富二代APP

  • 河南網站建設-鄭州網站設計-鄭州網站建設-手機建站-鄭州建站-上海建站

  • 專注網站建設 服務熱線: 13061801310

當前位置:好東東網 > 近期動態 > 建站常見問題 > 正文

網站被同行惡意攻擊了怎么辦?

發布時間:2019-09-06 | 發布者:  | 瀏覽次數:
在網絡中有善意的人群,也有黑暗的人群,地球分黑白、人類分男女、動物分雌雄。這個是相對論。也是的的確確存在的,如果你的網站做的非常好,一定會觸犯別人的利益,別人也就會用一些手段打壓你。這是網站做大后每一個人可能都要去面對的一件事情,那么我們怎么辦那?那么今天我就相應的來講解下。
 
網站攻擊
 
    第一種:網站滲透攻擊

    網站滲透是指,攻擊者利用一些軟件進行網站源碼掃描,如果有不足之處,攻擊者就利用技術手段進入,從而提取網站后臺權限,然后進行對網站的破壞行為。比如:黑鏈、
違法廣告、惡意跳轉、數據刪除。
 
網站滲透
 
    對于這種情況我們怎么防護那?

    如果你是用的開源程序,可以在本站查閱相關的開源程序安全設置,要對程序保證絕對的安全,賬號密碼一定要復雜一點,不能太簡單了,另外網站要安裝防護軟件,還有網站目錄權限設置,這一點非常重要,好的權限設置,可以最大程度避免一切手段的滲透攻擊。 
   
   第二種:DDOS、CC攻擊

   這種攻擊手法通俗易懂的講解就是是利用很多終端,同時攻擊某一個網站的IP地址,使服務器資源消耗過度,從而無法正常工作,我這邊舉個例子,比如你的網站是1M的寬帶,只能同時容納100個IP同時在線訪問,但是DDOS攻擊會設定1000個IP用戶同時訪問,直接過度消耗了網站的寬帶,網站直接就會打不開。
 
DDOS、CC攻擊
 
   對于這種攻擊手法我們怎么過防御那?

   對于這種攻擊,我們可以購買具有硬防的服務器,硬防是專門針對DDOS、CC攻擊而研究的防御系統,通常10G-100G硬防服務器提供購買,DDOS、CC攻擊其實也是有成本的,所以只要硬防的G數大一點,同行也不會花那么大的成本來攻擊你。另外過年現在有很多CDN云加速,最知名的是云盾,價格會稍微貴一點,但是防御效果非常好。同時服務器防御軟件“云鎖”中也是有防御DDOS、CC的功能,大家可以去了解下。
   
   第三種:刷流量行為

   這種方式主要是給你的網站刷大量的流量,這種方法有機率被百度識別,然后對你網站進行懲罰,這種屬于過度優化。違規操作。但是這種方式,如果小流量是沒有任何作用的,大流量又要花費很多金錢,而且效果不是太明顯,所以一般人不會用這種方法來攻擊同行。但是我們還是有防御方法的,以防萬一。
 
流量精靈
 
   對于這種攻擊手法如何防御那?

   首先打開流量統計看攻擊方利用那種方式進行流量攻擊,通常有這幾種方式:

   第一種是無來路直接訪問你的網站。

   第二種是通過你的某些關鍵詞排名來刷流量。

   第三種是直接用一個網址作為來路,進行大量攻擊。 

   針對第一種:無來路的流量,可以直接在網站頁面中加上這段代碼就可以進行屏蔽。

    if(!$_SERVER['HTTP_REFERER'])    
    {        
       header("Location: /error.html);    
   }   

   針對第二種:
通過百度關鍵詞來的流量,我們可以在網頁中加入這段代碼進行屏蔽。

   private function getKeyword($str){
        $s = strpos($str,'wd=');
        if($s>-1){
            $str = substr($str,$s+3);
            $e = strpos($str,'&');
            if($e>-1){
                $str = substr($str,0,$e);
            }
            $str = rawurldecode($str);
        }
        return $str;
    }
   $key = getKeyword($_SERVER['HTTP_REFERER']);
   if($key == 'xxx')
   {
       header("Location: /error.html);
   }
   
   針對第三種:直接用一個網址作為來路的垃圾流量,可以用這段代碼進行屏蔽。

   if($_SERVER['HTTP_REFERER'] == 'http://www.xxx.com/' )
   {
      header("Location: http://www.xxx.com/?p=惡意刷流量***!");
   } 

   第四種:垃圾外鏈    這種方式就是同行去淘寶購買幾千個新聞鏈接,對你網站進行垃圾外鏈攻擊,其實這種方法花費成本也是很大的,而且百度現在對外鏈已經消減了作用,并且聲明過“大量垃 圾外鏈不會影響網站的基本權重”。其實一定意義上也是為了避免這種同行的競爭,不過這種潛在的威脅還是存在的。 
 
垃圾外鏈

 
   那么針對這類攻擊我們怎么進行防御那?

   最好的辦法就是去百度后臺垃圾外鏈屏蔽,進行屏蔽垃圾外鏈,如果比較多的話,可以通過規則屏蔽。因為大部分垃圾外鏈一般都是集中在幾個網站或者幾十個網站上發布的。所以只要屏蔽主網址就可以了。

   好了,今天我們就講解到這里,針對同行競爭惡意破壞這一塊,希望大家做好網站備份,提前部署好應急策略,如果經濟條件允許,可以在租用一個臨時主機,如果主站打不開,可以馬上解析另一臺服務器繼續運營,以上所說的是根據個案的發生所總結,其實一般的行情,競爭手段并沒有那么黑暗,

轉載請標注:東東工作室——網站被同行惡意攻擊了怎么辦?

今天快乐八开奖结果