企業(yè)現(xiàn)在面臨著更廣泛的網(wǎng)絡(luò)安全威脅，這些威脅針對(duì)企業(yè)的基礎(chǔ)設(shè)施、應(yīng)用程序、運(yùn)營(yíng)甚至員工。現(xiàn)在大多數(shù)攻擊都是通過(guò)僵尸網(wǎng)絡(luò)來(lái)自動(dòng)執(zhí)行，并沒(méi)有針對(duì)特定公司，攻擊者試圖入侵盡可能多的公司，來(lái)大化其僵尸網(wǎng)絡(luò)的投資回報(bào)率?？梢哉f(shuō)，所有公司都是攻擊目標(biāo)。
企業(yè)網(wǎng)站有哪些被攻擊危險(xiǎn)?被攻擊的應(yīng)對(duì)方法有哪些?
以下是企業(yè)網(wǎng)站面臨的這些威脅以及應(yīng)對(duì)辦法：
攻擊示例1：應(yīng)用程序級(jí)DDoS
這是通過(guò)向網(wǎng)站發(fā)送大量看似合法的流量來(lái)執(zhí)行的。攻擊者只需要每秒發(fā)送幾千個(gè)請(qǐng)求就可以“秒殺”現(xiàn)在的大多數(shù)應(yīng)用程序。如果流量巨大的話(huà)，還可能導(dǎo)致服務(wù)器和網(wǎng)站崩潰。這種攻擊很容易被發(fā)現(xiàn)，但企業(yè)非常難以分辨分布式拒絕服務(wù)(DDoS)流量和合法用戶(hù)流量。
攻擊示例2：網(wǎng)站后門(mén)
獲取網(wǎng)站后門(mén)的訪問(wèn)權(quán)限可以讓攻擊者完全控制web服務(wù)器和應(yīng)用程序。他們經(jīng)常利用這種控制來(lái)在目標(biāo)網(wǎng)站上執(zhí)行攻擊或者竊取信息。這種攻擊很難檢測(cè)，因?yàn)楣粽邥?huì)獲得root權(quán)限，并用它們來(lái)隱藏后門(mén)。
這涉及掌控你的域名注冊(cè)機(jī)構(gòu)賬戶(hù)，以及獲得你的域名所有權(quán)。企業(yè)網(wǎng)站將會(huì)被封鎖，并且企業(yè)會(huì)失去與該域名相關(guān)的所有SEO(搜索引擎優(yōu)化)排名和聲譽(yù)。與五年前相比，現(xiàn)在的密碼攻擊技術(shù)更加先進(jìn)了，最薄弱的環(huán)境可能是域名注冊(cè)機(jī)構(gòu)的密碼。
攻擊示例3：內(nèi)容抓取
這種攻擊方法通過(guò)冒充可信的Googlebot(網(wǎng)頁(yè)抓取漫游器)來(lái)自動(dòng)從網(wǎng)站收集商業(yè)情，主要用于降低企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。例如，攻擊者可能會(huì)抓取企業(yè)的產(chǎn)品目錄以及價(jià)格。
Googlebot冒充攻擊是一個(gè)嚴(yán)重的問(wèn)題：行業(yè)研究表明，16.3%的網(wǎng)站遭受了某種形式的冒充Googlebot的攻擊。在這些網(wǎng)站中，21%自稱(chēng)是Googlebot都是冒充的。這些攻擊者冒充Googlebot來(lái)發(fā)布垃圾郵件和竊取網(wǎng)站內(nèi)容。
攻擊示例4：自動(dòng)化的濫用
在這種攻擊中，合法的網(wǎng)站功能被自動(dòng)化來(lái)?yè)p害企業(yè)。這些可能包括假冒注冊(cè)賬戶(hù)、假評(píng)論或者投票，或者假付款。這些攻擊可能給企業(yè)帶來(lái)高昂的運(yùn)營(yíng)開(kāi)支，并造成金錢(qián)和事件損失。這種攻擊非常難以對(duì)付，因?yàn)榇蠖鄶?shù)分析工具無(wú)法檢測(cè)到這種流量，看起來(lái)是合法流量。
31%訪問(wèn)者可能是入侵者：Incapsula的行業(yè)研究表明，31%的網(wǎng)站訪問(wèn)者可能是入侵者。
部署適當(dāng)安全策略來(lái)應(yīng)對(duì)新威脅
為了有效地應(yīng)對(duì)這些新的威脅，企業(yè)的安全策略必須包括以下內(nèi)容：
a) 可視性：請(qǐng)確保隨時(shí)了解網(wǎng)站正在發(fā)生的事情;
b) 外圍安全：確保在攻擊入侵網(wǎng)絡(luò)前，將阻止在外圍;
c) 敏捷性：聘請(qǐng)安全專(zhuān)家來(lái)快速應(yīng)對(duì)新的攻擊技術(shù)。
新防線：基于云的web應(yīng)用程序防火墻：基于云的web應(yīng)用程序防火墻現(xiàn)在已經(jīng)可用了，這種防火墻為網(wǎng)絡(luò)安全提供了新的服務(wù)模式。它們能夠消除維護(hù)、操作、調(diào)整、培訓(xùn)、開(kāi)發(fā)和設(shè)置成本;在外圍阻止攻擊;提供完全的可視性;并具有最新的安全功能。
以上就是關(guān)于企業(yè)網(wǎng)站被攻擊的情況以及相應(yīng)的應(yīng)對(duì)方法，希望對(duì)大家有所幫助。

本文題目：企業(yè)網(wǎng)站被攻擊的應(yīng)對(duì)方法
文章轉(zhuǎn)載：http://aaarwkj.com/news30/46730.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站策劃、建站公司、網(wǎng)站導(dǎo)航、網(wǎng)站維護(hù)、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)