現(xiàn)在做網(wǎng)站的站長都有一個(gè)心里，網(wǎng)站受攻擊是在所難免的事，特別是一些比較熱門的行業(yè)以及一些比較小的企業(yè)，更是被這些攻擊整得焦頭爛額。那么如果我們要解決攻擊的問題，我們就必須去了解攻擊到底是一個(gè)什么東西，具體的攻擊有什么形式。

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)，一些惡意的網(wǎng)絡(luò)服務(wù)器行為也層出不窮。無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站仍是棋牌室、文娛網(wǎng)站，許多用戶由于各類網(wǎng)絡(luò)侵犯攻使網(wǎng)站潰散，服務(wù)器強(qiáng)行關(guān)閉，客戶不能訪問，私密信息泄露，而導(dǎo)致利益損失。

攻擊網(wǎng)站具體有哪些形式方法及如何應(yīng)對(duì)？" src="https://s1.51cto.com/oss/201904/09/d79234e90e7d5071396f60cfc3965c49.jpeg" _fcksavedurl="https://s1.51cto.com/oss/201904/09/d79234e90e7d5071396f60cfc3965c49.jpeg" width="500" height="304">

一、網(wǎng)站被攻擊的常見形式：

1. 網(wǎng)站網(wǎng)頁被掛馬

當(dāng)我們打開網(wǎng)站網(wǎng)頁時(shí)，會(huì)被瀏覽器或電腦安全管理軟件提示，此網(wǎng)站存在風(fēng)險(xiǎn)、此網(wǎng)站被掛馬等報(bào)告，是因?yàn)榫W(wǎng)頁和根目錄文件中被植入了js，當(dāng)打開網(wǎng)頁時(shí)，觸發(fā)js的命令，自動(dòng)執(zhí)行含有木馬的腳本或php文件，從而竊取用戶的隱私數(shù)據(jù)。被攻擊的網(wǎng)站往往是一些涉及虛擬貨幣或有交易性質(zhì)的網(wǎng)站。

2. 網(wǎng)站網(wǎng)頁中出現(xiàn)大量的黑鏈

網(wǎng)站的網(wǎng)頁一般用戶看著沒有什么異常，但是在網(wǎng)站的源代碼中，往往是在最底部，出現(xiàn)了大量的錨文本鏈接，而這些鏈接往往被隱藏起來，字體大小為0或極限便宜位置。被攻擊的目的在于，一些黑客非法植入鏈接，來提高一些低權(quán)重網(wǎng)站的權(quán)重和流量而獲取利益，而被攻擊方的網(wǎng)站往往會(huì)被降權(quán)懲罰。被攻擊的網(wǎng)站往往是一些存在一定搜索引擎權(quán)重和流量的網(wǎng)站。

3. 網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁

如果網(wǎng)站維護(hù)不及時(shí)，會(huì)發(fā)現(xiàn)網(wǎng)站收錄突然暴增，而收錄的內(nèi)容都是非自身網(wǎng)站的內(nèi)容，大多數(shù)是一些非法廣告頁面，諸如博彩、色情、游戲私服外掛等內(nèi)容，我們檢查服務(wù)器網(wǎng)站數(shù)據(jù)會(huì)發(fā)現(xiàn)大量植入的靜態(tài)頁。被攻擊的網(wǎng)站廣泛，特別是一些流量高的網(wǎng)站備受黑客青睞。

4. 網(wǎng)站網(wǎng)頁打開自動(dòng)跳轉(zhuǎn)到其它網(wǎng)站頁面

這種形式我們常常稱之為非法橋頁，在網(wǎng)頁中植入的強(qiáng)制轉(zhuǎn)的js，或入侵服務(wù)器，在iis中做了301重定向跳轉(zhuǎn)，其目的在于黑客進(jìn)行一些非法廣告性或網(wǎng)站權(quán)重轉(zhuǎn)移而從中獲益。被攻擊的對(duì)象往往是一些有權(quán)重、有流量的網(wǎng)站。

