近日,互联网安全中心发布了《中国网站安全报告(2015)》,根据报告显示, 2015年平均每月有17.1万个网站遭遇各类漏洞攻击,则每天约有8290个;而北京成为遭受漏洞攻击最严重的城市,苏州排名第二、上海排名第三。1月、2月和3月是网站遭遇漏洞攻击最为频繁的月份,一月份则排名第一。此外,从发起漏洞攻击IP的地域分布来看,90.2%攻击者IP来自境内地区,较2014年增长1.2个百分点。根据漏洞攻击情况,讯天科技(xtidc.cn)的相关技术人员向我们举出几个常见的攻击方式以及个人的处理建议。 1、流量攻击 这种攻击就是我们常听说的DDoS攻击,它分为两种方式带宽攻击和应用攻击,但我这里讲的是指流量攻击中的常见的宽带攻击,是竞争对手惯用的一种方法,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。对于这种攻击竞争对手都会花费人力和财力的,如果是真正意义上的DDoS攻击更是花费不少,个人认为当遇到流量攻击时不要惊慌,这种方式的花费竞争对手也是吃不消的,所以不会持续太久,如果是真正意义上的 DDoS攻击,你的空间商也会做相应措施的。 建议:选择有实力有一定规模的服务商,假如有经济条件你可以购买节点服务器,另外也可选择佛山平洲机房,有双线和三线可供选择,是拥有顶级安全防护体系的机房。 2、破坏数据性攻击 这种攻击时最致命,也是最卑鄙的一种手段,网站权限被拿到,数据被删除,这样就会造成大量的无页面链接,即死链接,这对于网站来说是致命的,不仅搜索引擎会降权,还会丢失大量用户。 建议:经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令。 3、挂马或挂黑链攻击 这种攻击不如第二种危害大,但也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会k掉,甚至加为黑名单,这样你只能换域名了,挂黑链主要是首页。 建议:除了做好第2种攻击提到的安全措施外,要经常检查一下网站的导出链接,看是否有可疑链接;你可以在网站装一个网页安全检测工具。 进入2016年,随着物联网、移动互联网的发展,网络安全威胁也越来越大,网络安全问题必将是各行各业关注的核心问题之一,而除了讯天科技(xtidc.cn)这样的安全服务商提供的防范,更需要提升防范意识。良好的安全意识和使用习惯才是企业和个人真正可以实现安全防护的关键。 ------------------讯-天-科-技------------------- 专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP!域名注册、智能NDS、智能CDN等。 详情咨询:www.xtidc.cn qq:151850559 电话:400-000-5338
|