第一種：網頁篡改

　　攻擊描述：針對網站程序漏洞，植入木馬（webshell、跨站腳本攻擊），篡改網頁，添加黑鏈或者嵌入非本站信息，甚至是創建大量目錄網頁，以博彩攻擊織夢CMS最常見。

　　危害說明：網站信息被篡改，本站訪客不信任，搜索引擎（百度為例）和安全平臺（安全聯盟為例）檢測到你的網站被掛馬，會在搜索結果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

　　處理方法：

　　1、程序設置：更換程序、更新補丁、修補漏洞、設置權限、經常備份（phpcms v9安全防護）

　　備份重點：數據庫；模板、圖片、新增更改文件，替換或重裝生成。

　　2、漏洞查殺：360網站檢測、360主機衛士

　　3、申訴平臺：安全聯盟

　　第二種：搜索引擎劫持

　　攻擊描述：通過植入代碼，在訪客點擊搜索引擎關鍵詞排名中的目標網站時，會跳轉或彈出博彩虛假網站。

　　危害說明：截留搜索引擎流量，用戶損失；無法正常訪問，用戶信譽度下降；一段時間未處理關鍵詞排名下滑甚至 消失；長時間未處理很可能會被搜索引擎、瀏覽器標黑攔截。

　　處理方法：

　　1、查刪黑碼：用Fiddler工具判斷當前劫持是通過javascript代碼實現還是通過PHP/ASP等腳本代碼實現，查刪被黑代碼（搜索引擎劫持怎么解決）

　　2、相關工具：360網站檢測（可能會漏掉js）、網站安全狗（比較嚴格，謹慎刪除）

　　3、備份還原：經常備份，以備不時只需

　　4、申訴平臺：百度站長平臺

　　第三種：流量攻擊

　　攻擊描述：CC攻擊：借助代理服務器模擬多個用戶不停的對網站進行訪問請求，DDOS攻擊：控制多臺電腦向網站發送訪問請求，以CC攻擊最為普遍，采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

　　危害說明：CC攻擊會使服務器CPU達到峰值100%，網站癱瘓無法正常打開，IIS停止服務，出現503狀態無法自動恢復；百度蜘蛛無法抓取網站，清空索引及排名，流量下滑（我這次就是因為春節期間4天沒處理就被百度清空了，好在申訴恢復了，百度因為360的競爭現在相當勤奮）。

　　處理方式：

　　1、選擇大型安全有防火墻的主機服務商：阿里云、西部數碼、新網互聯

　　2、網站監控：360網站監控（不推薦百度云觀測，慢5分鐘提示短信不明）

　　3、CDN防護：加速樂、云盾（不推薦百度云加速，1000次CC攻擊便會崩潰，360網站衛士因審核較嚴未通過不評價）

　　4、服務器：服務器安全狗（未專業慎裝，網站會變慢）、網站安全狗、金山毒霸企業版

　　5、申訴：百度站長平臺

　　第四種：惡意掃描

　　攻擊描述：黑客為了攻擊網站通過工具自動掃描漏洞。

　　危害說明：發現漏洞，進而攻擊。

　　處理方式：

　　1、關閉閑置端口，修改默認端口

　　2、參見第二種處理方式

　　第五種：數據庫攻擊

　　攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

　　危害說明：數據庫入侵，用戶信息泄露，數據表被篡改，植入后門，數據庫被篡改比網頁文件被篡改危害大得多，因為網頁都是通過數據庫生成的。

　　處理方式：

　　1、在各種信息提交框處加驗證

　　2、數據庫防火墻

　　3、參見第二種處理方式

　　第六種：域名攻擊

　　域名被盜：域名所有權被轉移，域名注冊商被轉移；

　　域名泛解析：域名被泛解析很多二級域名網站指向黑客網站，中國政府域名和較大流量個人站很受博彩歡迎。

　　危害說明：失去域名控制權，域名會被綁定解析到黑客網站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

　　處理方式：

　　1、選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉移：西部數碼、新網互聯、GoDaddy，并不推薦中國萬網和諧不實用