5. 網(wǎng)站數(shù)據(jù)庫被植入新內(nèi)容

網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容，這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常，但是看時(shí)間日期，會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中，而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站，諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息，而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。

6. 網(wǎng)站被攻擊打不開會(huì)打開極為緩慢

網(wǎng)站網(wǎng)頁經(jīng)常打不開，或服務(wù)器無法遠(yuǎn)程連接，這種情況往往是由于企業(yè)競爭激烈，非法的競爭對(duì)手雇傭網(wǎng)絡(luò)黑客，惡意攻擊自己的網(wǎng)站程序和服務(wù)器，導(dǎo)致網(wǎng)站或服務(wù)器無法正常運(yùn)行，諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網(wǎng)站數(shù)據(jù)。部分黑客存在心理扭曲、炫耀自己的能力進(jìn)行惡意攻擊。被攻擊的網(wǎng)站往往是企業(yè)網(wǎng)站或一些維護(hù)水平較低存在大量安全漏洞的網(wǎng)站。

7. 網(wǎng)站和服務(wù)器密碼被篡改

有時(shí)會(huì)發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確，被篡改了。是因?yàn)楹诳蛯?duì)存在漏洞的網(wǎng)站和服務(wù)器進(jìn)行暴力破解，篡改了密碼。其目的往往在于炫耀黑客技術(shù)能力，進(jìn)行惡意的、非法的黑客技術(shù)操作。被攻擊的網(wǎng)站為所有網(wǎng)站。

8. 網(wǎng)站數(shù)據(jù)庫丟失或損壞

有時(shí)發(fā)現(xiàn)自己的網(wǎng)站可以正常打開，但是無法再繼續(xù)更新程序和新添加內(nèi)容。這種情況往往是一些缺乏職業(yè)道德的離職程序員或黑客，進(jìn)行惡意的攻擊網(wǎng)站。被攻擊的網(wǎng)站為各類網(wǎng)站。

9. 網(wǎng)站域名DNS劫持

打開自己的網(wǎng)站，內(nèi)容卻不是自己的網(wǎng)站內(nèi)容，檢查服務(wù)器和網(wǎng)站程序均正常，這種情況我們ping網(wǎng)站ip到時(shí)候已經(jīng)不是自己的服務(wù)器ip，這種情況往往存在域名DNS劫持。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網(wǎng)站為所有類網(wǎng)站。

10. 網(wǎng)站服務(wù)器運(yùn)行緩慢，被植入蠕蟲等病毒

有時(shí)候站長會(huì)發(fā)現(xiàn)網(wǎng)站運(yùn)行更新或在服務(wù)器操作異常緩慢，我們查看服務(wù)器的進(jìn)程管理會(huì)發(fā)現(xiàn)，有運(yùn)行占據(jù)高CPU、高內(nèi)存的進(jìn)程。這是查殺木馬，往往會(huì)查出蠕蟲等病毒。其目的在于占據(jù)網(wǎng)站資源，或服務(wù)器自身被攻擊入侵，作為一種“肉雞”用來攻擊其他人的平臺(tái)。被攻擊網(wǎng)站，往往是一些高性能、高帶寬的服務(wù)器。

二、針對(duì)服務(wù)器的惡意攻擊行為應(yīng)該如何應(yīng)對(duì)?

1. 建立良好的硬件安全防御系統(tǒng)。

一個(gè)良好的安全系統(tǒng)模型，必然包括防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等必要組件。防火墻是一個(gè)十分重要的部分，就好比一個(gè)保安，能夠有效阻斷網(wǎng)絡(luò)非法訪問和數(shù)據(jù)流量攻擊;入侵檢測(cè)器就如同一個(gè)監(jiān)視器，在服務(wù)器入口兢兢業(yè)業(yè)地監(jiān)視著，智能抵御帶有攻擊和入侵性質(zhì)的訪問。

