我的网站遭到注册软件的攻击了,怎么办?
修改:时间5-23 15:02
增强注册码验证。以前在学校的做毕业设计的时候是做网站的,可是都很久没碰这门东西了。现在都忘得差不多啦。去网上找找咯。或者求助别的高手,网上能人奇士大把。
“可以同时放两个注册码验证程序吗?”这个应该可以。问题是要注册的用户可能会嫌繁琐。这样会影响你的网站在用户群得不到人性化的评价。
修改后2009年5月26日2:55:58:
刚刚在网上看到了关于谷歌开发新图形验证码防止恶意注册。现在给你链接,和你共享一下,希望对你有所帮助。如下:
【简 介】
谷歌研究人员最近正在测试一项新的图形验证码程序,该程序要求用户将随机颠倒的图片调整为正确的方向。有许多人担心,随着机器智能的提高,不管是采用弯曲的字符、音频剪辑或颠倒的图片,其所起到的保护作用将越来越有限。但理海大学计算机科学与工程系教授亨利·贝尔德(Henry Baird)却认为:“机器的能力正在缓慢发展,但我认为在人类的直觉和机器技能之间还存在巨大差异。”
怎么攻击一个网站或电脑?
问这问题就知道你什么都不会,那你就省省吧,没意思,功击软件有吗?命令很多的,您慢慢自学的,这个教不得,哈哈!
如何攻击一个网站
如果你只想取得该网站的IP的话很简单的!!!
你只需要PING一下那个网站的网址就会显示出他的IP了!
但是想要攻击一个网站并不是那么简单的!首先你要扫出该网站存在的漏洞。然后你可以输入注入语句或其它你自己的方法。
网站被攻击有办法?
网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、先说ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。
网站被被攻击了,我们应该怎么解决呢?
首先查看网站的服务器
当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三步
1、开启IP禁PING,可以防止被扫描。
2、关闭不需要的端口。
3、打开网站的防火墙。
详细可以参考:
0条大神的评论