蜘蛛池出租

第一種：網(wǎng)頁篡改

　　攻擊描述：針對(duì)網(wǎng)站程序漏洞，植入木馬（webshell、跨站腳本攻擊），篡改網(wǎng)頁，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁，以博彩攻擊織夢(mèng)CMS最常見。

　　危害說明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎（百度為例）和安全平臺(tái)（安全聯(lián)盟為例）檢測(cè)到你的網(wǎng)站被掛馬，會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn)，搜索引擎和瀏覽器都會(huì)攔截訪問。

　　處理方法：

　　1、程序設(shè)置：更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份（phpcms v9安全防護(hù)）

　　備份重點(diǎn)：數(shù)據(jù)庫；模板、圖片、新增更改文件，替換或重裝生成。

　　2、漏洞查殺：360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士

　　3、申訴平臺(tái)：安全聯(lián)盟

　　第二種：搜索引擎劫持

　　攻擊描述：通過植入代碼，在訪客點(diǎn)擊搜索引擎關(guān)鍵詞排名中的目標(biāo)網(wǎng)站時(shí)，會(huì)跳轉(zhuǎn)或彈出博彩虛假網(wǎng)站。

　　危害說明：截留搜索引擎流量，用戶損失；無法正常訪問，用戶信譽(yù)度下降；一段時(shí)間未處理關(guān)鍵詞排名下滑甚至 消失；長時(shí)間未處理很可能會(huì)被搜索引擎、瀏覽器標(biāo)黑攔截。

　　處理方法：

　　1、查刪黑碼：用Fiddler工具判斷當(dāng)前劫持是通過javascript代碼實(shí)現(xiàn)還是通過PHP/ASP等腳本代碼實(shí)現(xiàn)，查刪被黑代碼（搜索引擎劫持怎么解決）

　　2、相關(guān)工具：360網(wǎng)站檢測(cè)（可能會(huì)漏掉js）、網(wǎng)站安全狗（比較嚴(yán)格，謹(jǐn)慎刪除）

　　3、備份還原：經(jīng)常備份，以備不時(shí)只需

　　4、申訴平臺(tái)：百度站長平臺(tái)

　　第三種：流量攻擊

　　攻擊描述：CC攻擊：借助代理服務(wù)器模擬多個(gè)用戶不停的對(duì)網(wǎng)站進(jìn)行訪問請(qǐng)求，DDOS攻擊：控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請(qǐng)求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

　　危害說明：CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%，網(wǎng)站癱瘓無法正常打開，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無法自動(dòng)恢復(fù)；百度蜘蛛無法抓取網(wǎng)站，清空索引及排名，流量下滑（我這次就是因?yàn)榇汗?jié)期間4天沒處理就被百度清空了，好在申訴恢復(fù)了，百度因?yàn)?60的競(jìng)爭(zhēng)現(xiàn)在相當(dāng)勤奮）。

　　處理方式：

　　1、選擇大型安全有防火墻的主機(jī)服務(wù)商：阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

　　2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控（不推薦百度云觀測(cè)，慢5分鐘提示短信不明）

　　3、CDN防護(hù)：加速樂、云盾（不推薦百度云加速，1000次CC攻擊便會(huì)崩潰，360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過不評(píng)價(jià)）

　　4、服務(wù)器：服務(wù)器安全狗（未專業(yè)慎裝，網(wǎng)站會(huì)變慢）、網(wǎng)站安全狗、金山毒霸企業(yè)版

　　5、申訴：百度站長平臺(tái)

　　第四種：惡意掃描

　　攻擊描述：黑客為了攻擊網(wǎng)站通過工具自動(dòng)掃描漏洞。

　　危害說明：發(fā)現(xiàn)漏洞，進(jìn)而攻擊。

　　處理方式：

　　1、關(guān)閉閑置端口，修改默認(rèn)端口

　　2、參見第二種處理方式

　　第五種：數(shù)據(jù)庫攻擊

　　攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

　　危害說明：數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多，因?yàn)榫W(wǎng)頁都是通過數(shù)據(jù)庫生成的。

　　處理方式：

　　1、在各種信息提交框處加驗(yàn)證

　　2、數(shù)據(jù)庫防火墻

　　3、參見第二種處理方式

　　第六種：域名攻擊

　　域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊(cè)商被轉(zhuǎn)移；

　　域名泛解析：域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站，中國政府域名和較大流量個(gè)人站很受博彩歡迎。

　　危害說明：失去域名控制權(quán)，域名會(huì)被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會(huì)分散，引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

　　處理方式：

　　1、選擇大型知名域名注冊(cè)商，填寫真實(shí)信息，鎖定域名禁止轉(zhuǎn)移：西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy，并不推薦中國萬網(wǎng)和諧不實(shí)用

　　2、保證域名注冊(cè)郵箱安全

　　3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

　　4、申訴平臺(tái)：百度站長平臺(tái)

　　第七種：電信劫持

　　攻擊描述：寬帶運(yùn)營商通過DNS劫持或者HTTP劫持，對(duì)特定的網(wǎng)站或者特定地區(qū)用戶強(qiáng)制彈窗廣告。

　　危害說明：網(wǎng)站彈窗無數(shù)，無法正常訪問，流量下降，友好度下降。 一般不會(huì)劫持小網(wǎng)站，也不太敢劫持特別大的網(wǎng)站。

