當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

淘寶商城事件給個(gè)人站長(zhǎng)網(wǎng)站安全的五點(diǎn)警醒

 2011-10-24 17:58  來源:   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

最近互聯(lián)網(wǎng)中鬧得最沸沸揚(yáng)揚(yáng)的莫過于淘寶商城由于收費(fèi)規(guī)則變動(dòng)引發(fā)的“大地震”了,從小賣家聯(lián)合攻擊淘寶商城大賣家再到這兩天新出現(xiàn)的攻擊支付寶,不僅僅給淘寶、支付寶帶來了巨大的影響,也讓我們這些依靠互聯(lián)網(wǎng)發(fā)展的站長(zhǎng)從中受到了不小的震撼,通過這次還未平息的事件,筆者深刻地感受到互聯(lián)網(wǎng)之中,網(wǎng)站一方與用戶方的關(guān)系無疑就像中國(guó)古語之中那句著名的“水能載舟,亦能覆舟”所描述的關(guān)系。

淘寶以目前“巨無霸”的規(guī)模與影響力尚未被這次連環(huán)的攻擊困擾,受到相當(dāng)大的影響,可想而知對(duì)于技術(shù)實(shí)力、資金實(shí)力等多方面實(shí)力都根本無法與這種“巨無霸”相提并論的中小站長(zhǎng)們而言,遇到類似事件必然會(huì)何等無奈。雖然對(duì)于中小站長(zhǎng)而言不太可能會(huì)遇到如此大規(guī)模的攻擊,但是由于同行競(jìng)爭(zhēng)、黑客攻擊等各種原因而引發(fā)的對(duì)網(wǎng)站進(jìn)行的攻擊卻離每一個(gè)站長(zhǎng)都不遙遠(yuǎn),通過這次“淘寶事件”、“支付寶事件”,我想作為實(shí)力尚且不強(qiáng)的個(gè)人站長(zhǎng)需要做到以下幾個(gè)方面,提前預(yù)防和妥善應(yīng)對(duì)解決此類攻擊事件。

一、低調(diào)處事,安分守己,避免被人盯上

說起提前預(yù)防此類的攻擊事件,站長(zhǎng)平時(shí)就應(yīng)當(dāng)注意做到低調(diào)處事、安分守己,互聯(lián)網(wǎng)猶如浩瀚大海,有許多的機(jī)遇可以讓每一個(gè)站長(zhǎng)受益,對(duì)于在發(fā)展過程中應(yīng)當(dāng)圍繞自己的網(wǎng)站規(guī)劃扎實(shí)走好每一步,而不應(yīng)當(dāng)有時(shí)誤入歧途,面對(duì)同行的競(jìng)爭(zhēng)對(duì)手采取不正當(dāng)?shù)氖侄?,包括詆毀、攻擊、惡意挖墻角等各種低下手段,面對(duì)其他站長(zhǎng)也不要高調(diào)“炫富”,否則都可能被人盯上,惹來被攻擊的麻煩,因此提前預(yù)防就是要做到“做站先做人。”

二、勿貪圖便宜,網(wǎng)站空間注重質(zhì)量保證

在網(wǎng)站所用的空間方面,有許多低價(jià)的選擇,但大多數(shù)情況下都應(yīng)證了那句老話:“便宜沒好貨。”雖然同樣能用,但是在速度方面,特別是安全保證方面,過于便宜于同行平均價(jià)格的空間的安全保證便可想而知,不用說服務(wù)器能夠提供硬防條件,包括服務(wù)器自身抵擋一般的流量攻擊的性能都難以達(dá)到,畢竟擁有這方面安全保證的服務(wù)器或者虛擬空間都必然相當(dāng)?shù)匾哂谄骄鶅r(jià)格水平。因此,對(duì)于網(wǎng)站所用的空間選擇務(wù)必要注重實(shí)用性和安全性,做到擁有足夠抵擋一般攻擊能力的高質(zhì)量空間。

