如果网站被攻击了之后,要如何处理呢?
1.发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
2.下载服务器日志,并且对服务器进行全盘杀毒扫描。
3.Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4.关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5.完成以上步骤后,您需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6.Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
导致网站被攻击的主要因素分外部和内部两类:
外部因素
网站外部攻击一般都是DDoS流量攻击。DDoS攻击主要通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,它的攻击途径一般都是通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器和某服务与特定系统或个人的通讯。DDoS流量攻击也包括CC攻击,CC主要是用来攻击页面的,CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。简单的来说CC就是模拟多个用户不停地进行访问那些需要大量数据操作,也就是不停占用大量CPU,使服务器永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
内部因素
主要是网站本身原因。对于企业网站来讲,都是认为网站用来充当门面的,安全防护意识薄弱,这几乎是企业网站的通病,安全防护意识基本不强,网站被攻击也就在情理之中。更可怕的是,大多数的网站被攻击后都是得过且过,对攻击程度认识不够,等真正遭受严重攻击损失巨大时,再想去亡羊补牢,早已为时已晚。