1、個人站長如何做好網站安全防護,防止被黑客
1:伺服器日誌的定期查看,主要看是否有可疑的針對網站頁面的訪問。
2:通過ftp查看網站文件的修改時間,看時間上是否有異常。
3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。
4:如果網站使用了第三方插件,請確認其來源,同時評估這些插件的安全性能。
5:修改建站程序重要的文件名稱,修改默認的後台登錄地址,防止黑客利用軟體自動掃描特定文件以獲取相應許可權。
6:將ftp,域名,空間,網站後台登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。
7:選擇口碑好,技術強的伺服器空間服務商如萬網。
8 : 如有可能,盡可能關閉不需要的埠,限制不必要的上傳功能。
9:伺服器端設置防火牆等,通常需要與空間服務商溝通,讓其代為設置。
建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的許可權。
2、我想知道作為一個論壇站長怎麼防掛馬和注入等等一系列的黑客攻擊行為啊。大俠能給我個方法嗎
論壇如果是現在比較常用的可以使用他們的 如果是自己開發的要注意了
對訪客指標進行監控
asp的易被入侵
3、個人站長如何做好網站安全防護,防止被黑客攻擊
高防CDN架構,雲端防護,商城站和游戲的首選,雲盾高防CDN,網站在頭像
。
游戲行業一直競爭非常激烈,其中棋牌行業是競爭、攻擊最復雜的一個「江湖」。
很多公司對這個行業不了解,貿然進行進入,對自身的系統、業務安全沒有很好的認知,被攻擊了就會束手無策,尤其是DDoS攻擊是什麼,怎麼防護都不了解。
黑客的主要攻擊方式:
1、DDoS 它使用UDP報文、TCP報文攻擊游戲伺服器的帶寬,這一類攻擊十分暴力,現象就是伺服器帶寬異常升高,攻擊流量遠遠大於伺服器能承受的最大帶寬,導致伺服器造成擁塞,正常玩家的請求到達不了伺服器。
2、BotAttack(TCP協議類CC攻擊) 這種攻擊比DDoS更難防禦,黑客通過TCP協議的漏洞,利用海量真實肉雞向伺服器發起TCP請求,正常伺服器能接受的請求數在3000個/秒左右,黑客通過每秒十幾萬的速度向伺服器發起TCP請求,導致伺服器TCP隊列滿,CPU升高、內存過載,造成伺服器宕機,會嚴重影響客戶的業務,這種攻擊的流量很小,在真實的業務流量中隱藏,難以發現又很難防禦。
3、業務的模擬(深度業務模擬類CC攻擊) 棋牌類的游戲通信協議比較簡單,黑客進行協議破解幾乎沒什麼難度,目前我們已經發現有黑客會針對棋牌客戶的登陸、注冊、房間創建、充值等多種業務介面進行協議模擬型的攻擊,這種流量相當於正常業務流量,比BotAttck模擬程度更高,防禦難度更高!
4、其他針對性手段 除了傳統的網路攻擊,很多棋牌客戶還被有針對性的攻擊,例如:資料庫數據泄漏、微信惡意舉報封域名等非常有針對性的攻擊,出現問題會直接影響業務的發展。 游戲公司如何判斷自己被攻擊呢? 假設可以確實不是線路和硬體故障,連接伺服器突然變得困難,在游戲中的用戶掉線等現象,則很有可能是遭受了DDoS攻擊。 目前,游戲行業的IT基礎設施有兩種部署模式:一是採用雲計算或託管IDC模式,二是自拉網路專線。由於費用的考慮,絕大多數採用前者。 不管是前者還是後者接入,正常游戲用戶可以自由的進入伺服器娛樂。如果突然出現這幾種現象,就可以判斷是「被攻擊」狀態。
(1)主機的IN/OUT流量較平時有顯著的增長。
(2)主機的CPU或者內存利用率出現無預期的暴漲。
(3)通過查看當前主機的連接狀態,發現有很多半開連接,或者是很多外部IP地址,都與本機的服務埠建立幾十個以上ESTABLISHED狀態的連接,就是遭到了TCP多連接攻擊。
(4)游戲客戶端連接游戲伺服器失敗或登錄過程非常緩慢。
(5)正在游戲的用戶突然無法操作或者總是斷線。 如何針對這些攻擊做好防禦呢? 可以通過高防cdn進行防護。YUNDUN-CDN就是高防cdn的良性服務商。它的節點擁有極大的帶寬,各節點承受流量能力很強,網路突發流量增加時能有效應對。YUNDUN-CDN在節點之間建立了智能冗餘和動態加速機制,訪問流量能實時分配到多個節點上,智能分流。當網站遭受ddos攻擊時,加速系統會將攻擊流量分散到多個節點,節點與站點伺服器壓力得到有效分擔,網路黑客攻擊難度變得很高,伺服器管理人員擁有更多的應對時間,可以有效的預防黑客入侵,降低各種ddos攻擊對網站帶來的影響。YUNDUN-CDN可隱藏伺服器源IP,可以有效提升源站伺服器的安全系數。如果想通過高防cdn防禦ddos攻擊,YUNDUN-CDN一定可以幫助到您。
4、菜鳥站長如何防止網站被黑
核心的操作點在於伺服器端以及網站本身的安全設置,其方法包括但不限於以下幾種:
1:伺服器日誌的定期查看,主要看是否有可疑的針對網站頁面的訪問。
2:通過ftp查看網站文件的修改時間,看時間上是否有異常。
3:核查網站程序是否需要更新,如果有,可第一時間更新到最新版本。
4:如果網站使用了第三方插件,請確認其來源,同時評估這些插件的安全性能。
5:修改建站程序重要的文件名稱,修改默認的後台登錄地址,防止黑客利用軟體自動掃描特定文件以獲取相應許可權。
6:將ftp,域名,空間,網站後台登錄的用戶名以及密碼設置得盡可能復雜,萬不可使用弱口令。
7:選擇口碑好,技術強的伺服器空間服務商如萬網。
8:如有可能,盡可能關閉不需要的埠,限制不必要的上傳功能。
9:伺服器端設置防火牆等,通常需要與空間服務商溝通,讓其代為設置。
建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我們需要做的就是讓網站自身的安全性更高,防止黑客獲取我們網站相關的許可權。
5、如何防止網站被掛黑鏈接?怎麼確定是網站或者伺服器被掛?
1,經常查看網站源代碼,這樣有助於及時發現掛在源代碼裡面的黑鏈。
2,使用站長工具經常查看鏈接情況。站長工具能全面,能查看網站所有頁面的鏈接情況。
3,留心網站上傳文件是否被篡改(篡改日期)
4,更換FTP密碼,設置強口令,有些黑鏈接通過不法手段獲取FTP密碼,所以需要更換口令,設置強口令。
——確定網站還是伺服器被掛黑鏈
5,查看同一伺服器下,其他網站是否有黑鏈,當查到其他的某個網站也有被掛黑鏈的時候,這時有可能是伺服器的安全出了問題,排除自身網站漏洞的情況下,要做的就是馬上聯系服務商,讓他詳細做一下伺服器安全策略。
6、如何防止自己的網站和域名受到黑客的攻擊?
當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,具體操作分為三步
1、開啟IP禁PING,可以防止被掃描。
2、關閉不需要的埠。
3、打開網站的防火牆。
這些是只能防簡單的攻擊,如果你覺得太麻煩那可以搜索(紅盾 免費對抗攻擊),在被攻擊時,找上面的技術員,那裡有免費幫你對抗攻擊的服務。
還有可以嘗試一下以下方法:
1、使用TTCDN不需要應用做任何修改,只需要網站的DNS設置就可以了,將域名對應的A記錄刪除,添加TTCDN提供的cname記錄。
2、隱藏源站伺服器IP保證源站伺服器IP不會暴露在公網上,使攻擊者無法攻擊源站伺服器,網站更安全。
3、多個防禦節點幫助網站防禦攻擊,集群抗攻擊 廣泛分布的CDN節點加上節點之間的智能冗餘機制,可以有效地預防黑客入侵以及降低各種DDoS攻擊對網站的影響。
望採納,謝謝
7、網站被惡意攻擊 有什麼好的方法能有效防止
可以安裝360網站衛士這個工具,效果很好的,具體你可以網路
8、網站被黑 seo 站長
你的理解應該不對。黑客黑別人的網站並是不用來賣鏈接。
因為即使黑客黑專別人的網站屬成功了,並且賣出去了鏈接,勢必這樣的鏈接非常不穩定。那麼還有誰來賣他的鏈接。
黑客黑網站一般都是奔著別人的數據而去的,拿別人的數據賣錢。
還有一個目的就是把別人的伺服器當肉雞來隱藏自己。
再者做DDDOS攻擊也需要大量的肉雞。
在自己的網站上做暗鏈的目的就是大量堆砌關鍵字達到在搜索引擎排名靠前的目的,因為是隱藏了文本,這樣瀏覽者看不到,不影響用戶體驗,但搜索引擎爬得到。所以目的就達到了
9、如何防止網站後台被入侵?
總所周知,在互聯網發展如此快速的今天,作為一個站長,網站被入侵真的是一件讓人頭疼的事兒,而剛開始做網站,網站的後台選擇是很重要的,為了節約成本,首先考慮的當然是免費開源的後台程序,比如dedecms,剛開始用起來一般不會發現問題,但是時間長了,自己維護的也不是太好,那麼難免問題重重了,自貢網站公司金三維網路公司就自己多年的經驗與大家分享一下網站後台被入侵後會出現些什麼問題以及如何防止。
被入侵後的常見問題如下:
1、 模板被修改,添加大量黑鏈代碼。
2、 添加關鍵字的單個網址,隱藏鏈接,並添加超級管理員。
3、 添加了關鍵字的單個網址,明鏈接。
如何避免網站被入侵?
