如何应对黑客攻击提高网站安全性

当人们听到“黑客”一词，就感觉到了毛骨悚然，不过网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，目前互联网上的网站总是被无时无刻的监视和被攻击状态，各位站长经常性的去看网站日志情况，总会有RAR或PHP文件的请求，许多正是被有目的的用户进行批量的探索，一旦网站管理员进行本服务器备份，那么RAR格式的文件将给直接下载，这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢？

之一：网站被黑或者被攻击的原因有哪些？

当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道：黑客受雇恶意文档攻击西方企业，这类攻击就属于商业竞争行为。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

第二：如何预防网站被黑客攻击呢？

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、注入漏洞必须补上

什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址：www在网址后面加上and 1=1 显示正常，and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

3、修改数据库地址，并做好数据库备份

数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。同时要做好数据备份，防止不幸后可以将受攻击的损失降到更低。

4、同IP服务器站点绑定的选择

如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的 *** 入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

5、用户名和密码长度设置复杂的

用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是更好。

6、进行安全检查，主动进行渗透检测，更好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。

第三：网站被黑客攻击了，别挂木马了怎么办？

如何发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。

如果网站打开速度明显比之前的速度慢，排除了自身 *** 的原因，那么就有可能是网站中毒了，我们可以从以下几点入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索继续抓取;或停止网站内容更新只释放网站首页，并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式，当然这对于高权重的网站不太适用，只适合于新网站或企业类网站。

2、清理木马和黑客程序

查看源代码：发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符，说明被挂上了木马。通过FTP查看文件的修改时间：一般来说，黑客要修改网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，可能已经中毒或挂上了木马，查看源文件就可以知。不过很多时候，黑客的木马程序植入到图片中，这是一个非常大的处理量，在处理前将网站服务器中所有的文件实行更高权限的限制，不允许文件被复制和修改。再利用查杀木马软件进行查杀，不过对于高权重网站如在之一时间无法及时处理黑客木马的情况下，建议直接使用备用服务器。

3、要明白网站被挂木马的原理

一般来说是由于网站本身采用的程序是来自 *** 免费程序，其中的代码和漏洞都为一些黑客所熟知，攻击起来易如反掌，尤其是一些asp程序。所以网站建设尽量少用 *** 上的免费程序搭建；黑客在找到漏洞之后就会上传黑客木马到网站中，这个木马具有删除整个网站，修改所有代码的功能，但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件，然后访问的人中毒成为他们的肉鸡，或者达到一些不为人知的目的。

4、提交劫持地址

谷歌和百度都有提交提交的地址，大家将网站被劫持的地址提交给他们，告知他们网站被攻击和域名被劫持，这样保留住网站的收录和排名，当然这和屏蔽搜索是同一步骤，只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告，这时候无需管他，只要处理完木马和提交后，这个警告就会自动去除，一般在你清理完木马开放网站后的三天内。

棋牌手游运营商都有什么防作弊的手段？

很多玩家在玩。时候总会遇到一些各种各样的问题。尤其是在棋牌类手游的时候，更是会出一些好友作弊的问题。为了防止这种作弊行为的产生，运营商们也做出了很大的努力。比如一些比较正规的平台，他们为了防止游戏被攻击出现外挂和作弊器，一直租用阿里云高级服务器。平台内的所有游戏提供金融级的安全防御。简单来说，如果有不法分子想要攻击这些平台，那么他首先需要攻破阿里的服务器，也就是要打败马云的团队，这种 *** 从源头上就阻止了作弊的出现。

网站总是被黑客攻击后，修改一些用户名和密码，如何防止？

程序安全的漏洞和脚本后门木马很重要

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是 *** 挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站还没上线就被黑客攻击了，他是怎么发现我的

