相信很多站長在做站的工程中都會遇到類似這樣的事情：網(wǎng)站無緣無故被黑、網(wǎng)絡訪問速度慢、網(wǎng)絡的賬號密碼被盜等等各種網(wǎng)絡攻擊。初始很多人一開始對此類的事情發(fā)生原因百思不得其解，但是隨著網(wǎng)絡技術發(fā)展，原因逐漸浮出水面，同時都到網(wǎng)絡攻擊的強度也越來越大。

網(wǎng)絡攻擊原因

據(jù)廣大網(wǎng)友提供的資料顯示，一般受到網(wǎng)絡攻擊的原因主要有以下幾點

其中有很大一部分是屬于經(jīng)濟原因，但并非所有攻擊都是因為經(jīng)濟緣故。大體來講，導致黑客攻擊的原因有：

1、受雇于他人的黑客行為，如商業(yè)競爭對手惡意競爭通過黑客手法攻擊；據(jù)互聯(lián)安全網(wǎng)報道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競爭行為。

2、受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財產(chǎn)的黑客攻擊行為；如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3、惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4、搜集肉雞，攻擊一個網(wǎng)站后，掛上網(wǎng)頁木馬（可導致瀏覽該網(wǎng)站者中毒而使自己的計算機成為入侵者的肉雞）；這類是為其他類攻擊原因作準備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過這類行為掌握了數(shù)萬臺的肉雞。

5、打擊報復型，如網(wǎng)站服務不好而引起的商業(yè)糾紛等無法處理的時候會有黑客攻擊行為；如前一段時間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導致無法正常提供服務，有權威人士就指出乃是因為其網(wǎng)站客戶服務不到位，無故刁難客戶導致黑客人士不平進而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。

6、竊取資料型，此類攻擊主要針對一些資料網(wǎng)站包括收費用戶網(wǎng)站，一般攻擊者不會破壞服務器及網(wǎng)站數(shù)據(jù)，但會悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。

7、菜鳥測試型，這類一般為一些正在學習黑客技術的人通過攻擊網(wǎng)站練習的人駭客新手，這類攻擊一般攻擊經(jīng)驗少，容易對網(wǎng)站數(shù)據(jù)造成破壞；

8、服務器空間商的安全 導致被牽連。

9、網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。



網(wǎng)站攻擊類型

而網(wǎng)站攻擊一般分為以下3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

一、ARP欺騙攻擊

如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個機房、同一個IP段、同一個VLAN的服務器的控制權，采用入侵別的服務器的方式。拿到控制權后利用程序偽裝被控制的機器為網(wǎng)關欺騙目標服務器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。

二、CC攻擊

相對來說，這種攻擊的危害大一些。主機空間都有一個參數(shù) IIS 連接數(shù)，當被訪問網(wǎng)站超出IIS 連接數(shù)時，網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營商一般都會在上層路由封這個被攻擊的IP。

針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務器就可以了，或者租用章魚主機，這種機器對CC攻擊防御效果更好。

三、流量攻擊

就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標服務器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬元一個月。

預防政策以及解決方法

1、首先要重視網(wǎng)站安全建設，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當作一個技術問題，那就是會帶來嚴重的麻煩。

2、要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

3、進行安全檢查，主動進行滲透檢測，最好考慮聯(lián)系專業(yè)的第三方安全服務機構進行獨立和專業(yè)的滲透檢測，避免內(nèi)部力量的不足和非獨立性。這類安全方面的專業(yè)機構，各有特色，例如北京的綠盟科技、深圳的安絡科技、廣州的互聯(lián)安全網(wǎng)等等，都是由一批原為“黑客”的技術人員創(chuàng)辦的網(wǎng)絡安全公司，專職于信息安全技術領域的研究及解決。

4、定制安全服務，因為安全服務不是一次檢測等就可確保安枕無憂的，需要定期進行安全維護，以及安全服務機構提供一些安全日常服務。

5、多主動掌握安全資訊，加強網(wǎng)絡防護

6、把HTTP明文傳輸協(xié)議升級HTTPS加密安全，正確部署安全的SSL證書。

7、在程序中找到掛馬的代碼，直接刪除，或則將沒有傳服務器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。然而這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。
（轉(zhuǎn)自網(wǎng)上，如有侵權，聯(lián)系刪除）