订单查询
首页 办公文秘
遇到网络攻击如何处理精选4篇
大小:0B 6页 发布时间: 2023-02-10 13:30:58 13.72k 13.33k

大家好,以下是小编精心收集整理的遇到网络攻击如何处理精选4篇,希望可以帮助到有需要的朋友,欢迎阅读下载。

遇到网络攻击如何处理1

网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

一、先说ARP欺骗攻击

如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。

拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。

这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。

对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。

二、CC攻击

相对来说,这种攻击的危害大一些。

主机空间都有一个参数IIS连接数,当被访问网站超出IIS连接数时,网站就会出现Service Unavailable。

攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了。

对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。

达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

三、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。

原理就是向目标服务器发送大量数据包,占用其带宽。

对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。

如果想防御10G的流量攻击,那就必须用大约20G的硬件防火墙加上近20G的带宽资源。

如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。

但是,如果用集群防护(章鱼主机)的话,那成本就要低的多了。

网站被被攻击了,我们应该怎么解决呢?

首先查看网站的服务器

当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步

1、开启IP禁PING,可以防止被扫描。

2、关闭不需要的端口。

3、打开网站的防火墙。

这些是只能防简单的攻击,如果你觉得太麻烦那可以搜索(红盾免费对抗攻击),在被攻击时,找上面的技术员,那里有免费帮你对抗攻击的服务。

网站为什么会被黑

网站挂马是每个站长最头痛的问题,个人认为网站被黑的原因一般分为两种

一、服务器空间商的安全导致被牵连二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。

有条件的话可以找专业做安全的去看看.公司的话可以去Sine安全看看听朋友说不错。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。

解决办法:

1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。

但这不是最好的解决办法。

最好的办法还是找专业的程序员解决是最直接的。

清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。

利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441