您当前的位置:首页 > 黑帽seo > 黑帽seo劫持手法

网站防止攻击

2018-01-03 20:51:59 来源: seofuwu 作者: 满山红seo培训
  
  
摘要: 网站防止攻击作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡

 网站防止攻击

网站防止攻击


作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。

第一种:网页篡改

攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。

危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

处理方法:

1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份

2、漏洞查杀:360网站检测、360主机卫士

3、申诉平台:安全联盟

第二种:流量攻击

攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。

危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑(我这次就是因为春节期间4天没处理就被百度清空了,好在申诉恢复了,百度因为360的竞争现在相当勤奋)。

处理方式:

1、选择大型安全有防火墙的主机服务商:阿里云、西部数码、新网互联

2、网站监控:360网站监控(不推荐百度云观测,慢5分钟提示短信不明)

3、CDN防护:加速乐、云盾(不推荐百度云加速,1000次CC攻击便会崩溃,360网站卫士因审核较严未通过不评价)

4、服务器:服务器安全狗(未专业慎装,网站会变慢)、网站安全狗、金山毒霸企业版

5、申诉:百度站长平台

第三种:数据库攻击

攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

处理方式:

1、在各种信息提交框处加验证

2、数据库防火墙

3、参见第二种处理方式

第四种:恶意扫描

攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

危害说明:发现漏洞,进而攻击。

处理方式:

1、关闭闲置端口,修改默认端口

2、参见第二种处理方式

第五种:域名攻击

域名被盗:域名所有权被转移,域名注册商被转移;

DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,

域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。

危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。

处理方式:

1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移:西部数码、新网互联、GoDaddy,并不推荐中国万网和谐不实用

2、保证域名注册邮箱安全

3、选择大型稳定域名解析商:DNSPod,锁定解析

4、申诉平台:百度站长平台

二,如何防止网页被嵌入框架代码?

你的网页是否被别人拿来使用呢,目前有一些聚合网站,在顶部或底部加上自己的广告和LOGO后,开始肆意抓取他站内容,号称提供精华资讯;也有一些站被加入框架(Frame)导致流量被刷。

被别人这样利用,虽然也能增加自己的流量,但不知情的读者会认为是他站的内容,导致用户流失。

如果你的网页被加入框架怎么办?下面有2种办法。

在head之间,加入以下JS代码:

为了方便复制Javascript码,代码列在下面:

<script language=javascript>

<!--

if (top.location != self.location)top.location=self.location;

//

-->

</script>

以上这个Javascript码为什么可以会自动跳到最外框呢? 主要是检测网页被开启时,是否在最top,如果被包在框架中,就会挣脱框架。

第二种办法,也是放入头部。

<script type="text/javascript">

if (window!=top) // 判断当前的window对象是否是top对象

top.location.href =window.location.href; // 如果不是,将top对象的网址自动导向被嵌入网页的网址

</script>

这样一来,任何人都无法嵌入你的网页了,不过这样一来,自己也无法使用。

写在最后:

现在采用框架(Frame)的的手法越来越少了,不过我们还是要谨慎,之前卢松松博客被刷流量就是因为被框架了。

而近几年随着社会化评论、分享等插件的流行,「主动送内容」给其他网站的情况已经越来越明显了。

三,企业网站常见耗资源、大流量、被挂马的原因分析与对策

如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。

有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》

(企业站挂马)

想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下:

1.网站被上传可疑文件。

2.数据库被注入,新闻和产品系统出现大量垃圾信息。

3.留言板被灌,出现大量垃圾留言。

4.会员系统被灌,出现大量垃圾会员。

5.评论系统入侵,出现大量垃圾评论。

6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。

7.后台无法登陆或者无法发布信息。

第一部分:耗资源

被上传可疑文件的原因和一般处理方法:

接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。

可疑文件是如何被传上去的?

渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。

渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。

渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。

渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。

以上办法是治标的办法,如何治本呢?

