网站受到网络攻击导致无法正常访问

本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。

问题描述

网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。

  • 肉鸡攻击:即被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,即您的电脑会被入侵者远程控制。

  • DDoS攻击:即分布式拒绝服务(Distributed Denial of Service),拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源进行访问,从而达成攻击者的目的。

    说明

    常见的DDoS攻击手段包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。

问题排查与解决方案

网站受到不同类型的网络攻击(例如肉鸡攻击或DDoS攻击)时,会导致网站无法正常访问。

肉鸡攻击

问题排查

解决方案

程序层面排查

  • 定期检查网站中是否存在可疑的可执行文件(如.exe、.bat、.cmd、.vbs、.sh、.jsp、.php、.asp、.py、.cmd等)。

  • 避免使用无组件上传和第三方控件,如果使用第三方控件,建议更新至安全的版本。

  • 定期备份您的数据库和网站程序。

DDoS攻击

问题排查

解决方案

程序排查

排查网站程序是否存在漏洞,将可能被攻击的网站内容删除,避免同样的攻击再次出现。

竞争对手排查

排查是否存在竞争对手恶意攻击,然后及时处理。

程序和安全防范

  • 程序防范:建议在程序代码中增加Zend、MD5等加密方式,避免因程序方面的漏洞导致被黑客植入木马病毒程序,最终让黑客针对此漏洞发起DDoS攻击。

  • 安全防护防范:主机的安全防护措施需要再加强管理,建议主机上所有的密码(例如主机登录密码、FTP密码、数据库密码等)尽可能复杂化。简单的密码很容易被黑客破译,最终将您的主机当做肉鸡来对其他服务器发起DDoS攻击。