本文目录一览:
一般小网站被攻击后管理员会采取什么措施来惩罚攻击者?
我来说说我的看法,曾经我也是一个'站长',作为一名曾经的站长,我的看法可能与别人不一样。我做网站的时候,很注重网络安全,在我高中的时候,我做过的都是一些社交类型的网站,但是根本就没什么人,后来我做了一个类似‘hacker’类型的网站,提供了一些所谓'新新人类'喜欢的"技术"分享。可能是大多数人都对这方面很敏感,所以有些人了。后来我们被人多次攻击过,包括各种方法,被攻击后我的第一想法就是关闭网站,找人帮忙查看漏洞所在,对比文件差异,并配合一些朋友搞定问题,至于别人所说的报警,我认为去不现实的,并且对于一个小网站也不可能有这种精力去考虑,只要对方不是太过分,绝对不会有过激的行为,同时我的立场就是,尽可能的不要招惹他们,毕竟自己不是一个团队,也没有那么多时间处理这种突发事情,尽可能找到攻击者协商,大事化小小事化了。根据我们过去两年接触这类站长的心得总结如下,代表小网站的普遍情况。
先:骂两句。
然后:如果发现被黑得严重就重装服务器;
如果备份都没做好就会病急乱投医;或者找到靠谱的修复专家来付费解决;稍微有点品位的,在修复后,就使用类似加速乐这样的云防御了,反正小站,免费,不用白不用;然后该干嘛干嘛。你以为报警有用吗……你以为站长们给出警告有用吗?我看到过好多次网站被黑植入暗链,黑客的威胁大概如下:老子就是混口饭吃,如果你再删,老子格你服务器!很多时候还会出现「黑吃黑」的情况。即一个网站被多个黑客关顾了,这时,黑客间的威胁如下:!--每天检查,删我链接,谁都别想挂--
如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
黑客攻击主要有哪些手段?
黑客攻击手段:
1、漏洞扫描器
漏洞扫描器是用来快速检查已知弱点的工具,这就方便黑客利用它们绕开访问计算机的指定端口,即使有防火墙,也能让黑客轻易篡改系统程序或服务,让恶意攻击有机可乘。
2. 逆向工程
逆向工程是很可怕的,黑客可以利用逆向工程,尝试手动查找漏洞,然后对漏洞进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
3. 蛮力攻击
这种手段可以用于密码猜测,速度非常快。但如果面对的是很长的密码,蛮力搜索就需要更长的时间,这时候黑客会使用字典攻击的方法。
4. 密码破解
黑客会反复猜测尝试,手工破解常见密码,并反复尝试使用“字典”或带有许多密码的文本文件中的密码,从而可以窃取隐私数据。
5. 数据包嗅探器
数据包嗅探器是捕获的数据分组,可以被用于捕捉密码和其他应用程序的数据,再传输到网络上,造成数据泄露。
黑客作用原理
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息。
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。
被ddos攻击一般会持续多久?
随着互联网带宽的增加和各种DDoS黑客工具的不断发布,DDoS拒绝服务攻击越来越容易实施,DDoS攻击呈上升趋势。由于商业竞争、报复、网络勒索等诸多因素,IDC托管室、商业网站、游戏服务器、聊天网络等众多网络服务提供商长期遭受DDoS攻击,随之而来的是客户投诉、虚拟主机用户参与、网络安全等一系列问题,法律纠纷和业务损失,解决DDoS攻击问题已成为网络服务提供商的当务之急。
DDoS是一种“分布式拒绝服务”。任何可能导致合法用户无法访问正常网络服务的行为都是拒绝服务攻击。也就是说,拒绝服务攻击的目的非常明确,即阻止合法用户访问正常的网络资源,从而达到攻击者的不可告人的目的。虽然DDoS也是一种拒绝服务攻击,但DDoS和DOS是不同的。DDoS攻击策略的重点是通过许多“僵尸主机”(已被攻击者入侵或可间接使用的主机)向受害主机发送大量看似合法的网络数据包,导致网络阻塞或服务器资源耗尽,从而导致拒绝服务。一旦实施分布式拒绝服务攻击,攻击的网络数据包将像洪水一样淹没受害主机,从而淹没合法用户的网络数据包,导致合法用户无法正常访问服务器的网络资源。因此,拒绝服务攻击也称为“洪水攻击”。
DDoS攻击的持续时间不稳定。根据攻击者的情绪,通常直到网站被摧毁。如果使用阿里云服务器,阿里云将在接收到超过5g的DDoS攻击流量后强制服务器离线。阿里云服务器网站受到DDoS攻击后被迫离线4小时。如果是正常服务器,则可以在DDoS攻击停止后恢复正常使用。如果网站服务器被DDoS缓慢访问一周,负面影响将是巨大的。首先,它会影响用户体验,造成网站的业务损失。其次,它会影响搜索引擎蜘蛛的爬行速度,导致网站SEO排名下降。如果网站受到DDoS攻击,SEO排名受到影响,恢复周期会比较慢,一般在2-4周左右。
防御DDoS的有效方法是使用成本更低的CDN。CDN意味着网站的静态内容被分发到多个服务器,用户可以就近访问以提高速度。CDN也是一种带宽扩展的方法。它可用于防御DDoS攻击。如果使用CDN防御,则无法披露网站的真实服务器IP地址。如果暴露真实IP地址,攻击者可以直接攻击真实IP地址。一般来说,CDN可以保护真实IP不被泄露,但如果攻击者以前知道真实IP,则应该在CDN之后更改服务器的真实IP地址。