【总结】网站攻击方式和防护方法以及对网站seo影响分析

　随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加，出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站，甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你，让你网站瘫痪。对于这类事情，网站主往往是求助无门干着急，不得已妥协。

　　各位站长在做站的工程中应该都会遇到类似的问题，虽然我们勤勤恳恳的做自己的站，但是突然有一天会发现我们的网站突然就被人黑了，这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已，此时各位站长的内心肯定是恨的牙痒痒，但是没有办法我们不惹别人，别人不一定就不惹我们，虽然心里很不舒服，但是问题也是需要解决的。

　　网站攻击方式和防护方法：

　　第一种：网页篡改

　　攻击描述：针对网站程序漏洞，植入木马(webshell、跨站脚本攻击)，篡改网页，添加黑链或者嵌入非本站信息，甚至是创建大量目录网页，以博彩攻击织梦CMS最常见。

　　危害说明：网站信息被篡改，本站访客不信任，搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马，会在搜索结果提示安全风险，搜索引擎和浏览器都会拦截访问。

　　处理方法：

　　1、程序设置：更换程序、更新补丁、修补漏洞、设置权限、经常备份

　　2、漏洞查杀：360网站检测、360主机卫士

　　3、申诉平台：安全联盟

　　第二种：流量攻击

　　攻击描述：CC攻击：借助代理服务器模拟多个用户不停的对网站进行访问请求，DDOS攻击：控制多台电脑向网站发送访问请求，以CC攻击最为普遍，采用大量数据包淹没一个或多个路由器、服务器和防火墙。

　　危害说明：CC攻击会使服务器CPU达到峰值100%，网站瘫痪无法正常打开，IIS停止服务，出现503状态无法自动恢复;百度蜘蛛无法抓取网站，清空索引及排名，流量下滑。

　　处理方式：

　　1、选择大型安全有防火墙的主机服务商：阿里云、百度云、腾讯云

　　2、网站监控：360网站监控、百度云观测

　　3、CDN防护：百度云加速

　　4、服务器：服务器安全狗、网站安全狗

　　5、申诉：百度搜索资源平台

　　第三种：数据库攻击

　　攻击描述：SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

　　危害说明：数据库入侵，用户信息泄露，数据表被篡改，植入后门，数据库被篡改比网页文件被篡改危害大得多，因为网页都是通过数据库生成的。

　　处理方式：

　　1、在各种信息提交框处加验证码

　　2、增加数据库防火墙

　　3、参见第二种处理方式

　　第四种：恶意扫描

　　攻击描述：黑客为了攻击网站通过工具自动扫描漏洞。

　　危害说明：发现漏洞，进而攻击。

　　处理方式：

　　1、关闭闲置端口，修改默认端口

　　2、参见第二种处理方式

　　第五种：域名攻击

　　域名被盗：域名所有权被转移，域名注册商被转移；

　　DNS域名劫持：伪造DNS服务器，指引用户指向错误的一个域名地址；

　　域名泛解析：域名被泛解析很多二级域名网站指向黑客网站，中国政府域名和较大流量个人站很受博彩欢迎。

　　危害说明：失去域名控制权，域名会被绑定解析到黑客网站，被泛解析权重会分散，引起搜索引擎、安全平台不信任从而降权标黑。

　　处理方式：

　　1、选择大型知名域名注册商，填写真实信息，锁定域名禁止转移：阿里云、百度云、腾讯云

　　2、保证域名注册邮箱安全

　　3、选择大型稳定域名解析商：DNSPod，锁定解析

　　4、申诉平台：百度搜索资源平台

　　第六种：ARP欺骗攻击

　　攻击描述：如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。

　　危害说明：这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。

　　处理方式：对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

　　网站被攻击后，对网站seo影响分析

　　一、网站遭受DDOS攻击之后，网站在SEO方面的表现如下：

　　1、百度快照停滞

　　这一点最直接最明显而且表现最迅速的，不管是网站因为遭受攻击而打不开还是因为主机本身问题导致网站无法访问，都很容易导致网站出现百度快照不更新的情况。

　　2、网站关键词排名下降

　　3、网站被降权

　　这也是别人攻击网站的目的之一，通过攻击你的网站导致网站异常或服务器不稳定而被百度降权。

　　4、网站打开慢或直接打不开严重影响了用户体验度，特别是给新访客带来坏影响。

　　5、影响企业的业务流程，特别是电商。

　　二、网站被挂马后，网站在SEO方面的表现如下：

　　（1）网站被挂马的一般情况：

　　1、被挂马的页面一般都是有读取数据库的页面；

　　2、一般被挂马的代码是一段JS脚本程序，当然这只是个案，也可能是其他形式，不能以偏概全，比如隐藏文本；

　　3、这些恶意代码都是出现在页面尾部，比如标记后面。

　　（2）对网站seo的表现：

　　1、百度快照回档

　　本来百度快照时间是天天更新的，这两天快照不但不更新，反而倒退了一天，大家也都知道，百度快照回档一般情况要么是百度服务器自身问题，要么就是网站被降权，很明显是属于后者。

　　2、百度快照抓取的描述中出现了被挂马的关键词

　　查看网站的百度快照的时候，居然在百度自动抓取的那段描述中出现了上图中出现的关键词。

　　3、alexa排名下降

　　不知这个是否也和挂马有关系，不过平常很稳定，有马时确实发现这一点。

　　4、网站流量下降

　　这点是肯定的，对于网站这块不熟的人一打开网站就弹出恶意木马拦截提示，你还会继续访问吗?我是不会的。

　　5、关键词排名下降

　　给别人加那么多链接，用户体验也差，有什么整个网站结构变形，关键词排名下降，网站被降权都是情理之中的，看你的严重程度和解决速度。

　　三、网站被挂黑链，网站在SEO方面的表现如下：

　　1、网站百度快照不但不更新，反而回档

　　百度快照回档大家也都见识过，有的时候由于百度的算法调整也会出现这种情况，但是那并不常见，大家也都知道除此之外导致百度快照不更新甚至回档一般就是网站内容质量、服务器稳定性、网站修改调整等原因，当然还有一个重要因素，就是可能出现了作弊手段，比如黑链。

　　2、网站收录减少甚至停止

　　这里说的收录减少是根据之前百度每天收录数量来做比较得来的，由于是行业站点，内容比较庞大，以往每天都能够收录几百条，但是自从网站被挂黑链之后收录日趋减少，直到最近几天收录数量基本为0。

　　3、部分关键词排名下降

　　经过几天的收录减少以及快照不更新，关键词的排名也如约而至了，既然前面的变化都有了，那么这个变化出现也是在意料之中的。由于收录减少，来网站的长尾关键词也少了一些，几个主要关键词的排名也出现了不同程度的下降，不过一个竞争较大的关键词排名还在第一位。(其实应该是算第三位，因为前两位都是百度自己的产品，这个词之前排前面的是一个权重比我的高很多的行业站)

　　4、因为黑链一般都是违法的网站，企业公司等网站被挂入黑链后被挂的网站很容易被搜索引擎惩罚。主要表现首页被K，甚至全站被K。因此给企业在搜索引擎中的排名带来极大的危害。

　　5、被挂的网站很容易被搜索引擎或浏览器注意到，网站打开后会主动提示有病毒等信息，给用户的体验度带来极大的影响。

　　6、被挂黑链后你的权重会流失。