• 河南网站建设-郑州网站建设-上海网站建设-SEO优化-网络营销-经典美文

  • 专注网站建设 服务热线: 13061801310

当前位置:东东网 > 近期动态 > 东东观点 > 正文

网站被同行恶意攻击了怎么办?

发布时间:2019-09-06 | 发布者: 东东网| 浏览次数:
在网络中有善意的人群,也有黑暗的人群,地球分黑白、人类分男女、动物分雌雄。这个是相对论。也是的的确确存在的,如果你的网站做的非常好,一定会触犯别人的利益,别人也就会用一些手段打压你。这是网站做大后每一个人可能都要去面对的一件事情,那么我们怎么办那?那么今天我就相应的来讲解下。
 
网站攻击
 
    第一种:网站渗透攻击

    网站渗透是指,攻击者利用一些软件进行网站源码扫描,如果有不足之处,攻击者就利用技术手段进入,从而提取网站后台权限,然后进行对网站的破坏行为。比如:黑链、
违法广告、恶意跳转、数据删除。
 
网站渗透
 
    对于这种情况我们怎么防护那?

    如果你是用的开源程序,可以在本站查阅相关的开源程序安全设置,要对程序保证绝对的安全,账号密码一定要复杂一点,不能太简单了,另外网站要安装防护软件,还有网站目录权限设置,这一点非常重要,好的权限设置,可以最大程度避免一切手段的渗透攻击。 
   
   第二种:DDOS、CC攻击

   这种攻击手法通俗易懂的讲解就是是利用很多终端,同时攻击某一个网站的IP地址,使服务器资源消耗过度,从而无法正常工作,我这边举个例子,比如你的网站是1M的宽带,只能同时容纳100个IP同时在线访问,但是DDOS攻击会设定1000个IP用户同时访问,直接过度消耗了网站的宽带,网站直接就会打不开。
 
DDOS、CC攻击
 
   对于这种攻击手法我们怎么过防御那?

   对于这种攻击,我们可以购买具有硬防的服务器,硬防是专门针对DDOS、CC攻击而研究的防御系统,通常10G-100G硬防服务器提供购买,DDOS、CC攻击其实也是有成本的,所以只要硬防的G数大一点,同行也不会花那么大的成本来攻击你。另外过年现在有很多CDN云加速,最知名的是云盾,价格会稍微贵一点,但是防御效果非常好。同时服务器防御软件“云锁”中也是有防御DDOS、CC的功能,大家可以去了解下。
   
   第三种:刷流量行为

   这种方式主要是给你的网站刷大量的流量,这种方法有机率被百度识别,然后对你网站进行惩罚,这种属于过度优化。违规操作。但是这种方式,如果小流量是没有任何作用的,大流量又要花费很多金钱,而且效果不是太明显,所以一般人不会用这种方法来攻击同行。但是我们还是有防御方法的,以防万一。
 
流量精灵
 
   对于这种攻击手法如何防御那?

   首先打开流量统计看攻击方利用那种方式进行流量攻击,通常有这几种方式:

   第一种是无来路直接访问你的网站。

   第二种是通过你的某些关键词排名来刷流量。

   第三种是直接用一个网址作为来路,进行大量攻击。 

   针对第一种:无来路的流量,可以直接在网站页面中加上这段代码就可以进行屏蔽。

    if(!$_SERVER['HTTP_REFERER'])    
    {        
       header("Location: /error.html);    
   }   

   针对第二种:
通过百度关键词来的流量,我们可以在网页中加入这段代码进行屏蔽。

   private function getKeyword($str){
        $s = strpos($str,'wd=');
        if($s>-1){
            $str = substr($str,$s+3);
            $e = strpos($str,'&');
            if($e>-1){
                $str = substr($str,0,$e);
            }
            $str = rawurldecode($str);
        }
        return $str;
    }
   $key = getKeyword($_SERVER['HTTP_REFERER']);
   if($key == 'xxx')
   {
       header("Location: /error.html);
   }
   
   针对第三种:直接用一个网址作为来路的垃圾流量,可以用这段代码进行屏蔽。

   if($_SERVER['HTTP_REFERER'] == 'http://www.xxx.com/' )
   {
      header("Location: http://www.xxx.com/?p=恶意刷流量***!");
   } 

   第四种:垃圾外链    这种方式就是同行去淘宝购买几千个新闻链接,对你网站进行垃圾外链攻击,其实这种方法花费成本也是很大的,而且百度现在对外链已经消减了作用,并且声明过“大量垃 圾外链不会影响网站的基本权重”。其实一定意义上也是为了避免这种同行的竞争,不过这种潜在的威胁还是存在的。 
 
垃圾外链

 
   那么针对这类攻击我们怎么进行防御那?

   最好的办法就是去百度后台垃圾外链屏蔽,进行屏蔽垃圾外链,如果比较多的话,可以通过规则屏蔽。因为大部分垃圾外链一般都是集中在几个网站或者几十个网站上发布的。所以只要屏蔽主网址就可以了。

转载请标注:东东网——网站被同行恶意攻击了怎么办?