如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。

造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。

渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前最新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。

渠道二三的解决办法:每月更换一次FTP密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。

渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。

第二部分:大流量

先说说什么是流量,网站所使用的虚拟主机,除了有网页空间大小区别之外,还有一个不经常被注意的参数,那就是“流量”,比如万网的M3主机,它拥有1GB的网页空间,每月流量上限30GB。每月流量超过这个限制,万网就会给你发通知了。那我们该如何理解这个流量呢?

比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首页包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首页,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首页。除了访问首页之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企业网站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下:

1.网站中有MP3或者视频文件,这些文件被一些搜索引擎抓取到,在别人网站中播放音乐时,也会消耗你主机的流量,因为这些文件存储在你的虚拟主机上。

2.网站被灌了很多垃圾信息,还会造成数据库容量超标,让网站访问变慢、流量过大。

针对第一种情况的解决办法是,直接删除那些被收录的文件,显然这不是治本的办法,彻底的办法是先把音频文件改名,然后在robots.txt中加上一句,不让搜索引擎收录此链接。这样就没有后顾之忧了。

对于第二种现象,原因很多,比如,使用织梦DEDECMS的网站,会员系统、评论系统、留言系统如果没有任何防范措施,很容易被灌。方法如下:

1.禁止注册会员,在“系统基本参数,会员设置”中关掉会员注册。

2.禁止评论,在“系统基本参数,互动设置”中把评论关掉。

3.给留言板增加验证码。

4.批量删除垃圾会员信息(SQL语句)。

5.批量删除评论信息(SQL语句)。

6.批量删除留言内容(SQL语句)。

7.清理ftp中 cache member目录的垃圾缓存。

8.备份一下清理后的干净网站,以备后用。

第三部分:网站挂马

网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下:

首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等

全站被挂马,每个页面同一部位或者不同部位均被挂马

除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非

企业网站被挂马的原因:

要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。

企业网站被挂马的处理措施:

发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。

根治的方法要从堵住漏洞做起,参考第一部分《耗资源》的处理方法。

企业网站被挂马的预防:

1.定期备份网站。

2.定期观察网站异常。

3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。

4.定期给Windows服务器安装补丁。

5.第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱。

总结一下,网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊。不好好利用、好好管理网站,当初为什么花钱做网站。

四,百度站长平台教你如何预防域名被劫持

针对目前域名被劫持事件高发的情况,百度站长平台特推出域名安全专题,里面给出了4点预防意见是很实用的:

如何预防域名被劫持?

1,为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

2,将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录(*使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差)

3,定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警。

4,网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚,(*世界杯期间,又到了博彩利益集团疯狂窃取站点的时期)

域名被劫持后该怎么做?

1,立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。

2,删除不属于你的DNS解析,恢复DNS设置。

3,如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒

4,收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链

5,如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险

本文由满山红SEO顾问服务整站优化编辑收集于网络不代表本站观点,如果您还想了解更多关于seo优化的文章,请点击查看seo培训和seo服务的其它文章,请关注满山红seo快速排名优化平台(www.seofuwu.com).

上一篇:返回列表
下一篇:返回列表
热门推荐
最新文章
资讯图片
seo技术培训教程:Google搜索引擎中的安全漏洞 通过开放重定向窃取其他站点的权重
百度seo排名培训:企业产品网站三个月关键词排名上百度首页排名策略
seo实战培训王乃用:内容营销来提升长尾词SEO优化排名技巧
速贝seo实战培训:搜索引擎算法不断升级 未来seo该怎么做
SEO优化培训:3大核心,8大步骤操作兵法,让您彻底读懂SEO
苏州seo培训:互联网哲学问题-下划线、SEO 和算法竞赛
宁波网站优化培训:网站排名优化有哪些注意事项?
seo排名优化培训:内容营销与SEO优化有效结合技巧
昆明seo:淘宝搜索优化流量秘笈
常州seo培训教程:搜过引擎优化需要哪些SEO技巧?