网站被同行恶意攻击了怎么办?-mile米乐体育
seo攻略
2020年04月12日 12:11
5
第一种:网站渗透攻击cvr代代seo博客
cvr代代seo博客
网站渗透是指,攻击者利用一些软件进行网站源码扫描,如果有不足之处,攻击者就利用技术手段进入,从而提取网站后台权限,然后进行对网站的破坏行为。比如:黑链、cvr代代seo博客
违法广告、恶意跳转、数据删除。cvr代代seo博客
对于这种情况我们怎么防护那?cvr代代seo博客
cvr代代seo博客
如果你是用的开源程序,可以在本站查阅相关的开源程序安全设置,要对程序保证绝对的安全,账号密码一定要复杂一点,不能太简单了,另外网站要安装防护软件,还有网站目录权限设置,这一点非常重要,好的权限设置,可以最大程度避免一切手段的渗透攻击。cvr代代seo博客
cvr代代seo博客
第二种:ddos、cc攻击cvr代代seo博客
cvr代代seo博客
这种攻击手法通俗易懂的讲解就是是利用很多终端,同时攻击某一个网站的ip地址,使服务器资源消耗过度,从而无法正常工作,我这边举个例子,比如你的网站是1m的宽带,只能同时容纳100个ip同时在线访问,但是ddos攻击会设定1000个ip用户同时访问,直接过度消耗了网站的宽带,网站直接就会打不开。cvr代代seo博客
对于这种攻击手法我们怎么过防御那?cvr代代seo博客
cvr代代seo博客
对于这种攻击,我们可以购买具有硬防的服务器,硬防是专门针对ddos、cc攻击而研究的防御系统,通常10g-100g硬防服务器提供购买,ddos、cc攻击其实也是有成本的,所以只要硬防的g数大一点,同行也不会花那么大的成本来攻击你。另外过年现在有很多cdn云加速,最知名的是云盾,价格会稍微贵一点,但是防御效果非常好。同时服务器防御软件“云锁”中也是有防御ddos、cc的功能,大家可以去了解下。cvr代代seo博客
cvr代代seo博客
第三种:刷流量行为cvr代代seo博客
cvr代代seo博客
这种方式主要是给你的网站刷大量的流量,这种方法有机率被百度识别,然后对你网站进行惩罚,这种属于过度优化。违规操作。但是这种方式,如果小流量是没有任何作用的,大流量又要花费很多金钱,而且效果不是太明显,所以一般人不会用这种方法来攻击同行。但是我们还是有防御方法的,以防万一。cvr代代seo博客
对于这种攻击手法如何防御那?cvr代代seo博客
cvr代代seo博客
首先打开流量统计看攻击方利用那种方式进行流量攻击,通常有这几种方式:cvr代代seo博客
cvr代代seo博客
第一种是无来路直接访问你的网站。cvr代代seo博客
cvr代代seo博客
第二种是通过你的某些关键词排名来刷流量。cvr代代seo博客
cvr代代seo博客
第三种是直接用一个网址作为来路,进行大量攻击。cvr代代seo博客
cvr代代seo博客
针对第一种:无来路的流量,可以直接在网站页面中加上这段代码就可以进行屏蔽。cvr代代seo博客
cvr代代seo博客
if(!$_server['http_referer']) cvr代代seo博客
{ cvr代代seo博客
header("location: /error.html); cvr代代seo博客
} cvr代代seo博客
cvr代代seo博客
针对第二种:通过百度关键词来的流量,我们可以在网页中加入这段代码进行屏蔽。cvr代代seo博客
cvr代代seo博客
private function getkeyword($str){cvr代代seo博客
$s = strpos($str,'wd=');cvr代代seo博客
if($s>-1){cvr代代seo博客
$str = substr($str,$s 3);cvr代代seo博客
$e = strpos($str,'&');cvr代代seo博客
if($e>-1){cvr代代seo博客
$str = substr($str,0,$e);cvr代代seo博客
}cvr代代seo博客
$str = rawurldecode($str);cvr代代seo博客
}cvr代代seo博客
return $str;cvr代代seo博客
}cvr代代seo博客
$key = getkeyword($_server['http_referer']);cvr代代seo博客
if($key == 'xxx')cvr代代seo博客
{cvr代代seo博客
header("location: /error.html);cvr代代seo博客
}cvr代代seo博客
cvr代代seo博客
针对第三种:直接用一个网址作为来路的垃圾流量,可以用这段代码进行屏蔽。cvr代代seo博客
cvr代代seo博客
if($_server['http_referer'] == 'http://www.xxx.com/' )cvr代代seo博客
{cvr代代seo博客
header("location: http://www.xxx.com/?p=恶意刷流量***!");cvr代代seo博客
}cvr代代seo博客
cvr代代seo博客
第四种:垃圾外链 这种方式就是同行去淘宝购买几千个新闻链接,对你网站进行垃圾外链攻击,其实这种方法花费成本也是很大的,而且百度现在对外链已经消减了作用,并且声明过“大量垃 圾外链不会影响网站的基本权重”。其实一定意义上也是为了避免这种同行的竞争,不过这种潜在的威胁还是存在的。cvr代代seo博客
cvr代代seo博客
那么针对这类攻击我们怎么进行防御那?cvr代代seo博客
cvr代代seo博客
最好的办法就是去百度后台垃圾外链屏蔽,进行屏蔽垃圾外链,如果比较多的话,可以通过规则屏蔽。因为大部分垃圾外链一般都是集中在几个网站或者几十个网站上发布的。所以只要屏蔽主网址就可以了。cvr代代seo博客
cvr代代seo博客
好了,今天我们就讲解到这里,针对同行竞争恶意破坏这一块,希望大家做好网站备份,提前部署好应急策略,如果经济条件允许,可以在租用一个临时主机,如果主站打不开,可以马上解析另一台服务器继续运营,以上所说的是根据个案的发生所总结,其实一般的行情,竞争手段并没有那么黑暗,我是风雪,这里是代代seo博客,感谢大家大的点击观看。
tags:网站安全
展开全文