web被攻擊怎么辦 web安全防御方法
??web被攻擊怎么辦
??1、面對(duì)攻擊者對(duì)Web服務(wù)器的不斷攻擊,首先依照通信數(shù)據(jù)包目的IP地址、目的端口號(hào)、源IP地址、源端口等信息為虛假節(jié)點(diǎn)配置虛假響應(yīng)信息,然后調(diào)用虛假節(jié)點(diǎn)池中的某一個(gè)虛假節(jié)點(diǎn)對(duì)攻擊流量進(jìn)行虛假響應(yīng),接著將虛假響應(yīng)數(shù)據(jù)包發(fā)送給攻擊者,并生成攻擊日志信息;
??2、面對(duì)攻擊者對(duì)Web服務(wù)器的不斷攻擊,首先依照通信數(shù)據(jù)包目的IP地址、目的端口號(hào)、源IP地址、源端口等信息配置虛假響應(yīng)信息,然后將攻擊流量遷移至蜜罐單元對(duì)攻擊行為進(jìn)行細(xì)粒度的分析,同時(shí)主動(dòng)捕獲惡意樣本,接著將虛假響應(yīng)數(shù)據(jù)包發(fā)送給攻擊者,并生成攻擊日志信息。
??web受攻擊的原因
??第一,桌面漏洞
??Internet Explorer、Firefox和Windows操作系統(tǒng)中包含很多可以被黑客利用的漏洞,黑客會(huì)利用這些漏洞在不經(jīng)用戶同意的情況下自動(dòng)下載惡意軟件代碼——也稱作隱藏式下載。
??第二,服務(wù)器漏洞
??由于存在漏洞和服務(wù)器管理配置錯(cuò)誤,Internet Information Server(IIS)和Apache網(wǎng)絡(luò)服務(wù)器經(jīng)常被黑客用來攻擊。
??第三,Web服務(wù)器虛擬托管
??同時(shí)托管幾個(gè)甚至數(shù)千個(gè)網(wǎng)站的服務(wù)器也是惡意攻擊的目標(biāo)。
??第四,顯性/開放式代理
??被黑客控制的計(jì)算機(jī)可以被設(shè)置為代理服務(wù)器,躲避URL過濾對(duì)通信的控制,進(jìn)行匿名上網(wǎng)或者充當(dāng)非法網(wǎng)站數(shù)據(jù)流的中間人。
??web安全防御方法
??1、對(duì)整個(gè)網(wǎng)站服務(wù)器進(jìn)行定時(shí)備份,可以利用備份及時(shí)的恢復(fù)網(wǎng)站到最新的狀態(tài)。同時(shí),為企業(yè)網(wǎng)站部署SSL證書,防止網(wǎng)站數(shù)據(jù)被刪、被盜,甚至被篡改。據(jù)新網(wǎng)了解,隱藏網(wǎng)站的真實(shí)IP,也可以防止攻擊者對(duì)網(wǎng)站進(jìn)行DDOS、CC攻擊。
??2、網(wǎng)站的系統(tǒng)進(jìn)行升級(jí),打補(bǔ)丁修復(fù)網(wǎng)站漏洞,對(duì)網(wǎng)站安全的進(jìn)行全面的安全檢測(cè),以及網(wǎng)站的木馬后門經(jīng)常進(jìn)行檢查,看是否被上傳一句話網(wǎng)站木馬,以及PHP腳本木馬。網(wǎng)站漏洞的修補(bǔ)與木馬后門的清除,需要很多專業(yè)的知識(shí),也不僅僅是知識(shí),還需要大量的經(jīng)驗(yàn)積累,所以從做網(wǎng)站到維護(hù)網(wǎng)站,維護(hù)服務(wù)器,盡可能找專業(yè)的網(wǎng)站安全公司來解決問題,國(guó)內(nèi)也有很多安全公司比較專業(yè).
??3、如果對(duì)服務(wù)器比較懂,也可以對(duì)網(wǎng)站的文件夾權(quán)限進(jìn)行安全部署,包括一些圖片目錄,JS目錄,緩存目錄,都可以對(duì)其進(jìn)行無腳本執(zhí)行權(quán)限的設(shè)置,有些模板文件夾可以設(shè)置只讀權(quán)限,去掉php的運(yùn)行權(quán)限。經(jīng)常的更新服務(wù)器的密碼,對(duì)網(wǎng)站的后臺(tái)地址進(jìn)行更改,不要使用默認(rèn)的admin,manage,houtai等名字命名的后臺(tái)地址,對(duì)網(wǎng)站的管理員賬號(hào)密碼進(jìn)行加強(qiáng),數(shù)字+字母+大小寫組合。
??如果網(wǎng)站服務(wù)器出現(xiàn)漏洞的話,就很容易被攻擊。據(jù)新網(wǎng)了解,web安全防御工作包括隱藏網(wǎng)站真實(shí)IP、定期對(duì)服務(wù)器進(jìn)行升級(jí),大家也可以使用高防服務(wù)器。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科