　　2、保證域名注冊郵箱安全

　　3、選擇大型穩定域名解析商：DNSPod，鎖定解析

　　4、申訴平臺：百度站長平臺

　　第七種：電信劫持

　　攻擊描述：寬帶運營商通過DNS劫持或者HTTP劫持，對特定的網站或者特定地區用戶強制彈窗廣告。

　　危害說明：網站彈窗無數，無法正常訪問，流量下降，友好度下降。 一般不會劫持小網站，也不太敢劫持特別大的網站。

　　處理方式：

　　1、運營商投訴（電話：中國電信：10000，中國移動：10086，中國聯通：10010）

　　2、省通信管理局投訴（百度搜索各省網址及投訴郵箱 電話：省會區號-12300）（工信部回復不處理互聯網糾紛，說取證困難）

　　3、司法途徑（2010年就有青島電信劫持百度流量被判敗罰款20萬元的先例、2015年重慶電信員工勾結廣告商劫持用戶流量獲利百萬被抓）

第一種：網頁篡改

攻擊描述：針對網站程序漏洞，植入木馬(webshell、跨站腳本攻擊)，篡改網頁，添加黑鏈或者嵌入非本站信息，甚至是創建大量目錄網頁，以**攻擊織夢CMS最常見。

危害說明：網站信息被篡改，本站訪客不信任，搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬，會在搜索結果提示安全風險，搜索引擎和瀏覽器都會攔截訪問。

處理方法：

1、程序設置：更換程序、更新補丁、修補漏洞、設置權限、經常備份

2、漏洞查殺：360網站檢測、360主機衛士

3、申訴平臺：安全聯盟

第二種：流量攻擊

攻擊描述：CC攻擊：借助代理服務器模擬多個用戶不停的對網站進行訪問請求，DDOS攻擊：控制多臺電腦向網站發送訪問請求，以CC攻擊最為普遍，采用大量數據包淹沒一個或多個路由器、服務器和防火墻。

危害說明：CC攻擊會使服務器CPU達到峰值100%，網站癱瘓無法正常打開，IIS停止服務，出現503狀態無法自動恢復;百度蜘蛛無法抓取網站，清空索引及排名，流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了，好在申訴恢復了，百度因為360的競爭現在相當勤奮)。

處理方式：

1、選擇大型安全有防火墻的主機服務商：阿里云、西部數碼、新網互聯

2、網站監控：360網站監控(不推薦百度云觀測，慢5分鐘提示短信不明)

3、CDN防護：加速樂、云盾(不推薦百度云加速，1000次CC攻擊便會崩潰，360網站衛士因審核較嚴未通過不評價)

4、服務器：服務器安全狗(未專業慎裝，網站會變慢)、網站安全狗、金山毒霸企業版

5、申訴：百度站長平臺

第三種：數據庫攻擊

攻擊描述：SQL注入：通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

危害說明：數據庫入侵，用戶信息泄露，數據表被篡改，植入后門，數據庫被篡改比網頁文件被篡改危害大得多，因為網頁都是通過數據庫生成的。

處理方式：

1、在各種信息提交框處加驗證

2、數據庫防火墻

3、參見第二種處理方式

第四種：惡意掃描

攻擊描述：黑客為了攻擊網站通過工具自動掃描漏洞。

危害說明：發現漏洞，進而攻擊。

處理方式：

1、關閉閑置端口，修改默認端口

2、參見第二種處理方式

第五種：域名攻擊

域名被盜：域名所有權被轉移，域名注冊商被轉移;

DNS域名劫持：偽造DNS服務器，指引用戶指向錯誤的一個域名地址，

域名泛解析：域名被泛解析很多二級域名網站指向黑客網站，中國政府域名和較大流量個人站很受**歡迎。

危害說明：失去域名控制權，域名會被綁定解析到黑客網站，被泛解析權重會分散，引起搜索引擎、安全平臺不信任從而降權標黑。

處理方式：

1、選擇大型知名域名注冊商，填寫真實信息，鎖定域名禁止轉移：西部數碼、新網互聯、GoDaddy，并不推薦中國萬網和諧不實用

2、保證域名注冊郵箱安全

3、選擇大型穩定域名解析商：DNSPod，鎖定解析

4、申訴平臺：百度站長平臺

--------------------
轉載內容敬請保留出處，謝謝合作！
原文地址：https://www.heimao.wiki/post/56235.html