- 48浏览
- 2022-04-28
1、网站域名dns劫持
打开自己的网站,但内容不是自己的网站内容。检查服务器和网站程序是否正常。在这种情况下,当我们 ping 网站 ip 时,它不再是我们自己的服务器 ip。在这种情况下,经常会出现域名的 dns 劫持。其目的是恶意攻击以炫耀或宣传利益。被攻击的网站是所有类型的网站。
2、网站页面打开并自动跳转到其他网站页面
这种形式常被称为非法桥页,网页中植入的强制返回js,或者是对服务器的入侵,以及iis中的301重定向跳转,其目的是为了让黑客进行一些非法广告或网站授权。转移并从中受益。被攻击的对象往往是一些有权限和流量的网站。
3、网站页面出现大量黑链
网站的网页对于一般用户来说看起来很正常,但是在网站的源码中,往往在底部有大量的锚文本链接,而且这些链接往往是隐藏的,字号为0或极端便宜的位置。攻击的目的是一些黑客非法植入链接以增加一些低权重网站的权重和流量以获取利益,而被攻击的网站往往会受到降级的惩罚。被攻击的网站通常是具有一定搜索引擎权限和流量的网站。
4、网站根目录出现大量嵌入网页
如果网站不及时维护,会发现网站突然暴涨,包含的内容不是自己网站的内容,大部分是非法广告页面,比如赌博、色情、游戏私服务器插件等,我们检查服务器网站数据会发现大量植入的静态页面。被攻击的网站广泛,尤其是一些流量大的网站更受黑客青睐。
5、网站服务器运行缓慢,已植入蠕虫等病毒
有时站长会发现网站正在运行更新或者服务器运行异常缓慢。当我们查看服务器的进程管理时,会发现有进程在运行,占用高cpU和高内存。这是一种特洛伊木马,经常会发现蠕虫等病毒。其目的是为了占用网站资源,或者服务器本身受到攻击和入侵,作为“肉鸡”用来攻击他人的平台。受攻击的网站通常是高性能、高带宽的服务器。
应对办法:
①安装防火墙和杀毒软件。在原有硬件防御体系的基础上,安装防火墙和杀毒软件可以进一步加强安全防御。
②开启事件日志服务。开启事件日志服务可以间接防御黑客入侵,记录黑客行为轨迹,以便我们仔细分析对系统的破坏程度,什么是破坏具体来说,黑客是否留下任何东西以及服务器是否存在一些安全风险等。
③部署ssl证书
Https是由“Http协议+ssL证书”构建的一种网络通信协议,可以进行加密传输和身份认证。
以上就是有关网站服务器被攻击的几种形式介绍。
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心