　　處理方式：

　　1、運(yùn)營商投訴（電話：中國電信：10000，中國移動(dòng)：10086，中國聯(lián)通：10010）

　　2、省通信管理局投訴（百度搜索各省網(wǎng)址及投訴郵箱 電話：省會(huì)區(qū)號(hào)-12300）（工信部回復(fù)不處理互聯(lián)網(wǎng)糾紛，說取證困難）

　　3、司法途徑（2010年就有青島電信劫持百度流量被判敗罰款20萬元的先例、2015年重慶電信員工勾結(jié)廣告商劫持用戶流量獲利百萬被抓）

第一種：網(wǎng)頁篡改

攻擊描述：針對(duì)網(wǎng)站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網(wǎng)頁，添加黑鏈或者嵌入非本站信息，甚至是創(chuàng)建大量目錄網(wǎng)頁，以**攻擊織夢(mèng)CMS最常見。

危害說明：網(wǎng)站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(tái)(安全聯(lián)盟為例)檢測(cè)到你的網(wǎng)站被掛馬，會(huì)在搜索結(jié)果提示安全風(fēng)險(xiǎn)，搜索引擎和瀏覽器都會(huì)攔截訪問。

處理方法：

1、程序設(shè)置：更換程序、更新補(bǔ)丁、修補(bǔ)漏洞、設(shè)置權(quán)限、經(jīng)常備份

2、漏洞查殺：360網(wǎng)站檢測(cè)、360主機(jī)衛(wèi)士

3、申訴平臺(tái)：安全聯(lián)盟

第二種：流量攻擊

攻擊描述：CC攻擊：借助代理服務(wù)器模擬多個(gè)用戶不停的對(duì)網(wǎng)站進(jìn)行訪問請(qǐng)求，DDOS攻擊：控制多臺(tái)電腦向網(wǎng)站發(fā)送訪問請(qǐng)求，以CC攻擊最為普遍，采用大量數(shù)據(jù)包淹沒一個(gè)或多個(gè)路由器、服務(wù)器和防火墻。

危害說明：CC攻擊會(huì)使服務(wù)器CPU達(dá)到峰值100%，網(wǎng)站癱瘓無法正常打開，IIS停止服務(wù)，出現(xiàn)503狀態(tài)無法自動(dòng)恢復(fù);百度蜘蛛無法抓取網(wǎng)站，清空索引及排名，流量下滑(我這次就是因?yàn)榇汗?jié)期間4天沒處理就被百度清空了，好在申訴恢復(fù)了，百度因?yàn)?60的競(jìng)爭(zhēng)現(xiàn)在相當(dāng)勤奮)。

處理方式：

1、選擇大型安全有防火墻的主機(jī)服務(wù)商：阿里云、西部數(shù)碼、新網(wǎng)互聯(lián)

2、網(wǎng)站監(jiān)控：360網(wǎng)站監(jiān)控(不推薦百度云觀測(cè)，慢5分鐘提示短信不明)

3、CDN防護(hù)：加速樂、云盾(不推薦百度云加速，1000次CC攻擊便會(huì)崩潰，360網(wǎng)站衛(wèi)士因?qū)徍溯^嚴(yán)未通過不評(píng)價(jià))

4、服務(wù)器：服務(wù)器安全狗(未專業(yè)慎裝，網(wǎng)站會(huì)變慢)、網(wǎng)站安全狗、金山毒霸企業(yè)版

5、申訴：百度站長平臺(tái)

第三種：數(shù)據(jù)庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

危害說明：數(shù)據(jù)庫入侵，用戶信息泄露，數(shù)據(jù)表被篡改，植入后門，數(shù)據(jù)庫被篡改比網(wǎng)頁文件被篡改危害大得多，因?yàn)榫W(wǎng)頁都是通過數(shù)據(jù)庫生成的。

處理方式：

1、在各種信息提交框處加驗(yàn)證

2、數(shù)據(jù)庫防火墻

3、參見第二種處理方式

第四種：惡意掃描

攻擊描述：黑客為了攻擊網(wǎng)站通過工具自動(dòng)掃描漏洞。

危害說明：發(fā)現(xiàn)漏洞，進(jìn)而攻擊。

處理方式：

1、關(guān)閉閑置端口，修改默認(rèn)端口

2、參見第二種處理方式

第五種：域名攻擊

域名被盜：域名所有權(quán)被轉(zhuǎn)移，域名注冊(cè)商被轉(zhuǎn)移;

DNS域名劫持：偽造DNS服務(wù)器，指引用戶指向錯(cuò)誤的一個(gè)域名地址，

域名泛解析：域名被泛解析很多二級(jí)域名網(wǎng)站指向黑客網(wǎng)站，中國政府域名和較大流量個(gè)人站很受**歡迎。

危害說明：失去域名控制權(quán)，域名會(huì)被綁定解析到黑客網(wǎng)站，被泛解析權(quán)重會(huì)分散，引起搜索引擎、安全平臺(tái)不信任從而降權(quán)標(biāo)黑。

處理方式：

1、選擇大型知名域名注冊(cè)商，填寫真實(shí)信息，鎖定域名禁止轉(zhuǎn)移：西部數(shù)碼、新網(wǎng)互聯(lián)、GoDaddy，并不推薦中國萬網(wǎng)和諧不實(shí)用

2、保證域名注冊(cè)郵箱安全

3、選擇大型穩(wěn)定域名解析商：DNSPod，鎖定解析

4、申訴平臺(tái)：百度站長平臺(tái)

--------------------
轉(zhuǎn)載內(nèi)容敬請(qǐng)保留出處，謝謝合作！
原文地址：https://www.heimao.wiki/post/56235.html