分享推广引流经验,与用户一同成长
思路、技巧、方法,案例每月更新

外贸网站如何防御被攻击?

作者:UEESHOP
浏览数:5651
时间:2017年12月15日 00:00
分享到:
0
在独立站运营的过程中,或许会遇到一些意外。比如说网站被攻击,UEESHOP分享一些如何预防外贸网站被攻击,以及被攻击后如何处理的方法。
 
网站攻击 
 
一、谁会来攻击网站
 
攻击者的动机是什么,为什么要这样做?Ueeshop分享下身边朋友有遇到的某类人和机构。

1、流氓
前两年,有一天朋友网站突然打不开,发现是被攻击了,随即他就收到一封邮件,要求交纳3000元的咨询费用,否则网站会被持续攻击。在情急之下,他果断换了CDN,同时并没有理会对方,然而就这样不了了之。

这类有点像香港古惑仔那样,想索取保护费来谋生。事实上,他们的级别通常并不高,可以归纳为会用一些小工具的类型。通常做一些简单的防御,比如换CDN即可。
 
2、品牌商

品牌商不仅会发起投诉,还会通过让你网站打不开的方式来维权。
 
3、同行打击

比如几家公司都在竞争广告位,其中一家为了影响你的广告效果,会采用攻击的方式来争取自己的利益。
 
到现在知道谁会来实施攻击还不够,还需了解他们会采用的攻击方式,才能步步为营。下面就给大家介绍。
 
2、网站被黑而瘫痪
 
所谓流量攻击就是控制大量的电脑同一时间访问你的站点,让你的服务器无法承受巨大的流量,导致正常的访客也无法访问, 网站进入瘫痪状态。举个例子,你家里100平米,正常容纳10个客人,现在突然有1000个客户到访你的家里,出现的情况就会有大部分人挤不进去。

 
黑客攻击 
 
这种情况是常见的攻击方式。业内叫DDOS攻击,处理方式有几种,
 
第一种,使用CDN,缓存服务器,可以理解为把网站文件存放到很多地区的服务器节点,然后隐藏自己真正服务器的IP,把攻击的流量分散到各地区的CDN服务器里,这样可以把这些不速之客分流了。

现在有很多服务器公司都有CDN服务,比如阿里云,百度云等。独立站通常被攻击的量级都不大,一般CDN都能马上解决。

第二种,不管它,当时休息一天半天,因为攻击者通常要花金钱成本,按小时计算,通常只是一个短暂的时间,很少见持续两天都在攻击。
 
三、网站被挂木马

所谓挂木马就是找到你网站的漏洞,然后上传一个文件,通过这个文件可以修改你的网站代码,有的会修改代码加入广告,有的会在你网站上截取流量跳转到另外的网站,最搞笑的会直接修改你的收款账号,改成攻击者自己的收款号。

这种情况通常在一些开源的网站系统发生的比较多,处理的方式两步:

第一: 找到木马文件,把他删除,第二找到上传的漏洞,进行修改。

防止的方法是,尽量用正版和最新版本的网站系统,很多系统不断发现漏洞,经过升级后,这些安全漏洞早已不存在。比如Ueeshop至今未遇到过被挂木马的事故。

 
网站漏洞 
 
四、网站被诉侵权

外贸网站推广过程中,可能会在网络上采集些图片,就难免产生侵权。这种问题很常见,每个品牌商都有个维权部门,专门在网络上寻找侵权信息,然后处理。(《外贸网站如何推广》)

他们的处理方式通常会把你侵权的页面内容截屏保留证据, 再发送律师函到你所在服务器公司及域名注册机构,当机构收到投诉后,遇到好的可能会通知你进行修改。

但大部分会直接关闭你的服务器,让你提供抗辩的证据,申诉成功才能恢复。这种情况申述的机会很微,遇到这个问题,Ueeshop建议处理和预防方法只有一种,还要视乎你是做正牌的还是有可能是侵权的高危产品。

网站备份
 
第一种:如果你卖的正规产品,请及时备份好你的数据,当服务器被封时候,可以马上安排更换服务器,大概只需3小时左右。

如果你没有及时备份数据,这个事故对于你来说就是一场灾难,意味着,大量的产品内容要重新上传,客户及订单资料全部不见了,不可恢复。

因此,最重要的是备份数据,假如你的独立站月流水5万美金以下,建议一个月至少备份两次,10万美金一周备份一次。20万美金以上,每周备份2-3次。
 
第二种:高危产品,这类产品被封的概率高很多,不仅要备份数据,慎重选择美国地区的服务器,可以考虑使用香港的服务器, 速度也很快,但被封的概率会降低。

因为美国公司只要收到律师函就会停止你服务器的服务,而香港并不会马上停止,甚至他们对此并不理会。
 
以上跟大家讲解了外贸网站被攻击和被投诉的处理方式。最重要的一点,及时备份网站数据,
遇到这些问题时也不会慌了。
文本标签: