常见的网站攻击方法和防护方法(小白热门文章)

作为一个站长兢兢业业的编辑推广，我很努力的收了一些广告费。网站流量大的时候，我会经常面临黑客攻击。我的网站因为攻击而遭受了两次死亡或瘫痪的经历。第一次智萌CMS被赌博篡改网站，第二次只是经历了流量攻击。网站多次遭遇流量波动。所以总结了常见的网站攻击方法和防护方法，供自己和大家看看。因为我在安全方面也是小白，在这里可以理解。

第一种：网页篡改

针对网站程序漏洞，攻击描述：植入木马(webshell、跨站脚本攻击)，篡改网页，添加黑链接或嵌入非网站信息，甚至创建大量目录网页，其中赌博攻击Dreamweaver CMS最为常见。

危害说明："s网站的信息已经被篡改，其访问者不信任它。搜索引擎(以百度为例)和安全平台(以安全联盟为例)检测到你的网站被挂机，会在搜索结果中提示安全隐患，搜索引擎和浏览器都会拦截访问。

处理方法：

1.程序设置：更改程序、更新补丁、修复漏洞、设置权限以及进行频繁备份

2、漏洞查杀：360网站检测，360主机卫士

3.诉求平台：安全联盟

第二种：流量攻击

攻击描述：:的CC攻击使用代理服务器模拟多个用户访问网站的请求，DDOS攻击：控制多台计算机向网站发送访问请求，CC攻击是最常见的，使用大量数据包淹没一个或多个路由器、服务器和防火墙。

危害说明：CC攻击会使服务器CPU达到100%的峰值，网站无法正常打开，IIS停止服务，503状态无法自动恢复；百度蜘蛛爬不动网站，清空索引和排名，流量下降(这次被百度清空是因为春节期间4天没处理，还好投诉恢复了，百度现在因为360竞争很勤快)。

处理方式：

1.选择带防火墙的大型安全主机服务提供商：阿里巴巴云、西部数字、新网络互联

2.网站监控：360网站监控(不建议百度云观察，5分钟后短信未知)

3、CDN防护：加速器、云盾(不推荐百度云加速，1000 CC攻击会崩溃，360网站守卫因严格审核未通过)

4、服务器：服务器安全狗(不是专业安装的，网站会变慢)，网站安全狗，金山毒霸企业版

5.投诉：百度站长平台

第三种：数据库攻击

攻击描述：:SQL注入通过在网页表单中插入SQL命令来提交或输入域名或页面请求的查询字符串，服务器可能会被欺骗而执行恶意的SQL命令。

在危害说明：,数据库入侵、用户信息泄露、数据表篡改、后门植入、数据库篡改比网页文件篡改危害更大，因为网页是通过数据库生成的。

处理方式：

1.在各种信息提交框中添加验证

2.数据库防火墙

3.见第二种处理方法

第四种：恶意扫描

攻击描述：黑客通过工具自动扫描漏洞，以攻击网站。

危害说明：发现了漏洞，然后发起攻击。

处理方式：

1.关闭空闲端口并修改默认端口

2.见第二种处理方法

第五种：域名攻击

域名被盗:域名所有权转移，域名注册机构转移；

DNS域名劫持：伪造了一个域名服务器，将用户引向错误的域名地址。

域名泛解析：域名被广泛解析。很多二级域名网站都指向黑客网站。中国政府域名和流量大的个人站都是很受赌博欢迎的。

当危害说明：失去对域名的控制时，域名将被绑定解析到黑客网站，万能解析的权重将被分散，导致对搜索引擎和安全平台的不信任，从而导致权力减少和黑化。

处理方式：

1.选择大型知名域名注册商，填写真实信息，锁定域名，禁止转让：西部数字，新网互联，GoDaddy，不建议中国王湾和谐不切实际

2.确保域名注册邮箱的安全

3.选择一个大而稳定的域名解析器：DNSPod，并锁定解析

4.诉求平台：百度站长平台

作者：祁市

卢松松博客(微信/QQ号：)，欢迎分享这篇文章。