网站被攻击你要好好对整个网站进行分析。这边我先介绍下。攻击的方式在一一为你解答：攻击可以分为入侵攻击跟干扰攻击（也就是所谓的DDOS攻击）DDOS攻击他还有下面的分类到时候慢慢跟你说你不急入侵攻击黑客常用的工具方式是，差不多这几种了，UPLOAD漏洞，COOKIES欺骗，SQL注入，破库，弱口令扫描的，其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。，UPLOAD漏洞，破库等那些。你要在网站代码的设计的时候。要注意就是了。。还有现在又的机房基本有入侵检测防火墙帮你护着，干扰攻击常用的不外乎就是DDOS攻击了，他可以分为两部分运用攻击跟流量攻击运用攻击就是破坏，你整个系统的一个功能，比如让CPU，或者内存消耗掉，常用的比如CC攻击，TCP多连接攻击，还有esaattcaK，fin-wait,SYN-FLOODtcp-FLOOD等等，流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉，基本防那个是机房的硬防的事情了。如果。机房没有硬防帮你防那基本服务器很容易就被对方打掉，1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上，所以根据上面的分析决绝被攻击的方式量中一是靠机房跟你自己在防入侵方面只能靠直接了，不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的。。，黑客在入侵服务器方面，先WEBSHELL在进行提权，WEBSHELL意思就是灭了你的网站，如果被提权，那么基本你的服务器就基本被拿下了，所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的，特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉，还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要，网页木马其实用杀毒软件也可以查杀的，特别现在一般的杀软都有云安全真的很好用呵呵，，，下面我估计。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。如果是你用空间我估计对方。基本会用CC来攻击你的。你的空间带宽或者是CPU使用超过服务器设置的值的肯能会打不开。其实。CPU跟内存超过网站会提示ServiceUnavailable也就是你的并发连接数超过了服务器设置的值，如果出现通讯量过大那就是你的带宽超过了服务器设置的直了，这种方式如果要防你只能找空间提供商帮你加些性能上去当然你要保证你的网站都是静态页面如果是动态页面的我估计空间提供商是不敢把你加上去的怕影响他的服务器，还有一点。你可以做个群集空间这个当然是要成本，你可以申请多个空间在你的域名解释那边做个域名轮询如果你的一个空间坏了。。会传到其他空间去处理。。而且还会增加你的访问速度也可以算个小的 *** 负载平衡了，他的问题是你网站不能是种交互的方式应为你到时候。数据同步会有点麻烦比较适合在于所有的交互都是你自己处理的那种类型的网站，如果是服务器被攻击，只能按以下方面处理了1，被CC攻击，那种你可以在网站加个些防刷新代码，或者你网站改为静态的2，如果被流量攻击你1.只能叫机房帮你处理了，呵呵看机房了更好搞个高硬防的机房托管你的服务器，还有你如果不记成本，2.可以做盾机 *** ，我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防，然后用这个盾机的来 *** 底硬防的服务器，如果对方攻击其实就是在攻击盾机，盾机一般硬防防护都是很高的这样也就提高了攻击者的成本，还可以保密你真是服务器的IP不被攻击者发现，3，就是如果你的网站是个大型的网站比如门户网站什么的，你就可以做自己的群集防御，意思再全国各个机房都有自己服务器，然后让你可以折样做（1）一台主服务器，其他的次服务器，保持你主服务器位置保密哦，（2）就是多台服务器的数据同时同步，这样就可以保证你的网站只要有一台服务器还活着，还可以正常运行，这样攻击者的成本是非常大基本会放弃攻击，比如现在所谓的CDN其实也是这种技术的一部分，我就不细谈了，还用选机房的时候。要注意下。现在有的机房他说有多少多少。。硬防，很多基本都说20G你就直接踢了他。我国20G硬防就那几个，8G以上就可以说是高硬防的了，还有不要以为高硬防的机房就安全，还有什么问题在交流

*** 信息安全的重要性

计算机 *** 安全的重要性

1）计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。

2）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。

3）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。

4)随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

5）计算机 *** 安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、 *** 和措施都要随着系统应用环境的变化而不断变化。

6）从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。

黑客可以黑棋牌软件吗

可以黑棋牌软件的。

有不少黑客都会攻击棋牌软件，倒不如说棋牌软件是更好的练手平台，因为就算他们发现了你的攻击，也不会报警。

怎样防护DDOS攻击

一、拒绝服务攻击的发展

从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和 *** 部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前 *** 管理员对抗Dos可以采取过滤IP地址 *** 的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢?下面我们从两个方面进行介绍。

二、预防为主保证安全

DdoS攻击是黑客最常用的攻击手段，下面列出了对付它的一些常规 *** 。

(1)定期扫描

要定期扫描现有的 *** 主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的更佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到 *** 主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

(2)在骨干节点配置专业的抗拒绝服务设备

抗拒绝服务设备针对目前广泛存在的DOS、DDOS等攻击而设计，为您的网站、信息平台、基于Internet的服务等提供完善的保护，使其免受别有用心之人的攻击、破坏。这类产品在国内应用较为广泛的有绿盟、中新金盾。

(3)用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此 *** 需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业 *** 实际运行情况不相符。

(4)充分利用 *** 设备保护 *** 资源

所谓 *** 设备是指路由器、防火墙等负载均衡设备，它们可将 *** 有效地保护起来。当 *** 被攻击时更先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而更大程度的削减了DdoS的攻击。

(5)过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

(6)检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的 *** 检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高 *** 安全性。

(7)过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16......