您的位置: 新闻资讯 > 行业动态 > 正文

域名被攻击了怎么办?


来源:mzadmin 2020-10-24
昨天有客户来咨询高防,反馈说:早上一起来,打开网站,发现不能打开了,打电话/提交工单给空间商,他们也正在处理,经过排查最后告诉我,是因为有人通过大流量在攻击我的域名,尝试了解除绑定域名,但只要一绑定到空间里,就出现ECSHOP info: Can't Connect MySQL Server(localhost:3306)! 

像上面这个客户的情况,墨者安全小编已经遇到过很多,由于许多网站和域名没有得到充分的保护,域名被黑客攻击是一个快速而简单的过程。通常情况下,域名所有者不会时刻查看网站,直到几个月后才意识到被黑客入侵。在域名遭到黑客入侵的情况下,所有者通常可以做得事情很少。

为了避免由于域名攻击而造成的业务压力和头痛,墨者安全小编简单介绍以下8种方式来保护您的域名:

1、接入高防做防御
如果确认到域名是受到了流量攻击,可以接入高防产品来抵御,目前很多高防产品参差不齐,有的高防产品只防CC不防DDoS,有的只防CC不防DDoS,保险起见,推荐墨者安全高防CC和DDoS复合型防御,可全面抵御任何类型的DDoS及CC类型攻击。

2、网站越简单网站安全性就越高

有许多网站运营者都喜欢追求完美功能比较多的建站程序,但网站运营者对程序源代码完全一窍不通,都是花钱找人建站,连改个标题最基本的操作都不会改。其实懂几个网站基础应用的功能就可以操作,弄那么有难度的系统根本没必要。实际上,懂建网站的人都应该清楚,安全防护性最高的网站莫过于简单的由几个html静态网页组成的网站,这种是最安全的,就是网站除了静态访问内容,其他交互功能,像留言或提交订单的功能,数据库,JS脚本功能这些都没有,这种网站可以说是没有能攻击得了的。

3、删除没必要的系统程序文件

当我们选用一种建站程序之后,必须要对于我们自己的网站将任何多余的不用的文件全部去掉。系统内预置的一些功能,例如留言系统,用不到可以直接去掉,因此,凡是和留言功能相关的都要可以把它去掉。又比如,不需要购物系统,会直接把它相关的全部文件去掉,一个文件都不留。大部分的黑客对网站进行攻击,都是利用网站漏洞攻击的,而实际上这些漏洞,都是一些比较复杂的功能代码存在问题导致被攻击的,因此,不用的功能都把它去掉。留着反而是一种危害。

4、删除一些没有用的数据库表

实际上,大部分的网站被攻击都是利用数据库来攻击的,因此,将数据库中没有用的的数据表删除掉,这是防护网站被攻击的重要方法之一。我们必须要要求网站系统功能简单,没必需做一些有难度的功能要求,有难度的功能不会给你带来更高的安全性。事实上你就会发现,当你的网站只是一些简单的html内容,搜索引擎收录这些页面会很快,而同样的页面,你把它放在有难度的程序系统中,收录速度却很慢。

5、不定期的去修改后台管理地址

必须要养成这个习惯,不定期更改后台管理地址,不能改的不算在内。

6、不定期更改管理员账号密码

要定期修改管理员的账户和密码,而且密码的复杂程度要大小写字母加数字加特殊符号来设置,从而提高网站安全系数,这样才能避免网站不被攻击。

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119