相信很多站長在做站的工程中都會(huì)遇到類似這樣的事情：網(wǎng)站無緣無故被黑、網(wǎng)絡(luò)訪問速度慢、網(wǎng)絡(luò)的賬號密碼被盜等等各種網(wǎng)絡(luò)攻擊。初始很多人一開始對此類的事情發(fā)生原因百思不得其解，但是隨著網(wǎng)絡(luò)技術(shù)發(fā)展，原因逐漸浮出水面，同時(shí)都到網(wǎng)絡(luò)攻擊的強(qiáng)度也越來越大。

網(wǎng)絡(luò)攻擊原因

據(jù)廣大網(wǎng)友提供的資料顯示，一般受到網(wǎng)絡(luò)攻擊的原因主要有以下幾點(diǎn)

其中有很大一部分是屬于經(jīng)濟(jì)原因，但并非所有攻擊都是因?yàn)榻?jīng)濟(jì)緣故。大體來講，導(dǎo)致黑客攻擊的原因有：

1、受雇于他人的黑客行為，如商業(yè)競爭對手惡意競爭通過黑客手法攻擊；據(jù)互聯(lián)安全網(wǎng)報(bào)道： 黑客受雇惡意文檔攻擊西方企業(yè) ，這類攻擊就屬于商業(yè)競爭行為。

2、受商業(yè)利益驅(qū)使，敲詐勒索、盜取各類銀行帳戶信息及虛擬財(cái)產(chǎn)的黑客攻擊行為；如各類釣魚行為都屬于商業(yè)利益驅(qū)使的攻擊行為。

3、惡作劇型的黑客行為，如隨意篡改網(wǎng)站首頁；這類黑客攻擊往往是一些新手的嘗試行為，更多的是為了一種虛榮心的滿足。

4、搜集肉雞，攻擊一個(gè)網(wǎng)站后，掛上網(wǎng)頁木馬（可導(dǎo)致瀏覽該網(wǎng)站者中毒而使自己的計(jì)算機(jī)成為入侵者的肉雞）；這類是為其他類攻擊原因作準(zhǔn)備，據(jù)從互聯(lián)安全網(wǎng)社區(qū)獲得的案例，有黑客竟然通過這類行為掌握了數(shù)萬臺(tái)的肉雞。

5、打擊報(bào)復(fù)型，如網(wǎng)站服務(wù)不好而引起的商業(yè)糾紛等無法處理的時(shí)候會(huì)有黑客攻擊行為；如前一段時(shí)間某威客網(wǎng)站經(jīng)常遭受莫名攻擊導(dǎo)致無法正常提供服務(wù)，有權(quán)威人士就指出乃是因?yàn)槠渚W(wǎng)站客戶服務(wù)不到位，無故刁難客戶導(dǎo)致黑客人士不平進(jìn)而遭受DDOS攻擊，根本不是所謂其自己據(jù)稱的遭受競爭對手惡意攻擊。

6、竊取資料型，此類攻擊主要針對一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會(huì)破壞服務(wù)器及網(wǎng)站數(shù)據(jù)，但會(huì)悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。

7、菜鳥測試型，這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對網(wǎng)站數(shù)據(jù)造成破壞；

8、服務(wù)器空間商的安全 導(dǎo)致被牽連。

9、網(wǎng)站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。



網(wǎng)站攻擊類型

而網(wǎng)站攻擊一般分為以下3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

一、ARP欺騙攻擊

如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。

二、CC攻擊

相對來說，這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù)，當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí)，網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當(dāng)CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。

針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚主機(jī)，這種機(jī)器對CC攻擊防御效果更好。

三、流量攻擊

就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個(gè)月。

預(yù)防政策以及解決方法

1、首先要重視網(wǎng)站安全建設(shè)，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個(gè)技術(shù)問題，那就是會(huì)帶來嚴(yán)重的麻煩。

2、要做好數(shù)據(jù)備份，防止不幸后可以將受攻擊的損失降到最低。

3、進(jìn)行安全檢查，主動(dòng)進(jìn)行滲透檢測，最好考慮聯(lián)系專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行獨(dú)立和專業(yè)的滲透檢測，避免內(nèi)部力量的不足和非獨(dú)立性。這類安全方面的專業(yè)機(jī)構(gòu)，各有特色，例如北京的綠盟科技、深圳的安絡(luò)科技、廣州的互聯(lián)安全網(wǎng)等等，都是由一批原為“黑客”的技術(shù)人員創(chuàng)辦的網(wǎng)絡(luò)安全公司，專職于信息安全技術(shù)領(lǐng)域的研究及解決。

4、定制安全服務(wù)，因?yàn)榘踩?wù)不是一次檢測等就可確保安枕無憂的，需要定期進(jìn)行安全維護(hù)，以及安全服務(wù)機(jī)構(gòu)提供一些安全日常服務(wù)。

5、多主動(dòng)掌握安全資訊，加強(qiáng)網(wǎng)絡(luò)防護(hù)

6、把HTTP明文傳輸協(xié)議升級HTTPS加密安全，正確部署安全的SSL證書。

7、在程序中找到掛馬的代碼，直接刪除，或則將沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。然而這不是最好的解決辦法。最好的辦法還是找專業(yè)的程序員解決是最直接的。
（轉(zhuǎn)自網(wǎng)上，如有侵權(quán)，聯(lián)系刪除）