對于網(wǎng)站被攻擊是常見(jiàn)處理任何一個(gè)站長(cháng)朋友都會(huì )遇到的問(wèn)題，面對網(wǎng)站攻擊我們應該怎么辦呢？站攻今天大寶seo博客轉載一篇來(lái)自阿里云平臺針對常見(jiàn)的網(wǎng)站攻擊類(lèi)型及排查處理的一些建議，(′ω｀*)感興趣的擊類(lèi)建議解析朋友可以關(guān)注一下，這篇內容的型及正文部分如下：

什么是肉雞攻擊：

肉雞就是被??黑客攻擊和入侵，在電腦里面放入了病毒和木馬之類(lèi)的排查后門(mén)程序，擁有管理權限的常見(jiàn)處理遠程電腦，受入侵者控制的站攻遠程電腦。

被肉雞或ARP??攻擊處理建議：

1. 從系統級檢查

經(jīng)常檢查系統內用戶(hù)情況，擊類(lèi)建議解析是型及否發(fā)ヾ(′ω｀)?現有可疑賬號，檢查administrators組(′_ゝ`)里是排查否增加了未知賬號。

檢查自己網(wǎng)站目錄權限，常(chang)見(jiàn)處理盡量減少無(wú)關(guān)用戶(hù)的站攻權限。

Windows主機的擊類(lèi)建議解析用戶(hù)每月都要打系統補丁，每月的型及15日左右微軟會(huì )發(fā)布補丁，請及時(shí)打補丁。排查

建議關(guān)閉不需要的??服務(wù)。

建議關(guān)閉一些高危端口，比如135、1??39等等。

定期檢查網(wǎng)站下有無(wú)??可疑的(′?ω?`)可執行文(╯‵□′)╯件。

避免使用無(wú)組件上傳和第三方控件，如果使用第三方控件(′ω｀)最好注(′?ω?`)意更新。

定期備??份自己的數據(ju)庫和網(wǎng)站程序。

3. 提交系統初始化

系統感染木馬病毒或者被黑客入侵，系統文件損壞，通過(guò)常規方式無(wú)法修ヽ(′?｀)ノ復，嚴重影響使用的??。您可以 提交工單，然后選擇系統初始化操作。為保證數據安全性，請選擇以下兩種方案中適合您的一種，進(jìn)行提交(′?｀*)：

系統盤(pán)無(wú)重要數據，請協(xié)助初始化系統盤(pán)。(系統盤(pán)數據已經(jīng)備份完畢，其它盤(pán)數據不受影響)。

服務(wù)器無(wú)法遠程登錄，系統盤(pán)有重要資料，請協(xié)助保留系統盤(pán)數據，并協(xié)助初始化系統盤(pán)。 獨享主機：新增(zeng)一塊硬盤(pán)，把原有硬盤(pán)做為從盤(pán)掛載，新系統將安裝在新的硬盤(pán)上。同時(shí)提醒您，掛盤(pán)初始化后請您務(wù)必48小時(shí)內將原有硬??盤(pán)數據導出到新硬盤(pán)上，原有硬盤(pán)48(╯°□°）╯︵ ┻━┻小時(shí)后卸載，卸載后原有硬盤(pán)不再保留數據。

云享主機：提供原系統盤(pán)FTP?服務(wù)，供您對原系統盤(pán)數據進(jìn)(jin)行下載?！巴瑫r(shí)(??-)?提醒您，初始化后請您務(wù)必48小時(shí)?內將原系統盤(pán)數據??下載到本地進(jìn)行備份，原有系統盤(pán)將在48小時(shí)后卸載，卸載后原有系統盤(pán)不再保留數據。

什么是D???DoS攻擊：

DDoS是英文Distributed Denial of Service的縮寫(xiě)，意即 分布式拒絕服務(wù)，那么什么又是拒絕服務(wù)??（Denial of Service）呢？凡是能導致合法用戶(hù)不能夠訪(fǎng)問(wèn)正常網(wǎng)絡(luò )服務(wù)的(╬?益?)行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確，就是要阻止合法用戶(hù)對正常網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側重于通過(guò)很多“僵尸主機”（被攻擊者入侵(??ヮ?)?*:???過(guò)或可間接利用(yong)的主機）向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò )包，從而造成網(wǎng)絡(luò )阻塞或服務(wù)器資源耗盡而導致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò )包就會(huì )猶如洪水般涌向受害主機，從而把合法用戶(hù)的網(wǎng)絡(luò )包淹沒(méi)，導致合法用戶(hù)無(wú)法正常訪(fǎng)問(wèn)服務(wù)器的網(wǎng)絡(luò )資源，因此，拒絕服務(wù)攻擊又被(′ω｀*)稱(chēng)之為洪水式(′?｀)攻擊，常見(jiàn)的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、IC???MP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側重于通過(guò)對主機特定漏洞的利用攻擊導致網(wǎng)絡(luò )棧失效、系統崩潰、主機死機而??無(wú)法提供正常的網(wǎng)絡(luò )服務(wù)功能，從而造成拒絕服務(wù)，常ヾ(′?｀)?見(jiàn)的DOS攻擊手段有TearDrop、(′ω｀)Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk(??-)?、OOB等。

DDoS攻擊是發(fā)起大量的連接來(lái)訪(fǎng)問(wèn)您的網(wǎng)站，產(chǎn)生大量連接數以及流量，導致服務(wù)(wu)器負載過(guò)高以及帶寬不足，不會(huì )影響您的網(wǎng)站數據。DDoS攻擊具有一定的針對性，目前沒(méi)(mei)有太好的解決辦法，只能通過(guò)斷網(wǎng)的形式讓攻擊源無(wú)法找到目標主機。

遭DDoS攻擊排查防范建議：

1. 排查建議

檢查網(wǎng)站程序和服務(wù)器數據，是否存在漏洞，將可能被攻擊的網(wǎng)站內容轉??出，避免同樣的攻擊再次出現。

請觀(guān)察是否是競爭對手惡意攻擊，綜合排查進(jìn)行處理。

2. 防范措施

程序方面防范：建議在程序代碼中進(jìn)行zend、MD5等加密方式??對自己的程序進(jìn)行加密，避免程序??上的漏洞導致被黑客植入木馬病毒程序，最終讓黑客趁虛而入┐(′ー｀)┌針對此漏洞發(fā)起DDoS攻擊。

主機安全防護措施的加強：建議不要使用默認的遠程端口，并且服??務(wù)器上所(suo)有的密碼都要使用復雜的密碼，比如遠程密碼、FTP密碼、數據庫密碼等。簡(jiǎn)單的密碼很容易被黑客破譯最終將客戶(hù)的主機當做肉雞來(lái)對其他服務(wù)器??發(fā)起DDoS攻擊。