現(xiàn)在有很多人都擁有自己的網(wǎng)站，擁有一個(gè)網(wǎng)站來(lái)經(jīng)營(yíng)自己的東西固然很好，但是現(xiàn)在有很多不法分子會(huì)攻擊我們的網(wǎng)站。下面新網(wǎng)小編帶大家一起來(lái)了解一下網(wǎng)站的攻擊方式以及網(wǎng)站受到攻擊怎么辦？

  網(wǎng)站受到攻擊怎么辦
  1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。
  2、更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù)，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個(gè)特殊符號(hào)。
  3、接著檢查一下網(wǎng)站有沒(méi)有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。
  4、檢查一下網(wǎng)站的上傳文件，常見(jiàn)了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾。
  5、盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼。
  6、寫入一些防掛馬代碼，讓框架代碼等掛馬無(wú)效。
  7、禁用FSO權(quán)限也是一種比較絕的方法。
  8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。
  9、如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！
 
  網(wǎng)站的攻擊方式
  1，流量攻擊，就是我們常說(shuō)的DDOS和DOS等攻擊，這種攻擊屬于最常見(jiàn)的流量攻擊中的帶寬攻擊，一般是使用大量數(shù)據(jù)包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻，使你的網(wǎng)站處于癱瘓狀態(tài)無(wú)法正常打開(kāi)。但是這種攻擊成本都會(huì)很高，所以遇到這樣的攻擊的時(shí)候大家不要驚慌，另外可以試試防御系統(tǒng)，這樣的話攻擊不會(huì)主要針對(duì)你的網(wǎng)站。
  2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個(gè)用戶（多少線程就是多少用戶）不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作（就是需要大量CPU時(shí)間）的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。而CC攻擊基本上都是針對(duì)端口的攻擊，以上這兩種攻擊基本上都屬于硬性流量的攻擊， 下面說(shuō)一下針對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行的一些攻擊。
  3，破壞數(shù)據(jù)性的攻擊，其實(shí)這里說(shuō)的也就不算是硬性的攻擊了，這種是拿到網(wǎng)站的管理權(quán)限后可以對(duì)頁(yè)面的內(nèi)容進(jìn)行修改，這樣的入侵對(duì)于網(wǎng)站來(lái)說(shuō)是致命性的，不僅搜索引擎會(huì)降權(quán)，還會(huì)丟失大量的用戶。降低這樣的入侵帶來(lái)的危害需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序，最好打包到本地電腦里;做好關(guān)鍵文件的權(quán)限設(shè)置;網(wǎng)站最好采用全靜態(tài)頁(yè)面，因?yàn)殪o態(tài)頁(yè)面是不容易被黑客攻擊的;ftp和后臺(tái)相關(guān)密碼不要用弱口令
  4，掛馬或者掛黑鏈，這種不會(huì)像第二種危害那么大，但是也是不容忽視的，搜索引擎一旦把你的網(wǎng)站視為木馬網(wǎng)站就會(huì)被封殺甚至還會(huì)列入黑名單，所以問(wèn)題也不可以忽視。
 
  網(wǎng)站被攻擊的原因
  1、競(jìng)爭(zhēng)對(duì)手雇傭黑客來(lái)攻擊你的網(wǎng)站。
  2. 受商業(yè)利益驅(qū)使，敲詐勒索、盜取用戶信息和財(cái)產(chǎn)的黑客攻擊行為。比如如各類釣魚(yú)行為之類的。
  3.惡作劇型的黑客行為，這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。
  4.搜集肉雞，攻擊一個(gè)網(wǎng)站后，掛上網(wǎng)頁(yè)木馬（可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞）；這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過(guò)這類行為掌握了數(shù)萬(wàn)臺(tái)的肉雞。
  5.打擊報(bào)復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無(wú)法處理的時(shí)候會(huì)有黑客攻擊行為。
  6.竊取資料型，此類攻擊主要針對(duì)一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會(huì)破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會(huì)悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。

  7.菜鳥(niǎo)測(cè)試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過(guò)攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對(duì)網(wǎng)站數(shù)據(jù)造成破壞。

  由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。想要獲得更多關(guān)于網(wǎng)站受到攻擊怎么辦的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)。