分析网站被频繁攻击的原因以及怎样预防？

~

网站经常被黑的的根本原因主要有以下几点：

1、跨站脚本(XSS)

XSS漏洞是最普遍和最致命的网络应用软件安全漏洞，当一款应用软件将用户数据发送到不带认证或者不对内容进行编码的网络浏览器时容易发生。黑客可以利用浏览器中的恶意脚本获得用户的数据，破坏网站，插入有害内容，以及展开钓鱼式攻击和恶意攻击。

2、注入漏洞

当用户提供的数据被作为指令的一部分发送到转换器(将文本指令转换成可执行的机器指令)的时候，黑客会欺骗转换器。攻击者可以利用注入漏洞创建、读取、更新或者删除应用软件上的任意数据。在最坏的情况下，攻击者可以利用这些漏洞完全控制应用软件和底层系统，甚至绕过系统底层的防火墙。

3、恶意文件执行

黑客们可以远程执行代码、远程安装rootkits工具或者完全攻破一个系统。任何一款接受来自用户的文件名或者文件的网络应用软件都是存在漏洞的。漏洞可能是用PHP语言写的，PHP是网络开发过程中应用最普遍的一种脚本语言。

4、跨站指令伪造

这种攻击简单但破坏性强，它可以控制受害人的浏览器然后发送恶意指令到网络应用软件上。这种网站是很容易被攻击的，部分原因是因为它们是根据会话cookie或者“自动记忆”功能来授权指令的。各银行就是潜在的被攻击目标。

5、信息泄露和错误处理不当

各种应用软件产生并显示给用户看的错误信息对于黑客们来说也是有用的，那些信息可能将用户的隐私信息、软件的配置或者其他内部资料泄露出去。

6、不安全的认证和会话管理

如果应用软件不能自始至终地保护认证证书和会话标识，用户的管理员账户就会被攻破。应注意隐私侵犯和认证系统的基础原理并进行有效监控。

7、不安全的加密存储设备

虽然加密本身也是大部分网络应用软件中的一个重要组成部分，但是许多网络开发员没有对存储中的敏感数据进行加密。即便是现有的加密技术，其设计也是粗制滥造的。

8、不安全的通信

与第8种漏洞类似，这种漏洞出现的原因是因为在需要对包含敏感信息的通信进行保护时没有将网络流通的数据进行加密。攻击者们可以获得包括证书和敏感信息的传送在内的各种不受保护的会话内容。因此，PCI标准要求对网络上传输的信用卡信息进行加密。

这类分析会牵扯到很多方面的问题，如服务器系统，应用端口，软件漏洞，代码漏洞，网页JS问题，数据库注入等等很多不安全因素都有可能被扫描并攻击。

至于预防，除了常规预防手段之外，个人感觉最有效的办法就是：

1、监测分析。利用网络分析软件抓取数据包进行分析，排除可疑的报文，提前预防。

2、勤补漏洞。修复已知的各种漏洞，让网站运行更安全。

---

黄山市13485397167： 网站被经常挂马的几种情况分析及解决办法 - ？
欧阳怨乐凡： 按我的网站被挂经验和大家共享一下.很多站长,一觉醒来,网站各个页面全部被挂马,手忙脚乱,经过几次以后,偶发现几种情况.第一,通过服务器WEBSHELL进去对网站挂马的,这种情况只能是重装服务器,进行权限设置,通过这样的...

黄山市13485397167： 如果网站总被攻击,应怎么处理 - ？
欧阳怨乐凡： 1、查看系统日志,然后看下是什么类型的攻击2、备份网站数据3、服务器上关闭不必要的端口和服务.【如果服务器是租用的,也要看下是否是服务器上其他网站引起的服务器被攻击,导致你的网站出问题】4、安装安全防护软件,可以看看安全狗软件.同时可以把服务器加入安全狗服云,有攻击发生时,可以快速的知道,找到攻击来源,并进行处理.5、检测服务器网站是否有漏洞,及时装上安全补丁,检查是有有后门,有被篡改,有挂马,及时清除.6、账号密码更换,以防万一,尽量设置的复杂些,很多攻击都是弱密码倍暴力破解展开的7、对服务器上的相关文件夹进行权限设置,规定哪些账号可以查阅,哪些有操作权限等,增加安全性.

黄山市13485397167： 网站一直被恶意攻击怎么办 - ？
欧阳怨乐凡： 1、DDOS攻击如果是ddos攻击的话,危害性最大.原理就是想目标网站发送大量的数据包,占用其带宽.解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御.流量攻击的不同,你制定的防火墙开款资源也不同....

黄山市13485397167： 我们的网站经常被攻击,问一下是什么原因 - ？
欧阳怨乐凡： 网站设计是网站设计,网站安全是网站安全,两者不是一体.防范网站被攻击的方法: 1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率.我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.

黄山市13485397167： 怎么防止网站被攻击?有什么预防措施? - ？
欧阳怨乐凡： 平时养成良好的备份网站数据和网站关键程序的习惯,最好是打包到本地电脑里;关键文件权限设置一定要做好;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码设置强口令.经常检查网站的导出链接是否有可疑链接;可以在网站装一个360.一定要选择一个有实力和规模并且具备安全防护的空间服务商.

黄山市13485397167： 如何解决网站总是被攻击的问题?？
欧阳怨乐凡： 解决网站被挂马的方法 1.购买正版杀毒软件,来清除网站上的木马,只是杀毒软件未必能杀干净,而正版软件的价格和年费是相当昂贵的; 2.聘请专门的人才或找专业公司来解决,这个多半还要购买1,结果是比1花费更多的费用,过几天又受到攻击,还要花同样的钱再来一遍; 3.将网站托管到防挂马主机上,付出少许费用,一劳永逸. 防挂马主机在天津 在整个天津城,只有沃思电子商务有防挂马主机这项业务,天津独一份,可以全面帮您解决网站被挂马的问题.

黄山市13485397167： 如何应对黑客攻击提高网站安全性 - ？
欧阳怨乐凡： 当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求...

黄山市13485397167： 为什么网站会被恶意攻击 - ？
欧阳怨乐凡： 同行的竞争,黑客的敲诈等等的原因!网站被黑客攻击,说明你的网站存在很多安全隐患,漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞找出来进行修复,防止黑客的攻击,避免安全事故发生,造成网页挂马、网页内容被篡改、数据泄露等,可以找专业的网络安全公司来服务!国内也就Sinesafe和绿盟等安全公司 比较专业.

黄山市13485397167： 网站总是被攻击,该怎么处理啊? - ？
欧阳怨乐凡： 如果总是被攻击,估计是恶意攻击.如果影响到公司业务的话,后果不堪设想.建议找专业的防护企业做安全保护.如智卓安全,为用户提供两个源IP,正常访问时直接访问用户的主IP;当受到攻击时自动切换到备用IP进行防护;当攻击过后继续切换回主IP.企业的线上业务系统接入智卓安全防护平台之后,网站所有的主机IP地址就被从互联网上隐藏,所有对原网站的扫描变成对防护节点的扫描;对于不明目的的扫描,智卓安全清洗节点会进行过滤