网站被恶意共计如何处理?
7月26日,山东一男子恶意攻击网站被抓获。那么一但网站被恶意攻击怎么办?
第一种:网页篡改
攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。
危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。
处理方法:
1、程序设置:更换程序、更新补丁、修补漏洞、设置权限、经常备份
2、漏洞查杀
3、申诉平台
第二种:流量攻击
攻击描述:CC攻击:借助代理服务器模拟多个用户不停的对网站进行访问请求,DDOS攻击:控制多台电脑向网站发送访问请求,以CC攻击最为普遍,采用大量数据包淹没一个或多个路由器、服务器和防火墙。
危害说明:CC攻击会使服务器CPU达到峰值100%,网站瘫痪无法正常打开,IIS停止服务,出现503状态无法自动恢复;百度蜘蛛无法抓取网站,清空索引及排名,流量下滑(我这次就是因为春节期间4天没处理就被百度清空了,好在申诉恢复了,百度因为360的竞争现在相当勤奋)。
处理方式:
1、选择大型安全有防火墙的主机服务商
2、网站监控
3、CDN防护
4、服务器
5、申诉
第三种:数据库攻击
攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。
处理方式:
1、在各种信息提交框处加验证
2、数据库防火墙
3、参见第二种处理方式
第四种:恶意扫描
攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。
危害说明:发现漏洞,进而攻击。
处理方式:
1、关闭闲置端口,修改默认端口
2、参见第二种处理方式
第五种:域名攻击
域名被盗:域名所有权被转移,域名注册商被转移;
DNS域名劫持:伪造DNS服务器,指引用户指向错误的一个域名地址,
域名泛解析:域名被泛解析很多二级域名网站指向黑客网站,中国政府域名和较大流量个人站很受博彩欢迎。
危害说明:失去域名控制权,域名会被绑定解析到黑客网站,被泛解析权重会分散,引起搜索引擎、安全平台不信任从而降权标黑。
处理方式:
1、选择大型知名域名注册商,填写真实信息,锁定域名禁止转移
2、保证域名注册邮箱安全
3、选择大型稳定域名解析商
网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
程序安全的漏洞和脚本后门木马很重要\x0d\x0a一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了\x0d\x0a网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉\x0d\x0a听朋友说 SineSafe 不错 你可以去看看。\x0d\x0a清马+修补漏洞=彻底解决\x0d\x0a所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒\x0d\x0a清马\x0d\x0a1、找挂马的标签,比如有或,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。\x0d\x0a2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。\x0d\x0a在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。\x0d\x0a\x0d\x0a修补漏洞(修补网站漏洞也就是做一下网站安全。)\x0d\x0a1、修改网站后台的用户名和密码及后台的默认路径。\x0d\x0a2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。\x0d\x0a3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。\x0d\x0a4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。\x0d\x0a5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。\x0d\x0a6、写入一些防挂马代码,让框架代码等挂马无效。\x0d\x0a7、禁用FSO权限也是一种比较绝的方法。\x0d\x0a8、修改网站部分文件夹的读写权限。\x0d\x0a9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被恶意攻击了怎么办?好不容做上去了,被攻击的经常打不开。
我以前服务器也遇到过这种攻击,我的情况是网站根本打不开时断时续的,远程连接也进不去,当进去的时候检查cpu都是正常的,唯一发现宽带占用了%100.然后问机房机房说是我网站服务器被入侵了被挂马了才导致的,建议我找专业做服务器安全和网站安全的公司来给做安全维护即可解决。这种攻击不是人家攻击你。而是自己服务器成为了肉鸡攻击别人。找了sinesafe公司给做了安全维护,服务器安全加固以及网站程序安全,木马代码清除,此问题解决,很专业。直到现在也没出现过被挂马被入侵,也没出现网站打不开PING时断时续的状况。反正总结了一下,这种攻击就是利用自身的宽带来攻击别人。
0条大神的评论