確實(shí)很不能理解���,為什么網(wǎng)絡(luò)黑客們�����,就喜歡黑我們的網(wǎng)站,可以說基本每年都會有一次被黑的情況����,不是被掛黑鏈��,就是各種CC攻擊���、DDOS攻擊之類的��。難道是因?yàn)樘霉暨€是漏洞太多�?需要提醒一句��,濟(jì)南網(wǎng)站建設(shè)攻擊本身是屬于非法的行為,所以這里不對攻擊原理進(jìn)行任何的說明和解釋�,只說明遇到這類問題應(yīng)該如何進(jìn)行解決。
首先回顧一下網(wǎng)站被攻擊的歷史情況:
Ⅰ���、事件一:
2012年11月:網(wǎng)站首次遭到CC攻擊�����、整個(gè)網(wǎng)站連續(xù)一周�,遭受100G/秒的洪CC���,由于第一次遇到這個(gè)情況�����,一周時(shí)間無法訪問���,嘗試過各種方法��,最終解決�。
相關(guān)文章:《網(wǎng)站遭受CC攻擊后����,各種奇葩問題總結(jié)》
PS:2012年那會百度云加速�����、阿里云加速�����、騰訊云加速等等的這些云加速還都沒有開始運(yùn)作,所以解決一個(gè)普通的CC�,還是需要很大的成本的�����。
Ⅱ����、事件二:
2013年12月:DDOS攻擊,目前互聯(lián)網(wǎng)沒有任何解決辦法��,唯一的解決辦法就是,用高防服務(wù)器�,可知道一個(gè)高防服務(wù)器,每年的租用費(fèi)用最少的都要十幾萬人民幣�����。當(dāng)時(shí)也是挺頭疼的�����,畢竟一個(gè)網(wǎng)站遇到DDOS攻擊,要么等著對方不攻擊了����,要不就拿錢防。
相關(guān)文章:《濟(jì)南網(wǎng)站建設(shè)被K全過程分析》
PS:攻擊持續(xù)時(shí)間為兩天���,雖然時(shí)間很短�,但是當(dāng)時(shí)整個(gè)網(wǎng)站瞬間被搜索引擎拔毛����,用了一個(gè)月的時(shí)間才恢復(fù)過來。DDOS攻擊成本更高���,預(yù)計(jì)這兩天攻擊方怎么都要個(gè)幾千的成本吧����。
Ⅲ�、事件三:
2014年05月:網(wǎng)站域名遭受泛解析����、百度一夜之間收錄幾十萬條二級域名,而且全部都是關(guān)于“博彩”的鏈接�,一直搞不明白為什么百度,會對黑鏈或泛解析的收錄這么及時(shí)�����,真是秒收�,沒幾天整個(gè)網(wǎng)站又被百度拔毛。
相關(guān)文章:《濟(jì)南網(wǎng)站建設(shè)域名遭到泛解析處理方法及防范措施》
PS:泛解析并不可怕����,可怕的是被百度收錄后,那幾十萬條的黑鏈��,你需要手動一個(gè)一個(gè)的復(fù)制����,一個(gè)一個(gè)的查找下來,做成XML文檔格式����,提交給百度�����,然后百度還有一個(gè)非常漫長的刪除期���。
Ⅳ、事件四:
2016年11月:網(wǎng)站根目錄被莫名上傳了一些不知名的PHP文件�,查看代碼,居然是一個(gè)網(wǎng)站隨機(jī)讀取一些數(shù)據(jù)�,去顯示出來,并且直接進(jìn)行訪問�����,當(dāng)然訪問出來的內(nèi)容都是一些灰色行業(yè)的內(nèi)容���。
言歸正傳�,面對網(wǎng)站各種被黑,分別應(yīng)該如何應(yīng)對�����?
對于CC、DDOS���、泛解析的處理方法已經(jīng)在上面給了鏈接地址了�,這里我們看如果出現(xiàn)服務(wù)器被上傳了木馬文件�,應(yīng)該怎么處理����。
一、如何查看網(wǎng)站是否被黑���,怎么才能意識到這點(diǎn)�?
①����、正常情況,一個(gè)普通的企業(yè)網(wǎng)站每天的收錄應(yīng)該很少���,甚至是只有幾條或者沒有收錄��,我們可以通過站長工具進(jìn)行查看�,當(dāng)天的收錄情況�����,如果出現(xiàn)某天收錄暴增,或者特別異常的現(xiàn)象那么可以考慮是否被黑的情況�����。
②、通過百度站長平臺工具���,進(jìn)行查看��,如果百度抓取頻次突然特別的高�����,或者網(wǎng)站索引量突然提高很多或降低很多��,那么就需要去查看一下自己網(wǎng)站是否被黑了���。
二、發(fā)現(xiàn)異常情況后����,如何查看網(wǎng)站是否真的被黑或被掛馬����?
通過在搜索引擎中site:自己的域名����,進(jìn)行查看,這里需要注意�,輸入域名的地方不要帶上www否則很難查找出被黑的鏈接。正常的輸入方式應(yīng)該為:site:0531soso.com����,如果是泛解析一般情況在第一頁就能看到泛解析的域名了�,如果是被掛黑,那么需要多翻幾頁進(jìn)行檢查���,在查到被掛的黑鏈之后�����,再根據(jù)被掛黑鏈的規(guī)則����,進(jìn)一步精準(zhǔn)搜索所有的黑鏈鏈接�。
確定網(wǎng)站被黑之后,需要進(jìn)行哪些操作進(jìn)行應(yīng)付���?
①���、在服務(wù)器上把所有的黑鏈文件進(jìn)行刪除。
②��、對刪除之后的鏈接進(jìn)行http 404 狀態(tài)碼的返回操作����。
③�、對所有黑鏈鏈接做成xml 文檔,提交到百度站長工具—死鏈工具里面��,(死鏈地址參考:http://news.jpx001.cn/silian.xml)
④��、對網(wǎng)站服務(wù)器的目錄進(jìn)行權(quán)限的修改��,建議修改為:只讀和執(zhí)行權(quán)限。
⑤、對FTP進(jìn)行密碼的重置修改操作���。
⑥�����、將整個(gè)網(wǎng)站打包下載�����,用網(wǎng)站后門掃描工具進(jìn)行全文件掃描��,確定沒有后門���。
⑦���、后續(xù)一段時(shí)間���,經(jīng)常觀察網(wǎng)站服務(wù)器的情況��,查看是否再次被植入木馬。
三�����、寫到最后:
網(wǎng)站被黑確實(shí)是一件很頭疼的事情����,不是因?yàn)樗缓锰幚恚膊皇且驗(yàn)?a href="http://news.jpx001.cn" target="_blank">濟(jì)南網(wǎng)站建設(shè)的有問題��,因?yàn)槊繒r(shí)每刻互聯(lián)網(wǎng)黑客都在想盡一切辦法攻擊任何一個(gè)有利用價(jià)值的網(wǎng)站,成為自己的肉雞�,所以任何一個(gè)人都不能保證網(wǎng)站長時(shí)間不會存在任何問題��。所以我們需要做的是,在意識到自己網(wǎng)站有問題的時(shí)候�,及時(shí)找到準(zhǔn)備的方法去解決�����,把網(wǎng)站受到的影響降到最低�����,盡量少的流失網(wǎng)站流量才是最關(guān)鍵的����。
