作为站长,最怕遇见的就是早上醒来习惯性瞅一眼自己 站,突然发现 站打不开了,并抛出各种奇奇怪怪的错误:502、404、403……然后进服务器一看CPU、内存占用100%,点什么什么没反应,这一整天甚至几天过得都不会清净。
站打不开的原因有很多,下面分情况讨论如何预防和处理这些问题。
一、 站被黑
站被黑指的是黑客通过某种方式已经进入了你的服务器或者 站后台,并给你恶意篡改了代码,表现一般是进入 页后弹出莫名其妙的广告、跳转到其他 站等。
千万不要觉得你是新站或者新买的服务器,黑客根本注意不到我这种默默无闻的小站而掉以轻心,黑客们攻击 站往往是通过软件日夜不停地扫描,扫描到哪个 站或服务器不安全就自动入侵哪个,所以一买到服务器或搭起 站先做好下面几点:
- 有关 站和服务器的各种密码要足够复杂。包括服务器远程桌面账号密码、FTP数据库账号密码、 站后台账号密码等等,务必修改成复杂的,含有大小写、数字和特殊符号的密码;
- 封锁服务器无用端口,只开必要端口。买阿里云ecs的朋友们应该都见过叫做“安全组”的东西,它就是用来做这个事情的。常用端口有80( 站必须开)、443(用于https)、21(用于ftp)、22(用于Linux的ssh)、3306(数据库连接)、3389(windows系统的远程桌面),你可以根据自身情况决定哪个开哪个关,除了80和443之外,其它常用端口都建议改成数值较大的其它端口,这样会更安全;服务器没有提供安全组的朋友可以通过修改服务器防火墙来达到相同目的;
- 经常备份你的源代码和数据。这样即使不慎被入侵篡改了,你也有办法补救。数据无价,一旦被破坏又没了备份,绝对是一场悲剧。
二、 站、服务器被攻击
被攻击分两种,一种是攻击服务器,一种是攻击 站。
攻击服务器指的是黑客通过某种手段制造超大流量不停请求你的服务器,让你的服务器不堪重负而宕机、失去响应,表现就是CPU、内存占用100%;
攻击 站指的是黑客通过自动软件不停在你的 站上发表垃圾评论和广告,污染你的数据甚至导致服务器宕机;或者不断高频率地请求你的 站,让你的服务器因为处理不了这么大的并发量而最终崩溃,表现也是CPU、内存占用100%;
对付这种情况方法:
- 有的攻击手段很简单,只是黑客在自己固定电脑上运行软件不停请求你的 站,可以通过查询服务器日志找到近期曾大量请求你服务器的ip,这就是攻击者ip,然后屏蔽掉,让他无法再访问你的服务器就行。注意分辨仔细,别把搜索引擎的ip屏蔽掉;
- 有的攻击就比较复杂,黑客模拟了大量不同ip来访问你的 站,看起来就像很多正常访客在点击你的 页,查询日志也看不出异常,因为每个请求看起来都那么自然,这种情况只能求助专业人员或者尝试使用云解析,云解析原理是在域名解析到自己服务器中间又插入了一层安全机制,可以自动识别防御DDoS等大流量攻击手段,阿里云华为云等各大空间商都有出售;
- 遇到 站被恶意灌水的情况可以通过加验证码、限制发帖次数等手段来解决,当然也可以查日志找到灌水者的ip地址,屏蔽掉;
上面就是自己总结出来的一些安全方面知识,希望在你平时运维工作中有用。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!