網站(zhàn)一般會(huì)受到哪些(xiē)攻擊呢？

可(kě)能有(yǒu)很(hěn)多(duō)公司的網站(zhàn)都有(yǒu)過這樣的經曆，網站(zhàn)莫名的無法打開(kāi)，或是自己什麽都沒做(zuò)就出現這樣那(nà)樣的漏洞，所以網站(zhàn)的安全性是每個(gè)站(zhàn)長都非常關注的問題！因為(wèi)網站(zhàn)存在于互聯網當中，就要遭受黑(hēi)客們的攻擊，據統計(jì)每個(gè)網站(zhàn)，一天遭受各種掃描軟件，程序漏洞，SQL注入，SHELL權限高(gāo)達幾千次，因此一個(gè)安全的網站(zhàn)還(hái)是非常關鍵的。平常織夢源碼網在進行(xíng)網站(zhàn)建設過程中，也會(huì)經常遇到不少(shǎo)客戶的網站(zhàn)被惡意刷流量，後台篡改等問題，平時(shí)遇到的攻擊類型也有(yǒu)很(hěn)多(duō)種，這裏總結一下，一個(gè)網站(zhàn)會(huì)經常受到哪些(xiē)類型的攻擊。

　　一、在網站(zhàn)首頁挂隐藏鏈接，網站(zhàn)根目錄加入木馬

網站(zhàn)首頁挂隐藏鏈接在ASP代碼書(shū)寫的網站(zhàn)中比較常見，所挂的黑(hēi)鏈接一般都是隐藏的形式存在，網站(zhàn)用戶無法察覺，如果不專業的人(rén)去維護網站(zhàn)，可(kě)能都不會(huì)知道(dào)自己網站(zhàn)已被黑(hēi)客入侵，如下圖所示。還(hái)有(yǒu)一種在網站(zhàn)目錄中加入“小(xiǎo)馬”的形式，這種木馬就像一個(gè)木馬後台，木馬使用者隻需在浏覽器(qì)中輸入正确的木馬地址，即可(kě)在木馬的後台随意對網站(zhàn)服務器(qì)進行(xíng)操作(zuò)，如上(shàng)傳其他木馬文件，删除網站(zhàn)數(shù)據等。

　　二、網站(zhàn)流量攻擊

　　①、CC攻擊

CC攻擊是最為(wèi)常見，也是最容易使用的攻擊方式，攻擊者隻需收集一些(xiē)可(kě)以使用的HTTP代理(lǐ)，通(tōng)過CC攻擊軟件即可(kě)完成攻擊。不過這種攻擊摧毀力比較差，稍微有(yǒu)防火(huǒ)牆的空(kōng)間(jiān)即可(kě)瞬間(jiān)把所有(yǒu)IP加入黑(hēi)名單裏。如果空(kōng)間(jiān)采用的是linux系統，這種攻擊方式即使沒有(yǒu)防火(huǒ)牆一樣沒有(yǒu)效果。而且所攻擊網站(zhàn)必須是動态鏈接地址，對靜态地址無法完成攻擊。他的攻擊原理(lǐ)隻不過是通(tōng)過大(dà)量僞造IP，去一直讓網站(zhàn)使用GET方法，獲取服務器(qì)流量罷了，危險性并不高(gāo)。

　　②、DDOS攻擊

DDOS攻擊是目前黑(hēi)客使用頻率最高(gāo)，最具威脅性的攻擊，不過他攻擊成本比較高(gāo)，也屬于違法行(xíng)為(wèi)，所以一般很(hěn)少(shǎo)有(yǒu)人(rén)會(huì)去使用這個(gè)攻擊方式。除非是一些(xiē)比較緻命的公司網站(zhàn)。黑(hēi)客使用DDOS攻擊之後，要挾網站(zhàn)所有(yǒu)者，提供金錢(qián)或其他方面的要求，才能夠停止攻擊。雖然目前國內(nèi)有(yǒu)好多(duō)知名企業已經提供了各種防禦DDOS攻擊的系統，不過那(nà)些(xiē)隻不過是防禦小(xiǎo)範圍的，從防禦的攻擊量上(shàng)可(kě)以看出，防禦攻擊的費用是有(yǒu)多(duō)麽的高(gāo)。

　　三、後台shell暴力破解，前台SQL漏洞注入攻擊

目前很(hěn)多(duō)網站(zhàn)都是采用開(kāi)源的CMS系統搭建的，所以網站(zhàn)整個(gè)目錄結構都是透明(míng)的，黑(hēi)客隻需知道(dào)某個(gè)網站(zhàn)使用的哪個(gè)CMS系統所建設，即可(kě)輕而易舉的對網站(zhàn)任何文件進行(xíng)漏洞分析，當找到某個(gè)文件具有(yǒu)漏洞時(shí)，便通(tōng)過軟件掃描，SQL注入工具等軟件進行(xíng)測試，很(hěn)多(duō)CMS系統雖然經過多(duō)年的完善，修改，但(dàn)是還(hái)是有(yǒu)漏洞可(kě)以找到的。而部分不知名的CMS也極其容易被黑(hēi)客利用某一處書(shū)寫的失誤，把整個(gè)網站(zhàn)會(huì)員帳号密碼都暴漏出來(lái)。

　　四、服務器(qì)用戶組權限攻擊

任何一個(gè)網站(zhàn)都是存放在服務器(qì)上(shàng)面的，服務器(qì)也就是普通(tōng)的一台電(diàn)腦(nǎo)，通(tōng)過IIS/APCE進行(xíng)環境搭建，提供給外部人(rén)員的訪問，所以就形成了服務器(qì)。對于一些(xiē)不熟悉服務器(qì)安全性規劃的站(zhàn)長，在購買服務器(qì)之後，隻知道(dào)把網站(zhàn)服務器(qì)配置好，能夠把網站(zhàn)程序放進去，綁定，進行(xíng)訪問就可(kě)以了。殊不知，其中還(hái)有(yǒu)很(hěn)多(duō)權限是不可(kě)開(kāi)啓的，如EVERYONE的執行(xíng)、修改、訪問權限、GUEST用戶的執行(xíng)、修改權限等，以及在IIS環境中，網站(zhàn)訪問的純腳本權限，都是不可(kě)以開(kāi)啓的，否則極易被黑(hēi)客利用，對網站(zhàn)安全性造成影(yǐng)響。

以上(shàng)是我們discuz模闆網最常見的攻擊方式，在建設網站(zhàn)，開(kāi)發網站(zhàn)，搭建服務器(qì)，後期維護網站(zhàn)的過程中，多(duō)為(wèi)網站(zhàn)安全性考慮。保證用戶的數(shù)據安全性第一的前提下，再去開(kāi)發網站(zhàn)程序，隻有(yǒu)這樣才能把一個(gè)網站(zhàn)長期的運營下去。目前就是互聯網的大(dà)數(shù)據時(shí)代，如果不能把網站(zhàn)大(dà)數(shù)據安全性做(zuò)好，每天受到這麽多(duō)攻擊方式，豈不是就如一張薄紙，很(hěn)容易就會(huì)攻破了嗎。