脚本、CSS样式或者其他的代码),当用户浏览该页面时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、读取cookie、session、tokens,或者网站其他的敏感信息,对用户进行钓鱼欺诈等。
2、SQL注入
SQL注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有做判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,获取到数据信息。
简而言之,SQL 注入就是在用户输入的字符串中加入 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或访问未被授权的数据。
3、CC攻击
CC攻击是利用被控制的机器不断向被攻击网站发送访问请求,也就是不断的访问网站页面,让 CPU 资源或带宽资源耗尽,同时让 IIS 连接数超出限制,比如被访问网站(kseo.com)超出 IIS 连接数时,网站就会出现 Service Unavailable。
4、DDoS攻击
DDoS攻击是分布式拒绝服务攻击,借于客户/服务器技术,将多个计算机联合起来作为攻击平台,来破坏目标服务器、服务或网络的正常流量。通俗点讲,利用了分散多处的众多电脑或设备发送大量数据包,借此消耗网站带宽与系统资源,导致网络瘫痪,无法提供正常服务。
5、暴力破解
暴力破解是一种针对于密码的破译技术,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
6、DNS劫持
域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求。通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问该网站的用户被劫持到被指定的网址,从而实现非法窃取用户信息或破坏正常网络服务的目的。
二、网站被攻击怎么办
1、确定网站攻击类型:当发现网站被攻击后,马上确定被攻击的对象及类型,如服务器被攻击、首页代码被篡改、网站被劫持跳转等。
2、排查漏洞并修复:逐一排查可能被攻击的地方找出漏洞并进行修复,如果是流量攻击,非程序、服务器安全方面的问题,再针对攻击类型做处理。
3、对网安全进行加固:从底层网站源代码根源入手,对网站的安全进行加固,仔细检查网站存在的漏洞,增加防火墙及CDN服务。
三、如何防止网站被攻击
防止网站被攻击就需要提前做防护,方式主要从网站及服务器两方面进行。
1、网站方面
漏洞扫描:预防被攻击,弱点扫描与渗透测试缺一不可。漏洞扫描可以让你知道自己网站的潜在威胁,一般黑客入侵一个网站之前,都会做情报收集,扫漏洞是必备的一项,如果你平常有做漏洞扫描,就可以知道网站是否有可利用的安全漏洞,从而进行漏洞修复,防止被黑客利用漏洞入侵。
设置权限:网站的权限,建议分配专门的www用户,然后除了需要读写的目录,其它全部目录设置成只读,禁止修改及创建。非执行目录,一律不给其分配执行权限,如静态资源目录。设置好防跨站,如此一来,你的网站能够大大的降低被上传木马然后getshell的风险。
web防火墙:简称WAF。顾名思义,就是专门防护web系统的防火墙,跟传统的服务器防火墙不一样。它们通过过滤包的模式,在规则库里面去匹配是否是攻击,如果是就拦截掉,大大提高了网站的安全性,一般的攻击手段也就入侵不了你的网站。
2、服务器方面
关闭除web端口外的全部端口:这样可以防止黑客通过一些公开的服务端口进行入侵。例如远程端口爆破,3306端口爆破,甚至于一些服务如果有漏洞,也可以被黑客利用,如果关闭端口,就可以从根源上防止通过这些服务进行入侵。
经常更新系统漏洞补丁:系统漏洞补丁,一般很少人会去关注,基本网站架设上去后就没再去管。但如果出问题,有可能危及整个内网机房的所有机器,特别是被利用Windows系统的漏洞,所以经常更新系统补丁是一个好习惯。
安装第三方服务器防护软件:专业的安全公司开发出来的防护软件,肯定比你个人去做防护更好,一般的防护软件都是有免费跟收费两个版本,按需选择就行,在这里就不多介绍了。
以上是网站被攻击怎么办及如何防止网站被攻击的有效方法介绍。如果网站有按照上面的方法做防护,虽说无法保证完全没办法入侵,但也基本能抵御大部分的攻击了,一般的黑客也无法入侵你的网站。