教您幾招網站遭受攻擊時的處理方法
來源:網站推廣 2012-05-29
總有網站向EeSafe求救:“網站遭到攻擊了”,“網站首頁被人篡改了”,“網站數據庫訪問不到了”…….
作為專業的專門為網站解決各種和安全有關問題的團隊來說,我們總是在告訴站長要解決問題首先要怎么樣,其次要怎么樣,直到最后才深入到技術要解決的方面。有時候網站站長很不理解,覺得為什么不立即用技術解決面臨的問題,我們也感覺很無奈。因為大部分網站如果直接用技術去解決面臨的問題會造成更壞的后果。要解釋清楚這個問題的原因,需要一個很長的篇幅。但還是想把原因說清楚,說明白,如果在這個過程中能讓更多的站長在網站安全管理方面得到很好的提升,這將是對我們最大的勉勵。
接到的都是突發性事件:
“網站遭到攻擊了”,“網站首頁被人篡改了”這些都是網站站長突然發現的網站安全事件,可能會直接影響網站的訪問,影響網站本身會員的正常使用,甚至會影響網站被搜索引擎的收錄,網站的權重等等。那大家肯定都想最快速的解決面臨的問題,讓網站恢復正常。單純解決這些問題不難,網頁被人篡改的直接修改到正確的頁面就能解決。網站被攻擊導致無法訪問大部分換ip解析也能夠最快速的解決。但關鍵是找到原因,防止被繼續篡改,被繼續攻擊。所以,找原因才是關鍵,但在我們幫助的網站中,能夠順利找到原因的少之又少,這也就是為什么我們總是在告訴站長首要怎樣,其次要怎樣,因為要找到,要解決網站出現安全問題的原因得從網站的開發階段到網站的運營階段逐層回溯,這就要求有個流程,一個能夠找到,解決網站安全問題的處理流程,這個流程我們有。另外一個就是要網站提供的,一個網站在各階段產生的各種文檔。在解決網站安全問題時,兩者缺一,就會使安全問題得不到及時解決,給網站造成更大的損失。
拿一個網頁篡改的例子來說吧。
發生網頁被篡改這種網站安全問題,在我們接觸的網站中最著急的要算政府網站。但也有例外。我們接到求救后:
首先,會指派團隊中的某人接管這一任務,這被指派的人大致會問求救網站這些問題?:
(1) 網站的域名?(2)網站的服務器IP?(3)網站服務器當前的具體位置?(4)被篡改的網頁URL?(5)被篡改的可能開始時間(6)恢復后繼續被篡改的間隔時間(7)第一次篡改后網站所做的工作(8)網站第一次被篡改前所進行的網站操作(9)網站的大致結構說明(10)出現問題前10天的網站的訪問日志及網站服務器的log日志(11)網站相應的安全防范方式……..
這些問題的準確性直接決定接受你問題的人員對問題的處理速度和處理質量。可在接觸的網站中,能夠在出現問題是回答質量比較高的網站只占到20%,那這些問題的答案從哪里來,就是我們在上面提到的網站在進行管理時產生的各種文檔。給大家列一下:
1、網站域名(可能好多文檔都有這個內容,就不說了)
2、網站服務器IP(不要說都知道,大部分使用虛擬主機和共享ip的站長都不清楚)。
3、網站服務器當前的具體位置
4、被篡改的網頁URL(不是要什么欄目的什么模塊被篡改了,而是要具體的url,比如
文章編輯: 365webcall在線咨詢軟件(www.365webcall.com)
我的評論
| 登錄賬號: | 密碼: | 快速注冊 | 找回密碼 |  |
