視頻服務(wù)器是什么?視頻服務(wù)器的作用有哪些?
1357
2023-11-23
網(wǎng)站被攻擊從偵測、處理到復(fù)原的每一個(gè)步驟,其實(shí)都蘊(yùn)藏了簡單卻常被忽略的原則與思維。我們只要抓住這些原則,貫通這些思維,就能更全面地掌握網(wǎng)站被攻擊的本質(zhì),從而找到防護(hù)的方法。今天綠夏SEO分享下網(wǎng)站被攻擊怎么辦?如何防止網(wǎng)站被攻擊?
一、網(wǎng)站被攻擊的常見形式
在當(dāng)今網(wǎng)絡(luò)時(shí)代,了解自己面對(duì)著何種威脅很重要。每種惡意攻擊都有自己的特性,不同類型的攻擊那么多,似乎不太可能全方位無死角抵御全部攻擊。但我們?nèi)匀豢梢宰鲈S多工作來保護(hù)網(wǎng)站,降低惡意黑客可能對(duì)網(wǎng)站造成的風(fēng)險(xiǎn)。
1、XSS攻擊
XSS跨站腳本攻擊(Cross Site Scripting)指的是通過利用網(wǎng)頁開發(fā)時(shí)留下的漏洞,通過一些方法在網(wǎng)頁中注入惡意指令代碼,讓用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。通俗點(diǎn)理解就是攻擊者在web頁面插入惡意的JavaScript代碼(這個(gè)代碼可以是JS腳本、CSS樣式或者其他的代碼),當(dāng)用戶瀏覽該頁面時(shí),嵌入其中的script代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的。攻擊成功后,攻擊者可能得到包括但不限于更高的權(quán)限(如執(zhí)行一些操作)、讀取cookie、session、tokens,或者網(wǎng)站其他的敏感信息,對(duì)用戶進(jìn)行釣魚欺詐等。
2、SQL注入
SQL注入(SQL Injection)是發(fā)生在 Web 程序中數(shù)據(jù)庫層的安全漏洞,是網(wǎng)站存在最多也是最簡單的漏洞。主要原因是程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有做判斷和處理,導(dǎo)致攻擊者可以在 Web 應(yīng)用程序中事先定義好的 SQL 語句中添加額外的 SQL 語句,在管理員不知情的情況下實(shí)現(xiàn)非法操作,獲取到數(shù)據(jù)信息。
簡而言之,SQL 注入就是在用戶輸入的字符串中加入 SQL 語句,如果在設(shè)計(jì)不良的程序中忽略了檢查,那么這些注入進(jìn)去的 SQL 語句就會(huì)被數(shù)據(jù)庫服務(wù)器誤認(rèn)為是正常的 SQL 語句而運(yùn)行,攻擊者就可以執(zhí)行計(jì)劃外的命令或訪問未被授權(quán)的數(shù)據(jù)。
3、CC攻擊
CC攻擊是利用被控制的機(jī)器不斷向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,也就是不斷的訪問網(wǎng)站頁面,讓 CPU 資源或帶寬資源耗盡,同時(shí)讓 IIS 連接數(shù)超出限制,比如被訪問網(wǎng)站(kseo.com)超出 IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn) Service Unavailable。
4、DDoS攻擊
DDoS攻擊是分布式拒絕服務(wù)攻擊,借于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),來破壞目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)的正常流量。通俗點(diǎn)講,利用了分散多處的眾多電腦或設(shè)備發(fā)送大量數(shù)據(jù)包,借此消耗網(wǎng)站帶寬與系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)癱瘓,無法提供正常服務(wù)。
5、暴力破解
暴力破解是一種針對(duì)于密碼的破譯技術(shù),將密碼進(jìn)行逐個(gè)推算直到找出真正的密碼為止。例如一個(gè)已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。而當(dāng)遇到人為設(shè)置密碼(非隨機(jī)密碼,人為設(shè)置密碼有規(guī)律可循)的場景,則可以使用密碼字典(例如彩虹表)查找高頻密碼,破解時(shí)間大大縮短。
