阿郎SEO优化先来和大家来扒一扒最近我们的网站遇到的两起安全事故,第一起网站安全事故是这样产生的,公司先前在某网络公司平台购买了廉价批量的域名和虚拟主机做网络站群,域名都是共享的IP地址,每个域名都没有独立的IP地址,共享IP地址的域名也相对价格较低,而这个也是导致我们最近网站遭受了一场严重的DDoS流量攻击威胁,网站在很长的一段时间内无法进行正常的访问,网站无法正常打开。
网络DDoS流量攻击
当发现网站无法打开的时候,阿郎SEO优化立即联系了够买网站域名和主机的服务商,了解网站打不开的原因,而空间服务商也第一时间给予了明确的回复,网站遭受了同一个共享IP地址的DDoS流量攻击,在短时间内也无法查出遭受DDoS流量攻击的源头在哪里,也就是攻击源找不到从哪里开始的,只有等到DDoS流量攻击结束之后才能确切的查找到网络攻击源。空间服务商遇到这样的网络攻击也没辙,同时也不清楚网络攻击到什么时候才会结束,而共享IP地址的网站也只能等到网络攻击结束后再来开启网站,也就是我们的平台要等网络攻击结束后才能进行正常的访问,意味着我们的损失将会随着时间的增加而增长。
后来和空间主机商的几经洽谈和商讨,空间商无奈的给我们的域名重新做了解析换了一个新的IP地址,所以无论是企业还是个人站长来说,切勿购买廉价的主机或者是域名,以免造成更多的经济损失,就如人们所熟悉的谚语“便宜没好货,好货不便宜”,同时免费的东西也是最贵的。
再来和大家聊聊我们的第二起网络安全事故,由于第二起网络安全事故发现的时间比较早,网站没有造成太大的经济损失。为了节约时间成本和开发维护成本,我们在网络上面找了一些看起来比较美观,也适合我们做产品和服务推广的网站模板,利用最快的时间修改网站模板上线,网站上线后的效果也不错,排名和权重上去了,网站的咨询服务量也随之增加了许多,每天的访问IP也比改版前增长了几倍。
由于是在网络上面找的网站模板,网站模板与其他使用同样的网站模板具有许多相同的内容,网站被攻击的几率将会大大的增强,而我们公司的网站上线后没有修改默认的后台登录地址,导致网站管理员的账号被盗,最终管理员的登录名和密码被修改,原来的管理员账号和密码无法登陆网站。好在发现的时间比较早,阿郎SEO优化第一时间利用网络工具把网站的管理员账号密码找回来之后,对网站进行了地毯式的搜索检查,没有发现网站被挂马或者是被插入了一些不好的js代码等,网站也没有受到较大的经济损失。
因此,作为网站的运营维护人员来说,管理与维护好网站安全很重要,提前对网站存在的安全问题进行排查和修改完善,尽可能多的做好网络安全维护很重要,就能避免网站在遭受重大威胁时,减少减轻网络安全威胁所造成的损失,同时也能有效的减少网站被攻击的几率,提升网站的运营服务能力。
此外,无论是企业还是个人站长来说,想要建设一个和维护好一个网站,切忌不要因为产品的服务廉价就去购买共享IP的域名或者是缺少有效防止DDoS等网络攻击的服务商,一旦网站遭受到网络攻击,网站的正常运营与维护将会受到较严重的损失。如果是在网络上面的找的网站模板,作为网站的运营维护人员需要把网站模板里面的一些文件进行修改名称,或者是让程序人员对网络上寻找的网站模板进行排查,查找并修改存在安全隐患的js文件,以免网站上线后遭受一些黑客的敌意攻击或在网站上面进行挂马等,导致网站的正常运营和用户访问受到影响。
原稿发布于久闻网:http://www.jiuwing.com/plus/view-19752-1-html
评论(0人参与,0条评论)
发布评论
最新评论