一般小網站被攻擊後管理員會採取什麼措施來懲罰攻擊者?
網站管理員發現有人攻擊或者惡意掃描自己的伺服器,那麼管理員會採取什麼措施?會不會直接報警?或是給出警告?還是僅僅進行防禦?
根據我們過去兩年接觸這類站長的心得總結如下,代表小網站的普遍情況。
先:罵兩句。
然後:
- 如果發現被黑得嚴重就重裝伺服器;
- 如果備份都沒做好就會病急亂投醫;
- 或者找到靠譜的修復專家來付費解決;
- 稍微有點品位的,在修復後,就使用類似加速樂這樣的雲防禦了,反正小站,免費,不用白不用;
然後該幹嘛幹嘛。你以為報警有用嗎……你以為站長們給出警告有用嗎?
我看到過好多次網站被黑植入暗鏈,黑客的威脅大概如下:老子就是混口飯吃,如果你再刪,老子格你伺服器!
很多時候還會出現「黑吃黑」的情況。即一個網站被多個黑客關顧了,這時,黑客間的威脅如下:
&
如圖:
站長能有什麼脾氣呢……
小網站一般被攻擊,基本上只能是被動防禦,採用凍結攻擊者ip對網站的訪問許可權。對於攻擊者的追蹤,小網站一般是無能為力的。因此,小網站只能在伺服器防攻擊上面努力做文章。伺服器上安裝安全防護軟體是十分必要的,雖然防護軟體未必能夠防得住頂尖的黑客,但是一般的攻擊者是無法攻破伺服器防護軟體的,而且因為是小網站,所以頂尖黑客根本不會浪費大把經歷去破解安全防禦軟體達到入侵伺服器的目的。因此,安裝防護軟體對小網站來說是十分可行的。推薦伺服器上比較強大的防護軟體:安全狗、護衛神、360主機衛士。
我來說說我的看法,曾經我也是一個"站長",作為一名曾經的站長,我的看法可能與別人不一樣。
我做網站的時候,很注重網路安全,在我高中的時候,我做過的都是一些社交類型的網站,但是根本就沒什麼人,後來我做了一個類似『hacker』類型的網站,提供了一些所謂"新新人類"喜歡的"技術"分享。可能是大多數人都對這方面很敏感,所以有些人了。後來我們被人多次攻擊過,包括各種方法,被攻擊後我的第一想法就是關閉網站,找人幫忙查看漏洞所在,對比文件差異,並配合一些朋友搞定問題,至於別人所說的報警,我認為去不現實的,並且對於一個小網站也不可能有這種精力去考慮,只要對方不是太過分,絕對不會有過激的行為,同時我的立場就是,儘可能的不要招惹他們,畢竟自己不是一個團隊,也沒有那麼多時間處理這種突發事情,儘可能找到攻擊者協商,大事化小小事化了
遷入大公司的雲伺服器里吧……阿里雲百度雲都不錯
我也一直做網站,包括現在也是。曾經伺服器被入侵過,掛了馬,留了後門。但是對我而言,我不會罵,雖然我不會黑客知識,僅僅懂的是皮毛。但是,我一般都會單獨在桌面或者文件夾下留個文件,跟黑客好好說話。其實大家本是一家人,何必罵來罵去呢?
我覺得,只要在利益沒有損失或者侵害的情況下,我不贊同被入侵或者被黑就開始謾罵。有了黑客們的入侵,才能提高自己對伺服器防禦知識的更深入了解。反過來說,黑客兄弟們,也是在告訴你,你的知識不足以抵抗入侵了,該學習了。
一般也就是,第一先罵兩句,緊接著找漏洞然後修補上……至於懲罰……似乎談不上吧小網站呢……
一般是封你網站的ip24小時,你的網站不能訪問,沒有攻擊後再重新打開。
推薦閱讀:
※偽造CA證書,實施中間人攻擊方法?
※不藉助殺毒軟體,有沒有辦法確認一台計算機是否已經被入侵,或者有沒有被植入後門?
※那些網路安全的書籍到底寫給誰看的?
※如何應對大站掛iframe攻擊小站?