网站如何防御被同行、黑客恶意攻击
分类:seo技术 热度:

        现在网络发展越来越迅速,竞争、网站bug也是越来也多,受到攻击的几率也就更大。如果你的网站做的非常好,一定会触犯别人的利益,别人也就会用一些手段打压你。这是网站做大后每一个人可能都要去面对的一件事情,那么我们怎么办那?那么今天志强博客就相应的来讲解下。
 
首先我们要明白一般同行的攻击手段有几种。
网站渗透攻击
第一种:网站渗透攻击
 
        网站渗透是指,攻击者利用一些软件进行网站源码扫描,如果有不足之处,攻击者就利用技术手段进入,从而提取网站后台权限,然后进行对网站的破坏行为。比如:黑链、违法广告、恶意跳转、数据删除。
    
对于这种情况我们怎么防护那?
 
        如果你是用的开源程序,可以在本站查阅相关的开源程序安全设置,要对程序保证绝对的安全,账号密码一定要复杂一点,不能太简单了,另外网站要安装防护软件,还有网站目录权限设置,这一点非常重要,好的权限设置,可以最大程度避免一切手段的渗透攻击。 
   
DDOS攻击   
第二种:DDOS、CC攻击
 
        这种攻击手法通俗易懂的讲解就是是利用很多终端,同时攻击某一个网站的IP地址,使服务器资源消耗过度,从而无法正常工作,我这边举个例子,比如你的网站是1M的宽带,只能同时容纳100个IP同时在线访问,但是DDOS攻击会设定1000个IP用户同时访问,直接过度消耗了网站的宽带,网站直接就会打不开。
   
对于这种攻击手法我们怎么过防御那?
 
        对于这种攻击,我们可以购买具有硬防的服务器,硬防是专门针对DDOS、CC攻击而研究的防御系统,通常10G-100G硬防服务器提供购买,DDOS、CC攻击其实也是有成本的,所以只要硬防的G数大一点,同行也不会花那么大的成本来攻击你。另外过年现在有很多CDN云加速,最知名的是云盾,价格会稍微贵一点,但是防御效果非常好。同时服务器防御软件“云锁”中也是有防御DDOS、CC的功能,大家可以去了解下。
 
点击流量 
第三种:刷流量行为
 
        这种方式主要是给你的网站刷大量的流量,这种方法有机率被百度识别,然后对你网站进行惩罚,这种属于过度优化。违规操作。但是这种方式,如果小流量是没有任何作用的,大流量又要花费很多金钱,而且效果不是太明显,所以一般人不会用这种方法来攻击同行。但是我们还是有防御方法的,以防万一。
   
对于这种攻击手法如何防御那?
 
        首先打开流量统计看攻击方利用那种方式进行流量攻击,通常有这几种方式:
 
        第一种是无来路直接访问你的网站。
 
        第二种是通过你的某些关键词排名来刷流量。
 
        第三种是直接用一个网址作为来路,进行大量攻击。 
 
 
        针对第一种:无来路的流量,可以直接在网站页面中加上这段代码就可以进行屏蔽。
 
   if(!$_SERVER['HTTP_REFERER'])
   {
       header("Location: /error.html);
   }
 
 
        针对第二种:通过百度关键词来的流量,我们可以在网页中加入这段代码进行屏蔽。
 
   private function getKeyword($str){
        $s = strpos($str,'wd=');
        if($s>-1){
            $str = substr($str,$s+3);
            $e = strpos($str,'&');
            if($e>-1){
                $str = substr($str,0,$e);
            }
            $str = rawurldecode($str);
        }
        return $str;
    }
   $key = getKeyword($_SERVER['HTTP_REFERER']);
   if($key == 'xxx')
   {
       header("Location: /error.html);
   }
   
  
        针对第三种:直接用一个网址作为来路的垃圾流量,可以用这段代码进行屏蔽。
 
   if($_SERVER['HTTP_REFERER'] == 'http://www.xxx.com/' )
   {
      header("Location: http://www.xxx.com/?p=恶意刷流量***!");
   }
垃圾外链
第四种:垃圾外链
 
        这种方式就是同行去淘宝购买几千个新闻链接,对你网站进行垃圾外链攻击,其实这种方法花费成本也是很大的,而且百度现在对外链已经消减了作用,并且声明过“大量垃圾外链不会影响网站的基本权重”。就是为了同行的竞争,但是百度这样说,只要外链一天有用,那么这种潜在的威胁就存在一天。 
 
那么针对这类攻击我们怎么进行防御那?
 
        最好的办法就是去百度后台垃圾外链屏蔽,进行屏蔽垃圾外链,如果比较多的话,可以通过规则屏蔽。因为垃圾外链发布者一般都是集中在几个自己建立的网站上发布的。所以只要屏蔽几个主要网址就可以了。
上一篇:长沙seo技术:标题与页面相关值 下一篇:长沙网站优化技术:怎么实现网站快速的收录?
猜你喜欢
各种观点
seo干货
seo技术