6、DNS劫持
域名劫持又稱DNS劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求。通過攻擊域名解析服務(wù)器(DNS)或偽造域名解析服務(wù)器的方法,篡改目標(biāo)網(wǎng)站的解析結(jié)果,將目標(biāo)網(wǎng)站的域名解析到錯(cuò)誤的地址,導(dǎo)致訪問該網(wǎng)站的用戶被劫持到被指定的網(wǎng)址,從而實(shí)現(xiàn)非法竊取用戶信息或破壞正常網(wǎng)絡(luò)服務(wù)的目的。
二、網(wǎng)站被攻擊怎么辦
1、確定網(wǎng)站攻擊類型:當(dāng)發(fā)現(xiàn)網(wǎng)站被攻擊后,馬上確定被攻擊的對(duì)象及類型,如服務(wù)器被攻擊、首頁代碼被篡改、網(wǎng)站被劫持跳轉(zhuǎn)等。
2、排查漏洞并修復(fù):逐一排查可能被攻擊的地方找出漏洞并進(jìn)行修復(fù),如果是流量攻擊,非程序、服務(wù)器安全方面的問題,再針對(duì)攻擊類型做處理。
3、對(duì)網(wǎng)安全進(jìn)行加固:從底層網(wǎng)站源代碼根源入手,對(duì)網(wǎng)站的安全進(jìn)行加固,仔細(xì)檢查網(wǎng)站存在的漏洞,增加防火墻及CDN服務(wù)。
三、如何防止網(wǎng)站被攻擊
防止網(wǎng)站被攻擊就需要提前做防護(hù),方式主要從網(wǎng)站及服務(wù)器兩方面進(jìn)行。
1、網(wǎng)站方面
漏洞掃描:預(yù)防被攻擊,弱點(diǎn)掃描與滲透測試缺一不可。漏洞掃描可以讓你知道自己網(wǎng)站的潛在威脅,一般黑客入侵一個(gè)網(wǎng)站之前,都會(huì)做情報(bào)收集,掃漏洞是必備的一項(xiàng),如果你平常有做漏洞掃描,就可以知道網(wǎng)站是否有可利用的安全漏洞,從而進(jìn)行漏洞修復(fù),防止被黑客利用漏洞入侵。
設(shè)置權(quán)限:網(wǎng)站的權(quán)限,建議分配專門的www用戶,然后除了需要讀寫的目錄,其它全部目錄設(shè)置成只讀,禁止修改及創(chuàng)建。非執(zhí)行目錄,一律不給其分配執(zhí)行權(quán)限,如靜態(tài)資源目錄。設(shè)置好防跨站,如此一來,你的網(wǎng)站能夠大大的降低被上傳木馬然后getshell的風(fēng)險(xiǎn)。
web防火墻:簡稱WAF。顧名思義,就是專門防護(hù)web系統(tǒng)的防火墻,跟傳統(tǒng)的服務(wù)器防火墻不一樣。它們通過過濾包的模式,在規(guī)則庫里面去匹配是否是攻擊,如果是就攔截掉,大大提高了網(wǎng)站的安全性,一般的攻擊手段也就入侵不了你的網(wǎng)站。
2、服務(wù)器方面
關(guān)閉除web端口外的全部端口:這樣可以防止黑客通過一些公開的服務(wù)端口進(jìn)行入侵。例如遠(yuǎn)程端口爆破,3306端口爆破,甚至于一些服務(wù)如果有漏洞,也可以被黑客利用,如果關(guān)閉端口,就可以從根源上防止通過這些服務(wù)進(jìn)行入侵。
經(jīng)常更新系統(tǒng)漏洞補(bǔ)丁:系統(tǒng)漏洞補(bǔ)丁,一般很少人會(huì)去關(guān)注,基本網(wǎng)站架設(shè)上去后就沒再去管。但如果出問題,有可能危及整個(gè)內(nèi)網(wǎng)機(jī)房的所有機(jī)器,特別是被利用Windows系統(tǒng)的漏洞,所以經(jīng)常更新系統(tǒng)補(bǔ)丁是一個(gè)好習(xí)慣。
安裝第三方服務(wù)器防護(hù)軟件:專業(yè)的安全公司開發(fā)出來的防護(hù)軟件,肯定比你個(gè)人去做防護(hù)更好,一般的防護(hù)軟件都是有免費(fèi)跟收費(fèi)兩個(gè)版本,按需選擇就行,在這里就不多介紹了。
以上是網(wǎng)站被攻擊怎么辦及如何防止網(wǎng)站被攻擊的有效方法介紹。如果網(wǎng)站有按照上面的方法做防護(hù),雖說無法保證完全沒辦法入侵,但也基本能抵御大部分的攻擊了,一般的黑客也無法入侵你的網(wǎng)站。
