源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 938|回复: 2
打印 上一主题 下一主题

[原创] 一次教训让我针对网站被入侵做了深入研究

[复制链接]

15

主题

25

帖子

61

金币

初级会员

Rank: 1

积分
2665
跳转到指定楼层
1#
发表于 2011-9-7 10:41:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
黑客,一个熟悉的字样,做网站的人应该都有所接触。黑客对网站攻击花样很多,最常见的就是“流量攻击”,相信遭遇过的人不在少数。亲身经历才知道损失严重,网站服务器被攻击,系统瘫痪,导致两天都无法访问。被攻之前,对于黑客我也只了解皮毛。一次教训让我针对网站被入侵做了深入研究,和大家分享下。
  首先介绍下黑客攻击。对黑客一词的定义有很多版本,基本都涉及到搞难度的编程技术。而黑客攻击就不一样了,相当与常说的骇客。这些人专注于蓄意破坏别人计算机和电话系统,给别人造成网络入侵或者损害。称这种行为叫黑客攻击。
  黑客攻击中有一种方式叫流量攻击,主要是针对网络带宽进行攻击,就是利用大量虚假攻击包来淹没合法的网络包,导致网络阻塞,信息无法到达主机。这次攻击者的目的并不是为了搞破坏,而是敲诈。攻击者直接联系说索要金钱,要么就一直攻击。我恍然大悟,原来自己被人敲诈,没想到现实生活中才会发生的事情,在网上也出现了。高科技使我深陷网络敲诈,哭笑不得。
  当下互联网发展突飞猛进,安全防范却处于下风,久久不能完善。高科技成为不良居心者危害他人利益的道具。支付宝被人通过网络窃取密码,导致钱财丧失的例子时有发生。更有甚者打着网店旗号,利用时间差或其它方法诱导他人购物付款后了无音信。看来互联网的安全保障改进迫在眉睫。
  俗话说道高一尺,魔高一丈,骇客的攻击避免不了,我们只能采取有效措施尽量防范。比如说建站时尽量采用高性能的网络设备。在路由器、交换机、硬件防火墙等设备选择方面尽量选用知名度高、口碑好的产品。并尽量和网络提供商达成协议,当有恶意攻击发生的时候,能找他们在网络接点处设置流量限制。站友注意尽量避免使用NAT,因为NAT需要对地址来回转换,转换过程中会对网络包进行校验和计算,很浪费CPU的时间。网络带宽直接决定了能抗受攻击的能力,所以一定要保证充足。这次我仅仅用10M的带宽,后来了解到这很难对抗SYNFlood的攻击,所以建议至少要有100M的共享带宽。最后值得注意的是,尽量把网站做成静态页面。因为把网站做成静态页面,不仅能提高抗攻击能力,而且还会误导黑客入侵,最起码会给入侵者增强很大难度。
  这次攻击,让我见识到骇客的霸道,他们利用高变成水平,写程序盗号,入侵。索要金钱,可以说是制造一次网络绑架,要求缴纳赎金。也可以比喻成强行收取网站的保护费。
  看来,流量攻击有向网络敲诈恶性发展的趋势对于一般站长而言,一定要重视黑客的存在,及时做好防范,以免重要数据丢失,造成严重损失。​
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

0

主题

34

帖子

28

金币

初级会员

Rank: 1

积分
155
2#
发表于 2011-9-7 10:42:46 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
学习了~~~    2元超市   
头像被屏蔽

0

主题

1118

帖子

1208

金币

禁止发言

积分
3269
3#
发表于 2011-10-3 01:28:20 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-17 06:56 , Processed in 0.158058 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明