网站是否运行正常关乎企业的整体形象,若有经常被攻击,导致网站访问异常,需要及时查清问题根源进行处理。如何避免或减少网站被攻击的情况发生,首先要详细了解网站常见的被攻击的类型。
一类、网站系统程序及数据库被攻击
这种情况比较多见,主要原因是网站系统程序有漏洞,从而让别有用心的人有可趁之机,针对这类的攻击情况,需要从源头逐一排除处理。
1-1、尽量选择安全性高的网站系统程序,建议尽量不要使用开源的CMS程序、ASP程序,这些程序漏洞会比较多,很容易被攻击。
1-2、若是Mysql注入攻击,主要是网站采用了一些动态的URL参数,很容易让人发现网站的数据库结构和字段,建议采用全html静态化处理。
1-3、后台管理登录权限安全设置弱,一般情况下,大部分网站都是在网址后面加一个单词进网站后台,比较容易被猜或被扫描出来。建议使用强密码和修改默认后台登录路径。
二类、网站服务器被攻击
服务器攻击主要有DDOS攻击和CC攻击,一般情况下,厂商提供的服务器只是裸机,需要自己在使用过程中进行一些软件防护的安装和设置。针对这两种情况的攻击,可以采取以下的方式来处理。
2-1、DDOS攻击一般以攻击IP为主,建议在域名解析的时候,不做A记录,做CNAME别名记录。
2-2、针对CC攻击,主要是对服务器进行了频率的PING操作,可以在服务器里设置禁PING操作。
2-3、如果DDOS攻击无法进行防御的时候,可以借助外壳,即当网站服务器被攻击时,直接将攻击目标转移走。
三类、交互功能被截口
这种情况主要因为网站里有一些交互的功能,比如留言功能、评论功能以及文件上传功能等,实际相当于给网站开了一个后门,别有用心的人可以通过网站文件上传的功能,将木马植入到网站系统程序里,这样就可以进行修改、注入大量的黑链或修改HTML模板。
遇到这类情况,建议非必要尽量不要开通这些交互功能,必要开通的,则应该做好相应的防护措施,比如增加验证机制、写入数据库时进行隔离审查等,上传文件最好是和网站后台的管理目录进行物理分离。
网络安全已经上升到国家层面,应当引起足够重视,若需网站建设和网络服务,尽量选择专业的服务机构,千万不要因贪便宜而因小失大。