关于网站、服务器受攻击问题的相关说明

网站受到攻击有几个原因:

1.营利性网站很容易受到竞争对手的攻击。

2.被黑客勒索，要求支付“保护费”，否则会攻击。

3.网站遭到黑客入侵，黑客在子目录中发布“私服”“减肥”的非法网页，从而遭到联合攻击。

防范网站攻击的保护措施:

对于可能被攻击的网站，建议使用360 WebGuard、百度云加速或安全宝等服务对网站进行保护。对于正规网站，要做好网站安全防护措施，防止黑客利用。具体措施:

一、关于网站程序安全的建议

二、虚拟主机的安全设置。(主要思路是将全站设置为只读状态，对需要写权限的上传目录单独设置写权限，但使用目录保护功能关闭目录的脚本执行权限。)

开通方式:登录我公司后台-业务管理-虚拟主机管理-管理-网站安全管理-360防护。

clip_image002.jpg

单击输入打开:

clip_image004.jpg

2.针对挂马、篡改、上传等常见漏洞。，100互联网虚拟主机提供了大量的安全设置功能，接下来将一一讲解。

(1)只读设置。建议只为不需要更新的目录或重要文件设置只读属性，以防止黑客篡改。比如一般不更新的首页文件和数据库连接文件，可以设置为只读，不建议全站设置为只读，这样会给后期维护带来更多麻烦。

Windos主机:登录我们的后台-业务管理-虚拟主机管理-管理-文件管理。

Windows主机:点击主机控制面板-网站安全管理-目录保护。

clip_image012.jpg

通过浏览选择要设置的目录-点击[添加]。设置完成后，可以将一个程序文件上传到这个目录，测试它是否可以正常运行

如果您是linux系统的虚拟主机，请遵循以下设置:

Linux系统主机:登录我们的后台-业务管理-虚拟主机管理-管理-文件管理。

选择要设置的目录-权限设置-所有者和组为只读，同时应用于子目录。

clip_image016.jpg

(2)目录保护，对上传漏洞有很好的保护作用。

为高风险目录设置目录保护以禁止脚本执行权限。(特别是上传具有可写权限的目录，加上，上传dedecms的目录等。)

攻击策略:

1.为了保证服务质量，防止少数弱势用户影响全球用户，我公司仅对正规企业使用的客户提供保护。针对私人服务器、医疗网站、丰胸、减肥等弱势客户。，请绕过其他专门从事高级保护服务的服务提供商(一般比较贵，但可以提供相应的保护)。如果我们发现这种非法使用，我们将直接关闭它，而不退还余额。

2.不同机房的防护能力不同。目前电信和智能多线的保护能力为40G。但为了不影响大部分客户的稳定性，默认情况下，相关IP会被系统自动屏蔽2~8小时，第二次攻击后会屏蔽24小时。如果您需要更高级别的保护，请联系销售人员单独协商计划和价格。对于可能被攻击的客户，建议打开控制面板上的360网站卫士进行防护。

BGP机房和香港机房的防护能力相对较弱(一般300M以上的攻击会被IP自动屏蔽)。建议用户提前采用360网站卫士或安全宝贝等第三方防护系统。

3.由于虚拟主机共享IP，遇到攻击时容易互相影响，不利于保护。因此，被攻击的虚拟主机网站需要升级为独立IP的VPS或云主机(选择智能多线或电信线，防护能力强)，并使用360网站卫士等服务进行防护。