1、Dedecms程序,用不到的功能,建議刪除或者禁用。
這是入侵的重點,比如沒有刪除install文件夾,或者沒有更改默認的後台登陸路徑,還有就是會員注冊用不著,但是也沒有禁用等等。後台程序不是為你的網站量身定做的,是需要我們進一步修改完善的。
2、網站密碼在長度和復雜性方面都要加強。
3、每天必按時查友鏈。
4、加強電腦的安全,不要在不安全的電腦上使用密碼。
避免網站被入侵需要我們及早的發現問題,加強自查。安全工作不是一蹴而就的事,需要我們及時的升級更新,同時也要加強防範的意識,做到防患於未然!
10、什麼是CC攻擊,如何防止網站被CC攻擊?
CC主要是用來攻擊頁面的。就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁面越多,資料庫就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀,現在知道為什麼很多空間服務商都說大家不要上傳論壇,聊天室等東西了吧。
一個靜態頁面不需要伺服器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這里至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內,比如用戶許可權只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。
使用代理攻擊還能很好的保持連接,我們這里發送了數據,代理幫我們轉發給對方伺服器,我們就可以馬上斷開,代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬並發連接)。
可能很多朋友還不能很好的理解,我來描述一下吧。我們假設伺服器A對Search.asp的處理時間需要0.01S(多線程只是時間分割,對結論沒有影響),也就是說他一秒可以保證100個用戶的Search請求,伺服器允許的最大連接時間為60s,那麼我們使用CC模擬120個用戶並發連接,那麼經過1分鍾,伺服器的被請求了7200次,處理了6000次,於是剩下了1200個並發連接沒有被處理。有的朋友會說:丟連接!丟連接!問題是伺服器是按先來後到的順序丟的,這1200個是在最後10秒的時候發起的,想丟?!還早,經過計算,伺服器滿負開始丟連接的時候,應該是有7200個並發連接存在隊列,然後伺服器開始120個/秒的丟連接,我們發動的連接也是120個/秒,伺服器永遠有處理不完的連接,伺服器的CPU 100%並長時間保持,然後丟連接的60秒伺服器也判斷處理不過來了,新的連接也處理不了,這樣伺服器達到了超級繁忙狀態。
蝴蝶:我們假設伺服器處理Search只用了0.01S,也就是10毫秒(這個速度你可以去各個有開放時間顯示的論壇看看),我們使用的線程也只有120,很多伺服器的丟連接時間遠比60S長,我們的使用線程遠比120多,可以想像可怕了吧,而且客戶機只要發送了斷開,連接的保持是代理做的,而且當伺服器收到SQL請求,肯定會進入隊列,不論連接是否已經斷開,而且伺服器是並發的,不是順序執行,這樣使得更多的請求進入內存請求,對伺服器負擔更大。
當然,CC也可以利用這里方法對FTP進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。
防範方法
說了攻擊原理,大家肯定會問,那麼怎麼防禦?使用硬體防火牆我不知道如何防範,除非你完全屏蔽頁面訪問,我的方法是通過頁面的編寫實現防禦。
1. 使用Cookie認證。這時候朋友說CC裡面也允許Cookie,但是這里的Cookie是所有連接都使用的,所以啟用IP+Cookie認證就可以了。
2. 利用Session。這個判斷比Cookie更加方便,不光可以IP認證,還可以防刷新模式,在頁面里判斷刷新,是刷新就不讓它訪問,沒有刷新符號給它刷新符號。給些示範代碼吧,Session:
<%if session(「refresh」)<> 1 then
Session(「refresh」)=session(「refresh」)+1
Response.redirect 「index.asp」
End if
%>
這樣用戶第一次訪問會使得Refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是刷新,可以加上一個時間參數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什麼影響。
3. 通過代理發送的HTTP_X_FORWARDED_FOR變數來判斷使用代理攻擊機器的真實IP,這招完全可以找到發動攻擊的人,當然,不是所有的代理伺服器都發送,但是有很多代理都發送這個參數。詳細代碼:
<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "無代理訪問"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "有代理訪問"
%>
這樣會生成CCLog.txt,它的記錄格式是:真實IP [代理的IP] 時間,看看哪個真實IP出現的次數多,就知道是誰在攻擊了。將這個代碼做成Conn.asp文件,替代那些連接資料庫的文件,這樣所有的資料庫請求就連接到這個文件上,然後馬上就能發現攻擊的人。
4. 還有一個方法就是把需要對數據查詢的語句做在Redirect後面,讓對方必須先訪問一個判斷頁面,然後Redirect過去。
5. 在存在多站的伺服器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。
CC的防禦要從代碼做起,其實一個好的頁面代碼都應該注意這些東西,還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口,大家都應該在代碼中注意。舉個例子吧,某伺服器,開動了5000線的CC攻擊,沒有一點反應,因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面,全是靜態頁面,沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得,需要較長的時間,而且沒有什麼認證,開800線攻擊,伺服器馬上滿負荷了。
代碼層的防禦需要從點點滴滴做起,一個腳本代碼的錯誤,可能帶來的是整個站的影響,甚至是整個伺服器的影響,慎之!