2. 選擇安全可靠的域名提供商

一個(gè)用戶訪問一個(gè)網(wǎng)站的正常過程是先在DNS服務(wù)器上解析域名到某一個(gè)具體的IP，再訪問到這個(gè)IP的服務(wù)器上。對(duì)網(wǎng)站運(yùn)營者來說，最害怕出現(xiàn)的情況是，在DNS出現(xiàn)解析次數(shù)頻繁的時(shí)候，作為DNS的域名提供商卻采用直接屏蔽域名的方式來解決問題，這時(shí)候網(wǎng)站運(yùn)營者掌握不了控制權(quán)，一切未知只能任其發(fā)展。在這種情況下，就要選擇安全可靠的域名提供商，最好是帶有安全防護(hù)功能的DNS域名提供商。

3. 防止黑客入侵

對(duì)于黑客入侵，我們能做的就是在保證安全的基礎(chǔ)上，最大程度地避免被入侵，減少不必要的損失。那么，如何防止黑客入侵?我們可以這樣做：

(1)采用NTFS文件系統(tǒng)格式。通常我們所用的文件系統(tǒng)格式是FAT或FAT32。而微軟的NTFS文件系統(tǒng)格式容量更大、安全系數(shù)更高，在這個(gè)系統(tǒng)里面，任意磁盤都可以單獨(dú)設(shè)置訪問權(quán)限，分開存放敏感信息和服務(wù)信息，這樣能夠增加黑客入侵的難度，降低敏感信息被盜的風(fēng)險(xiǎn)。

(2)做好系統(tǒng)備份。俗話說"有備無患"，防范于未然是明智的做法。將服務(wù)器系統(tǒng)備份好，如果遭受入侵和攻擊的話，能夠及時(shí)恢復(fù)，避免不必要的麻煩。

(3)關(guān)掉不需要的服務(wù)，只開需要的端口。關(guān)掉不需要的服務(wù)，細(xì)致管理好每項(xiàng)服務(wù)。一些系統(tǒng)默認(rèn)的服務(wù)是不需要的，這些服務(wù)存在一定的危害，例如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(Remote Registry Service)，注冊(cè)的時(shí)候很多敏感私密信息會(huì)填在注冊(cè)表里，這時(shí)候就有潛在的危險(xiǎn)性。

除了關(guān)閉不需要的服務(wù)之外，還要關(guān)掉不需要的端口，因?yàn)檫@些不需要的端口會(huì)泄露操作上的系統(tǒng)私密信息，讓黑客清楚知道是什么系統(tǒng)，這樣對(duì)黑客來說是大大的便利。因此，過濾掉不需要的服務(wù)和端口，不僅能夠有效預(yù)防黑客入侵，而且還能夠預(yù)防病毒。

(4)安裝防火墻和殺毒軟件。在原有硬件防御系統(tǒng)的基礎(chǔ)上，安裝防火墻和殺毒軟件，可以進(jìn)一步增強(qiáng)安全防御。

(5)打開事件日志服務(wù)。開啟事件日志服務(wù)能夠間接抵御黑客入侵，記錄黑客行為軌跡，這樣方便我們仔細(xì)分析系統(tǒng)破壞程度，具體是哪些破壞，黑客有沒有留了什么后手以及服務(wù)器的一些安全隱患等。對(duì)一些高手來說，還能夠設(shè)置好"蜜罐"，做好"陷阱"，請(qǐng)黑客"入甕"，抓住黑客。

(6)在RAS使用上開啟回叫功能。RAS就是遠(yuǎn)程訪問，然而，一個(gè)RAS服務(wù)器為黑客入侵系統(tǒng)提供了便利，要知道，黑客只需要一個(gè)電話號(hào)碼就可以入侵一臺(tái)主機(jī)。因此，當(dāng)遠(yuǎn)程用戶使用的是不太變動(dòng)的電話號(hào)碼，就要在RAS使用上開啟回叫功能，能夠允許遠(yuǎn)程用戶登陸后及時(shí)切斷連接，隨后會(huì)自動(dòng)撥通一個(gè)預(yù)定義的電話號(hào)碼，黑客對(duì)于預(yù)先設(shè)定好的電話號(hào)碼是沒有機(jī)會(huì)能夠入侵系統(tǒng)的，這樣可以保證RAS服務(wù)器的安全。