現(xiàn)在的企業(yè)基本上都有屬于自己的網(wǎng)站,畢竟互聯(lián)網(wǎng)的發(fā)展變快了,所以有很多不法分子也通過攻擊企業(yè)的網(wǎng)站來獲利,有些攻擊網(wǎng)站的服務(wù)器,企業(yè)的客戶流量主要是來源網(wǎng)站的話,那么損失是巨大的,那么做的企業(yè)網(wǎng)站建設(shè)被攻擊怎么辦呢?跟隨小編來了解一下解決的方法。
流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬元一個月。但是,如果用集群防護(hù)(章魚主機(jī))的話,那成本就要低的多了。
解決的話:查看網(wǎng)站的服務(wù)器
當(dāng)我們發(fā)現(xiàn)網(wǎng)站被攻擊的時(shí)候不要過度驚慌失措,先查看一下網(wǎng)站服務(wù)器是不是被黑了,找出網(wǎng)站存在的黑鏈,然后做好網(wǎng)站的安全防御,具體操作分為三步
1、開啟IP禁PING,可以防止被掃描。
2、關(guān)閉不需要的端口。
3、打開網(wǎng)站的防火墻。
網(wǎng)站被掛馬
網(wǎng)站掛馬是每個站長最頭痛的問題,個人認(rèn)為網(wǎng)站被黑的原因一般分為兩種
服務(wù)器空間商的安全 導(dǎo)致被牽連 二、=種是網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業(yè)做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了。
解決:
在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。
網(wǎng)站網(wǎng)頁打開自動跳轉(zhuǎn)到其它網(wǎng)站頁面:
這種形式我們常常稱之為非法橋頁,在網(wǎng)頁中植入的強(qiáng)制轉(zhuǎn)的js,或入侵服務(wù)器,在iis中做了301重定向跳轉(zhuǎn),其目的在于黑客進(jìn)行一些非法廣告性或網(wǎng)站權(quán)重轉(zhuǎn)移而從中獲益。被攻擊的對象往往是一些有權(quán)重、有流量的網(wǎng)站。
解決:
網(wǎng)站文件權(quán)限設(shè)置:對網(wǎng)站服務(wù)器文件合理的設(shè)定權(quán)限,比如部分執(zhí)行程序的重要文件應(yīng)當(dāng)取消寫入或執(zhí)行權(quán)限,可避免黑客篡改網(wǎng)站數(shù)據(jù)。
以上就是做的企業(yè)網(wǎng)站建設(shè)被攻擊怎么辦?的解答,希望可以幫到你。