搭建网站的管理员,对于网站的日常维护都是为了保障网络安全,但是现在网络攻击出现的情况是越来越多,今天小编就来讲下遭遇网络攻击的一些应对方案。
一、网站遭遇攻击的一般应对方案
1、发现主机被入侵,应立即关闭所有网站服务,暂停至少3小时,可以先把网站暂时跳转到一个单页面,写一些网站维护的公告。
2、下载系统日志,并且对主机进行全盘杀毒扫描,确认黑客没在主机上安装后门木马程序,同时分析系统日志,分析黑客是通过什么漏洞进行入侵的。
3、系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u等,都是比较经常出现漏洞的情况,还有就是有些用户使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统账号,尤其是那些具有高权限的系统账户,重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,还需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过这些账号得到系统权限。
6、Web服务器一般都是通过网站漏洞入侵的,这就需要管理员对网站程序进行检查,配合系统日志分析,对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
二、针对不同类型攻击的应对方案
1、DDOS攻击
DDOS的攻击原理就是向目标网站发送大量的数据包,占用其带宽。
解决方案:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,制定的防火墙资源也不同,比如10G的流量要20G的硬件防火墙加上20G的带宽资源。
2、CC攻击
一般CC攻击出现的现象是ServiceUnavailable,攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,导致IP被封。
解决方案:针对CC攻击,一般拥有专业防CC攻击的软件空间。
3、ARP攻击说明
如果对网站进行ARP攻击的话,首先要具备和被攻击网站同一个机房,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标主机。
解决方案:
1)发现主机被入侵,应立即关闭所有网站服务。
2)如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改密码。
3)为系统安装最新的补丁,还有所有运行着的程序软件。
4)检查添加/删除程序里面是不是被黑客装了其他软件。
5)为网站目录重新配置权限,关闭删除可疑的系统账户。
6)升级PHP安装包到最新,升级软件到最新。
以上就是遭遇网络攻击的应对方案,希望能帮助到有需要的用户,帮助用户更好地维护网络安全。