很多企业网站被攻击，导致网站打开跳转到别的网站，尤其一些彩票等非法网站上去，甚至有些网站被攻击的打不开，客户无法访问首页，给客户造成了很大的经济损失，很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案，针对这一情况，我们安全部门的技术，给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞，防止网站再次被攻击。

　　

　　网站被黑被攻击后，我们首先要检查的就是对网站的访问日志进行打包压缩，完整的保存下来，根据客户反映的问题时间，被攻击的特征等等方面进行记录，然后一一的对网站日志进行分析，网站的访问日志记录了所有用户对网站的访问记录，以及访问了那些页面，网站出现的错误提示，都可以有利于我们查找攻击源，网站存在的那些漏洞也都可以查找出来，并对网站的漏洞进行修复。

　　我们就拿前段时间某一个企业客户的网站，进行举例：先看下这个日志记录:

　　2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

　　80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

　　T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

　　.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

　　通过上面的这一条网站访问日志，我们可以看出，用户的访问IP，以及访问网站的时间，使用的是windows系统，还有使用的浏览器版本，访问网站的状态都会写的很清楚。那么网站被攻击后，该如何查看日志，来追查攻击痕迹呢？

　　首先我们要与客户沟通确定网站被攻击的时间具体在哪一个时间段里，通过时间缩小日志范围，对网站日志逐一的进行检查，还可以通过检测网站存在的木马文件名，进行日志查找，找到文件名，然后追查攻击者的IP，通过以上的线索对网站的攻击源与网站漏洞进行追查。日志的打开工具使用notepad,有些网站使用的是linux服务器可以使用一些linux命令进行日志的查看，具体命令如下

　　图：

　　

　　某一客户网站被上传了webshell木马文件，攻击者通过访问该脚本文件进行篡改网站，首页的标题描述都被篡改成了彩票的内容，从百度点击网站进去跳转到其他网站上，客户本身做了百度推广，损失惨重，找到我们SINE安全，我们根据客户的攻击特征对网站的访问日志进行提取，并追查网站的攻击源与网站存在的漏洞。我们通过时间，检查了当天的所有用户IP的访问记录，首先我们人工检查到了网站的根目录下的webshell文件，通过该demo.php我们查找日志，看到有一个IP在不停的访问该文件，我们对该IP的所有访问记录进行提取，分析，发现该攻击者访问了网站的上传页面，通过上传功能上传了网站木马后门。

　　

　　通过上述日志追查到的IP，以及网站的访问记录，我们找到了网站存在的漏洞，网站的上传功能并没有对上传的文件格式进行安全判断与过滤，导致可以上传aspx,以及php等执行脚本，网站的上传目录也没有对其进行进行安全设置，取消脚本的执行权限，针对以上情况我们SINE安全对客户的网站漏洞进行了修复，限制了只运行图片等格式的文件上传，对网站的上传目录进行安全部署，还有一系列的网站安全加固，网站被攻击后，首先不要慌，应该之一时间对网站的日志进行分析，查找攻击源与网站存在的漏洞，如果您对网站不是太懂的话也可以找专业的网站安全公司来处理，专业的事情交给专业的来做，不管是网站的日志，还是网站的源代码，我们都要利用起来，彻底的找到网站被攻击的根源。

　　怒放生命 1:22:58

　　一直听说有些网站被黑客攻击，好不容易做上去的排名化为乌有，那么怎样防止黑客攻击网站呢？有哪些注意事项呢？

　　1.大多数攻击者通过暴力猜测您网站的账号密码，所以一定要保护自己的登录密码，到后台用户登录的密码一定要精要加密处理。如果被黑客攻击，需要立即更改所有的密码

　　2.网站有上传功能的话一定要做后缀扫描，防止上传木马或程序

　　3.针对网站后台，有可能的话给后台做一层IP过滤

　　4.如果你的中间件是tomcat，服务器是window server的话，请不要采用绿色免安装版的tomcat，这种的权限是admin，可以通过进一步的提权对系统造成攻击，更好采用服务的安装模式，即jsp降权运行,采用服务类型的tomcat非系统用户权限

　　5.打开tomcat的访问日志功能

　　6.设置文件夹写入权限限制

　　7.禁用net.exe文件,禁用tomcat的默认管理页面和功能

　　8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口

　　9实现做好网站备份，网站被黑客攻击了，备份还原，将已经做过备份的数据重新将其上传到您的主机账户。

　　10，删除黑客，从文件删除危害

　　你要了解你的网站是如何被攻击的。这四种是常规的攻式：

　　1，流量攻击，就们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

　　2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

　　3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

　　4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

　　下面是一些简单的解决 *** ：

　　1、修改网站后台的用户名和密码及后台的默认路径。

　　2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

　　3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

　　4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

　　5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

　　6、写入一些防挂马代码，让框架代码等挂马无效。

　　7、禁用FSO权限也是一种比较绝的 *** 。

　　8、修改网站部分文件夹的读写权限。

　　9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

　　如果攻击很严重，可以进行 *** 报警，网上有很详细的资料。就不细说了。

　　1量攻击，就是我们常说的DDOS和DOS等攻这种攻击属常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.

　　2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击.

　　如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，更好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

　　你要了解你的网站是如何被攻击的。这四种是的攻击方式：

　　1，流量攻击，就是我们常DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

　　2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

　　3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

　　4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

　　下面是一些简单的解决 *** ：

　　1、修改网站后台的用户名和密码及后台的默认路径。

　　2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

　　3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

　　4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

　　5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

　　6、写入一些防挂马代码，让框架代码等挂马无效。

　　7、禁用FSO权限也是一种比较绝的 *** 。

　　8、修改网站部分文件夹的读写权限。

　　9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

　　如果攻击很严重，可以进行 *** 报警，网上有很详细的资料。就不细说了。

　　首先你要了解你的网站何被攻击的。下面这四常规的方式：

　　1，流量攻就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

　　2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

　　3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

　　4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

　　下面是一些简单的解决 *** ：

　　1、修改网站后台的用户名和密码及后台的默认路径。

　　2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

　　3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

　　4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

　　5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

　　6、写入一些防挂马代码，让框架代码等挂马无效。

　　7、禁用FSO权限也是一种比较绝的 *** 。

　　8、修改网站部分文件夹的读写权限。

　　9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

　　首先清楚是什么类型的般常见的攻击类型有cc攻击以及ddos攻击

　　解决 *** CC主要是用来攻击页面的。就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，一般来说，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观，现在知道为什么很多空间服务商都说大家不要上传论坛，聊天室等东西了吧。至于解决方面可以找专业的程序员如果没有就找专业的 *** 安全公司

　　DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程。这些 *** 保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。我目前用的是墨客科技的墨盾防火墙产品基本上网站不担心被打瘫了