三、挑選技術(shù)成熟更新頻繁的網(wǎng)站程序

網(wǎng)站程序五花八門,但真正得到足夠的運(yùn)營(yíng)檢驗(yàn),憑借豐富的“實(shí)戰(zhàn)經(jīng)驗(yàn)”不斷更新而推出的成熟網(wǎng)站程序并不算多,從長(zhǎng)遠(yuǎn)考慮,為了保證網(wǎng)站在長(zhǎng)期的發(fā)展過程中能夠得到足夠的技術(shù)支持與保障,個(gè)人站長(zhǎng)應(yīng)當(dāng)挑選已經(jīng)發(fā)展成熟、使用者數(shù)量多、技術(shù)更新較快、用戶交流方便、公司規(guī)模較大的網(wǎng)站程序,例如我們所熟知的CMS中的帝國(guó)、織夢(mèng),論壇程序中的DZ、PHPWIND這一類經(jīng)過了無數(shù)實(shí)踐檢驗(yàn),并且官方一直保持技術(shù)更新和完善的程序,這樣便可以使網(wǎng)站程序經(jīng)過不斷更新盡可能地減少漏洞。

四、養(yǎng)成定期進(jìn)行安全掃描的良好習(xí)慣

除了提前預(yù)防之外,在網(wǎng)站的日常發(fā)展和運(yùn)營(yíng)過程之中,還要養(yǎng)成良好的安全檢查與維護(hù)習(xí)慣,即使是使用了技術(shù)較為成熟的網(wǎng)站程序,仍然不能完全放任不管,只是對(duì)網(wǎng)站空間文件的掃描可以周期長(zhǎng)一些,否則的話要養(yǎng)成兩周一次甚至一周一次的網(wǎng)站安全掃描檢查,在這方面站長(zhǎng)可以利用一些免費(fèi)或者收費(fèi)的網(wǎng)站維護(hù)工具,還有些可以付費(fèi)進(jìn)行網(wǎng)站安全監(jiān)測(cè),在出現(xiàn)被掛馬或者被攻擊的情況時(shí)向站長(zhǎng)進(jìn)行手機(jī)短信報(bào)警,這些都是在日常的網(wǎng)站維護(hù)中做好預(yù)防的重要措施。

五、遇到攻擊時(shí)做到及時(shí)、冷靜應(yīng)對(duì)

做好各種預(yù)防措施只是盡可能減少被攻擊的風(fēng)險(xiǎn),但并不能做到百分百地杜絕和避免網(wǎng)站遭到攻擊,因此在網(wǎng)站受到攻擊時(shí)要能夠做到及時(shí)、冷靜地做出應(yīng)對(duì)。一方面,在發(fā)現(xiàn)網(wǎng)站受到流量攻擊時(shí),要及時(shí)聯(lián)系空間商,讓其與機(jī)房聯(lián)系,利用防火墻進(jìn)行抵擋,如果流量過大時(shí)必然要進(jìn)行路由地址過濾,降低攻擊級(jí)別;另一方面,如果發(fā)現(xiàn)被掛馬或者病毒的攻擊行為,則要立即進(jìn)行文件檢查和校驗(yàn),盡快查找出新增和被改動(dòng)的程序文件,從而刪除掉木馬與病毒文件,如果個(gè)人站長(zhǎng)技術(shù)水平不夠則應(yīng)當(dāng)盡快請(qǐng)專業(yè)的技術(shù)人員幫助解決。事實(shí)上,關(guān)于應(yīng)對(duì)與解決流量攻擊或者木馬病毒等有許多種情況和措施,這里僅僅是作為文章一個(gè)要點(diǎn)簡(jiǎn)單闡述,接下來筆者將會(huì)就這個(gè)問題進(jìn)行詳細(xì)的分析與探討,希望通過這次的“淘寶事件”讓廣大的個(gè)人站長(zhǎng)引起重視,未雨綢繆,保證網(wǎng)站的運(yùn)營(yíng)安全。本文由33666小游戲原創(chuàng)首發(fā),轉(zhuǎn)載請(qǐng)保留出處。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