当网站运营达到一定规模后,排名和流量以及转化效果呈大幅度增长,公司知名度有所提升,这个时候容易招来是非,被恶意竞争是常见的,网站被攻击在所难免。
如果遇见网站被攻击了,一定不要慌,当前要做的就是确定了解网站攻击的类型,网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、网站被攻击的三种类型:
1、ARP欺骗攻击
ARP欺骗攻击是通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
攻击方式:
必须要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。
2、CC攻击
CC攻击危害大一些,网站被攻击之后就会出现服务不可用这种情况。
攻击方式:
利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。
3、DDOS攻击
DDOS攻击的危害最大,原理就是向目标服务器发送大量数据包,占用其带宽。
对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。
二、网站被同行恶意攻击的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
CMS主流程序后台登录路径:
织梦CMS后陆路径:http://网址/dede/
WordPress后台路径:http://网址/wp-login.php
帝国CMS后台路径:http://网址/e/admin
Emlog后台路径:http://网址/admin/globals.php
Zmlog后台路径:http://网址/zb_system/login.asp
很多网站上线之后,使用的是CMS系统默认后台登录路径,在运营一段时间后,排名和流量有一定的规模,这个时候可能会出现恶意竞争。
以攻击网站为目的致使对方网站降权或被搜索引擎惩罚至删除网站,这个时候默认后台登录地址可能就是竞争对手的攻击薄弱点。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
数据库常见的五种攻击方式:
1、数据库弱口令
2、sql注入
3、数据库管理员权限
4、数据库的3306端口
5、数据库版本漏洞等
ACCESS数据库的缺点是达到50M性能会下降,记录达到十万条左右性能下降,如果不改名称直接使用mdb容易被下载,后果很严重,一定要预防或者请专业人士解决。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下个人网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了。
本篇最后总结
网站运营至一定规模之后,被恶意攻击是不可避免的;当攻击来临要明确网站被攻击的类型以及解决方法,这个过程中一定要做好网站的紧急预案,被搜索引擎惩罚或者网站降权至无法访问都很正常。
企业一定要做好及时止损以及网络危机公关的方案,解决了网站被攻击的问题之后,SEO要做好网站权重和流量恢复的推广方案,随时调整整站的优化策略并执行观察。