服务器配置

常用的黑客攻击网站方法 及防御方法

我的站长站 2020-10-05 人阅读

知己知彼才能百战百胜,做网络安全也一样,我们需要了解如何攻击,才能知道如何防御。我的站长站分享一篇大部分菜鸟黑客攻击网站的方法,大家学习一下才能更好的知道如何防御。

黑客攻击分为简单的4步,先扫描社工,接着入侵漏洞、后台,最后不行就强行攻击。

常用的黑客攻击网站方法 及防御方法

第一步:扫描网站信息

利用工具,扫描读取网站有用信息,比如环境配置,使用框架、程序等等。

在线工具:http://whatweb.bugscaner.com/look/

输入要入侵的网址,获取对方网站程序信息,例如查到对方用的是:dedecms 。

第二步:利用程序或环境漏洞入侵

接下来百度搜索:程序名+漏洞,如“dedecms漏洞“ ,根据程序的漏洞 做针对性攻击。

第三步:扫描网站目录

上图的老弟,遇到的就是这种情况,提前准备好目录词典,然后用软件无限穷举,扫描网站目录,有一定的概率能扫出 网站后台地址、网站源码的压缩包、或其他敏感文件...

第四步:狗急跳墙,强行攻击

如果扫不到什么有价值的信息,又没有公开的漏洞,只能强行 CC、DDoS攻击,让对方的网站打不开。

亲测,普通家用百兆光纤,CC攻击,打一般没防御的中小网站,5分钟就死了。

如何防御

1、服务器勤打补丁。

2、安装防御软件,安全狗、D盾 、云锁之类的免费软件,能拦截大部分恶意扫描 和 大部分脚本攻击。 

3、上CDN,隐藏真实服务器IP,这样就不怕被DDOS了,同时开启CDN的防CC功能,能免疫CC攻击,也能防止而已扫描。

推荐免费CDN:CloudFlare   ,防CC攻击 超级厉害 ,而且完全免费。

以上虽然简单,但绝对实用。

相关推荐
  • 黑客攻击
  • CC攻击
  • Web安全
  • 中小网站防范黑客攻击

    安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。本人从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统...

    服务器配置 205 4年前
  • 如何利用免费CDN加速网站、防御攻击

    网站做大了,就避免不了同行的攻击,我们要如何防御起来呢?这里小编用的是CDN防护方法,通过CDN节点分流 可以有效的拦截过滤掉攻击。如何选择CDN,国内有百度云加速,七牛云,又拍云等等服务商。如何配置CDN加速安装CDN服务商提供的解析记录,完成域名绑定。如果你...

    经验分享 1092 5年前
  • 服务器遭受cc攻击怎么办?
    服务器遭受cc攻击怎么办?

    人怕出名猪怕壮,网站有了流量也自然会被人惦记。轻则天天批量扫你服务器漏洞、入侵服务器,这种还能依靠软件防御,就怕人家D你,也就传说中流量攻击,江湖传说CC攻击。为什么CC攻击最无赖,我们来先了解下C...

    服务器配置 276 5年前
  • CC与DDoS攻击有什么区别
    CC与DDoS攻击有什么区别

    我们经常说网站被攻击,其实也就是我们使用的香港服务器被攻击,比较常见的攻击模式有CC跟DDoS,这是两种比较常见的攻击方式。那有的用户可能就问了,什么是CC攻击,什么又是DDoS攻击,这两者攻击原理是什么...

    服务器配置 189 4年前
  • 如何利用免费CDN加速网站、防御攻击

    网站做大了,就避免不了同行的攻击,我们要如何防御起来呢?这里小编用的是CDN防护方法,通过CDN节点分流 可以有效的拦截过滤掉攻击。如何选择CDN,国内有百度云加速,七牛云,又拍云等等服务商。如何配置CDN加速安装CDN服务商提供的解析记录,完成域名绑定。如果你...

    经验分享 1092 5年前
  • 服务器遭受cc攻击怎么办?
    服务器遭受cc攻击怎么办?

    人怕出名猪怕壮,网站有了流量也自然会被人惦记。轻则天天批量扫你服务器漏洞、入侵服务器,这种还能依靠软件防御,就怕人家D你,也就传说中流量攻击,江湖传说CC攻击。为什么CC攻击最无赖,我们来先了解下C...

    服务器配置 276 5年前
  • Web安全扫盲公开课程分享
    Web安全扫盲公开课程分享

    第9讲:远程代码执行.rar150.5M2019-01-18 20:54第8讲:SSRF服务器端请求伪造.rar130.7M2019-01-18 20:54第7讲:XSS跨站脚本攻击(进阶课).rar第6讲:XSS跨站脚本攻击.rar第5讲(复习课).rar第4讲:初次接触基础...

    视频教程 97 4年前
  • 《Web安全深度剖析》pdf下载
    《Web安全深度剖析》pdf下载

    内容简介《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未...

    电子书 215 4年前
  • 《web前端黑客技术揭秘》在线pdf电子书下载
    《web前端黑客技术揭秘》在线pdf电子书下载

    《web前端黑客技术揭秘》主要讲解常见的web前端漏洞,程序员在写前端时常常不注意前端方面的漏洞从而产生了危害,本书最适合前后端程序员阅读,能从根本上了解前端漏洞的产生从而避免自己写出有漏洞的...

    电子书 122 4年前
最新更新