网站被黑:网站攻击的方式与预防措施

建站知识 2021-05-26 22:24:55

一个网站上线后,起初一般都安全得很,因为没啥名气,也没有人发现你的站,所以被攻击的可能几乎没有。但一旦网站做出来一定成绩后,流量多,排名多,名气高时就很容易成为黑客或黑心同行的攻击对象了,这时网站很可能长期都在别人的监视和攻击中。那么网站的攻击方式有哪些,又该如何预防呢?下面我们一起来了解一下。

1、最常见的ddos攻击(流量攻击)

说明:ddos攻击门槛较低,摆个肉鸡,上个程序,对准一个网就可以进行ddos攻击了,ddos攻击的危害性非常大,会直接造成别人的服务器宕机,网站直接就打不开了,死机状态。我们都知道主机通常都有iis连接数限制,当网站的访问连接数超出限制,cpu处理不过来,资源就会被耗尽,陷入宕机状态。网站一旦打不开,这期间我们就没有任何流量,对于大型网站来说,一两个小时打不开网站的损失都是巨大的,如果长期打不开,对网站的品牌影响会很严重。不过ddos攻击也是需要花钱的,别人的服务器性能越好,攻击花的成本越高,所以一般情况下别人都不会长期的攻击你。

预防:选择大型服务商(阿里云,腾讯云,西部数码,新网,百度云),他们有专门的防火墙,会自动拦截,小商家则没有这么给力了。同时给网站安装防护盾,如云盾。升级服务器配置,购买防护流量包。使用cdn加速,隐藏真实ip。

网站攻击的方式与预防措施

2、跨站脚本攻击(xss)

说明:跨站脚本攻击是恶意攻击者通过往Web页面里插入恶意html代码,当用户浏览该页时,嵌入Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如网页跳转,快照更换等。

预防:完善的过滤体系,永远不相信用户的输入。需要对用户的输入进行处理,只允许输入合法的值,其它值一概过滤掉假如某些情况下,我们不能对用户数据进行严格的过滤,那我们也需要对标签进行转换。

3、SQL 注入攻击

说明:SQL注入攻击是把SQL命令插入到Web表单提交, 或输入域名, 或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。通常如果网站有搜索功能,留言功能都有可能中招,这些都是黑客入手的途径。

预防:使用参数化的过滤性语句,避免出现详细的错误信息,使用专业的漏洞扫描工具,避免使用解释程序,在web应用程序开发过程的所有阶段实施代码的安全检查。

4、文件上传攻击

说明:文件上传攻击指的是利用文件上传漏洞对用户上传的文件类型判断不完善的缘故,导致攻击者上传非法类型的文件,从而对网站进行攻击。特别是很多wedshell文件,通过漏洞上传木马,直接获取网站权限,从而进行非法操作达成其目的。

预防:对文件上传的目录限制权限,不可执行脚本文件,同时脚本文件不可直接访问;对上传的文件和后缀进行判断,如asp,php,jsp等形式文件不可上传。上传文件使用随机名称和随机存放路径,这样攻击者也不知道原文件名是什么,路径也不知道是哪个就没办法实施攻击操作了,上传了也没用。

以上就是对于“网站攻击的方式与预防措施”介绍,希望对大家有所帮助。我是熊熊SEO,干货持续更新中,敬请关注。

版权声明

本文系熊熊SEO发表,转载必须留链接,否则必究

分享:

扫一扫在手机阅读、分享本文