帅帅娱乐网-专注活动,软件,教程分享,最专业的资源分享平台

网站被黑客恶意攻击的 简单解决方案

帅帅网 实用教程
看到一个老弟给我说,网站突然打不开了

好像是被恶意访问 最后在19:06:15的时候 网站500了。右边红色圈起来的GET访问的那几个方法  是项目里面根本没有的。

黑客恶意攻击,黑客攻击解决方案

---------------分割线-------------

从日志能看出来,这是个脚本小黑客,在用软件扫描网站目录,有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件...

黑客入侵第一步:获取网站指纹

在线工具:http://whatweb.bugscaner.com/look/

输入要入侵的网址,获取对方网站程序信息,例如查到对方用的是:dedecms 。
然后想办法获取程序的版本号,很多网站底部、后台登录页面 都会有版本号。

接下来百度搜索:程序名+漏洞,如“dedecms漏洞“ ,根据程序的漏洞 做针对性攻击。

黑客入侵第二步:扫描网站目录

上图的老弟,遇到的就是这种情况,提前准备好目录词典,然后用软件无限穷举,扫描网站目录,有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件...

给大家看个图片,这是我扫到的一些网站的压缩包,下载解压,里面可能有网站的数据库密码 等信息。

黑客恶意攻击,黑客攻击解决方案

黑客攻击第三步:如果扫不到什么有价值的信息,又没有公开的漏洞,还可以进行 CC、DDOS攻击,让对方的网站打不开。

亲测,普通家用百兆光纤,CC攻击,打一般没防御的中小网站,5分钟就死了。

安全防御:
1. 勤打补丁。
2.安装个安全狗、D盾 之类的免费软件,就能拦截恶意扫描 和 大部分脚本攻击。 
3.弄个CDN,能防止真实IP泄露,这样就不怕被DDOS了,同时开启CDN的防CC功能,能免疫CC攻击,也能防止而已扫描。


推荐免费CDN:CloudFlare   ,防CC攻击 超级厉害 ,而且完全免费。

以上虽然简单,但绝对实用。

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:737300564@qq.com

评论列表