黑客总喜欢攻击有价值的网站,比如以某关键词排名前两页的网站为攻击对象,这些网站有"价值",能为自己的网站带来大量流量。
这几天吖七也是受到一些攻击,被上传了一些奇怪的文件,首页被跳转到菠菜站。幸亏发现得及时,并没有受到太大的损失。
由于DedeCMS是老版本了,一直没时间更新,受到攻击很正常,但并不像网友说的那么脆弱,很多时候是自己没设置好而已。有网友说最安全的做法是只在空间里上传纯静态页面文件,黑客完全不能执行SQL,也不能上传木马文件,可谓是“无敌”。
管理起来也并不麻烦,每天把内容写好了,把对应的图片、附件等多媒体与生成静态文件压缩,在空间上再解压。完全不用考虑什么管理系统,但这样也就只能在同一台电脑进行了。
吖七在本地测试了阿里云的虚拟主机结合七牛云做附件服务器,由于阿里云的数据库与虚拟主机在同一个空间,是完全独立的,就意味着能在本地管理线上的数据库,实现方法参考文章《DedeCMS集成百度编辑器七牛完美修正版》。
先来看看黑客一般是怎么攻击对手的网站的。一种是从内部破坏对方服务器(也就是技术攻击),造成对方服务器瘫痪或跳转到其他非法域名;一种是大量消耗服务器网络资源,比如DDOS攻击。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:
1、通过使网络过载来干扰甚至阻断正常的网络通讯; 2、通过向服务器提交大量请求,使服务器超负荷; 3、阻断某一用户访问服务器; 4、阻断某服务与特定系统或个人的通讯。
通俗的说,我们在访问一个网站的时候,搜索引擎会接受指令访问服务器的数据库,从而展示在用户面前。如果同时访问的人过多,就会造成拥堵,效率下降。而网站完全是静态页面的话,只需要按照路径访问文件、页面,完全不用读取数据库内容,相对来说稳定、安全,但每次都需要生成页面,管理时就稍微麻烦了点。
吖七在网络安全知识并不丰富,只给出了一些建议,感兴趣或者急于解决被攻击的危机可以去百科普及一下。
本文地址:https://www.vi586.com/seojj/521.html
版权声明:原创文章,版权归重庆SEO吖七所有,欢迎分享本文,支持原创,转载请保留出处