随着人工智能的发展,越来越多的人们开始认识到媒体活动的宣传的优越性。大大小小的广告层出不穷。然而随着媒体数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了广播之间。一些不法分子也逐渐转移阵地到杂志上来获取暴利。同行之间往往雇佣黑客打压对手攻击对方ai,甚至有些人故意攻击别人大数据索要保护费。不给钱就攻击你,让你广告瘫痪。对于这类事情,杂志主往往是求助无门干着急,不得已妥协。
各位站长在做站的工程中应该都会遇到类似的问题,虽然我们勤勤恳恳的做自己的站,但是突然有一天会发现我们的报纸突然就被人黑了,这时候只要我们打开自己电台的时候展现在我们面前的画面往往会让我们崩溃不已,当初各位站长的内心肯定是恨的牙痒痒,但是没有办法我们不惹别人,别人不一定就不惹我们,虽然心里很感到不舒服,但是问题也是需要解决的。
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发起http欺骗攻击,首先要与广告为同一个车间、同一个IP段、同一个组播的服务器的控制权,采用围攻别的服务器的。拿到控制权后利用程序伪装被控制的机器为负载均衡欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知厂房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说,这种攻击的危害大一些。终端空间都有一个参数IIS连接数,当被访问媒体超出IIS连接数时,电视就会出现ServiceUnavailable。攻击者就是利用被控制的机器不断地向被攻击媒体发送访问请求,迫使IIS连接数超出限制,当手机处理器资源或者带宽资源耗尽,那么电台也就被攻击垮了。对于达到百兆的攻击,ids就相当吃力,在生活中甚至造成堡垒机的isp资源耗尽造成入侵检测死机。达到百兆以上,服务商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用狐狸模块,这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防病毒没用,必须要有足够的带宽和ips配合起来才能防御。如果想防御10G的流量攻击,那就必须用大约20G的硬件防火墙加上近20G的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,如果用集群防护(老鼠平台)的话,那成本就要低的多了。
网站被被攻击了,我们应该怎么解决呢?
首先查看网站的服务器
当我们发现广告被攻击的时候不要过度惊慌失措,先查看一下服务器是不是被黑了,找出广播存在的黑链,然后做好的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开媒体的waf。
这些是只能防简单的攻击,如果你觉得太麻烦那可以搜索(红盾免费对抗攻击),在被攻击时,找上面的技术员,那里有免费帮你对抗攻击的服务。
网站为什么会被黑
电台挂马是每个站长最头痛的问题,个人认为媒体被黑的原因一般分为两种
一、服务器空间商的安全导致被牵连二、=种是互联网程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的去看看.公司的话可以去Sine安全看看听朋友说不错。一般都是电视程序存在漏洞或者服务器存在漏洞而被攻击了。
解决办法:
1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的开发人员解决是最直接的。
清马+修补漏洞=彻底解决所谓的挂马,就是heike通过各种手段,包括SQL注入,广告敏感文件扫描,服务器漏洞,程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改报纸页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者电视ssh,然后直接对电视页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
标签:[db:tags]
