卢松松博客

企业网站常见耗资源、大流量、被挂马的原因分析与对策

 人参与 | 时间:2014年01月16日 07:27

如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。

有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》

企业网站常见耗资源、大流量、被挂马的原因分析与对策 经验心得

(企业站挂马)

想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下:

1.网站被上传可疑文件。

2.数据库被注入,新闻和产品系统出现大量垃圾信息。

3.留言板被灌,出现大量垃圾留言。

4.会员系统被灌,出现大量垃圾会员。

5.评论系统入侵,出现大量垃圾评论。

6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。

7.后台无法登陆或者无法发布信息。

第一部分:耗资源

被上传可疑文件的原因和一般处理方法:

接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。

可疑文件是如何被传上去的?

渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。

渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。

渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。

渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。

以上办法是治标的办法,如何治本呢?

如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。

造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。

渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前最新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。

渠道二三的解决办法:每月更换一次FTP密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。

渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。

第二部分:大流量

先说说什么是流量,网站所使用的虚拟主机,除了有网页空间大小区别之外,还有一个不经常被注意的参数,那就是“流量”,比如万网的M3主机,它拥有1GB的网页空间,每月流量上限30GB。每月流量超过这个限制,万网就会给你发通知了。那我们该如何理解这个流量呢?

比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首页包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首页,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首页。除了访问首页之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企业网站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下:

1.网站中有MP3或者视频文件,这些文件被一些搜索引擎抓取到,在别人网站中播放音乐时,也会消耗你主机的流量,因为这些文件存储在你的虚拟主机上。

2.网站被灌了很多垃圾信息,还会造成数据库容量超标,让网站访问变慢、流量过大。

针对第一种情况的解决办法是,直接删除那些被收录的文件,显然这不是治本的办法,彻底的办法是先把音频文件改名,然后在robots.txt中加上一句,不让搜索引擎收录此链接。这样就没有后顾之忧了。

对于第二种现象,原因很多,比如,使用织梦DEDECMS的网站,会员系统、评论系统、留言系统如果没有任何防范措施,很容易被灌。方法如下:

1.禁止注册会员,在“系统基本参数,会员设置”中关掉会员注册。

2.禁止评论,在“系统基本参数,互动设置”中把评论关掉。

3.给留言板增加验证码。

4.批量删除垃圾会员信息(SQL语句)。

5.批量删除评论信息(SQL语句)。

6.批量删除留言内容(SQL语句)。

7.清理ftp中 cache member目录的垃圾缓存。

8.备份一下清理后的干净网站,以备后用。

第三部分:网站挂马

网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下:

首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等

全站被挂马,每个页面同一部位或者不同部位均被挂马

除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非

企业网站被挂马的原因:

要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。

企业网站被挂马的处理措施:

发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。

根治的方法要从堵住漏洞做起,参考第一部分《耗资源》的处理方法。

企业网站被挂马的预防:

1.定期备份网站。

2.定期观察网站异常。

3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。

4.定期给Windows服务器安装补丁。

5.第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱。

总结一下,网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊。不好好利用、好好管理网站,当初为什么花钱做网站。

感谢achair-李建的投稿分享

顶: 1踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/reed/916.html

必填

选填

选填

◎已有 88 人评论,微信搜:QQ13340454

1楼健康门户  2016-01-21 15:17:40
学习了
顶: 0踩: 0 回复
2楼卸垛机  2015-08-12 11:36:16
刚刚遇到了这些问题,搜索解决方法搜索到这来了,有个压缩包被不同IP不断下载,流量都耗光了,不知道不删除压缩包的话应该怎处理好
顶: 0踩: 0 回复
3楼妹子最多的大学排行  2015-07-06 22:07:24
之前曾添加了一个表单,不会加验证码,我去,被暴库了
顶: 0踩: 0 回复
4楼笑死你不偿命  2015-05-22 19:42:44
网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊
顶: 0踩: 0 回复
5楼笑死你不偿命  2015-05-22 19:30:55
说的很有道理。。网站是一个企业的门面,即便他只有展示的作用
顶: 0踩: 0 回复
6楼Discuz插件免费定制  2014-09-04 10:19:11
就是资源占用到%100了,还是可以用的。就是数据上面要下工夫,作限制。
顶: 0踩: 0 回复
7楼九块九包邮  2014-05-20 10:20:26
马上就有漏洞了!马上系统崩毁!
顶: 0踩: 0 回复
8楼多语言购物系统  2014-02-07 14:36:59
被挂马是很蛋疼的事情。深有同感。。
顶: 0踩: 0 回复
9楼列治文星空hot8bbs  2014-01-29 19:12:12
国内互联网生态恶劣
顶: 0踩: 0 回复
10楼NAXS电商文摘  2014-01-27 18:35:02
被挂马 很蛋疼的一件事情
顶: 0踩: 0 回复
11楼哈哈  2014-01-20 12:56:31
直接用现成的程序
顶: 0踩: 0 回复
12楼创意城堡  2014-01-19 10:25:57
以前遇到过类似情况,主机被挂马导致主机商直接关了主机,受伤很严重,
顶: 0踩: 0 回复
13楼杨雨个人博客  2014-01-18 21:41:35
现在网站数据就是站长资本啊
顶: 0踩: 0 回复
14楼牛联网  2014-01-18 19:26:19
说的非常好,以后一定要注意这方面的问题。
顶: 0踩: 0 回复
15楼春熙  2014-01-18 13:24:41
呵呵 分析的很好 谢谢前辈了
顶: 0踩: 0 回复
16楼潘成博客  2014-01-18 09:32:22
确实是这样啊,最好是定期备份网站数据和数据库,升级服务器安全补丁,修改ftp密码和网站管理员密码,不怕一万就怕万一啊。
顶: 0踩: 0 回复
17楼会员卡制作官网  2014-01-17 15:29:59
我们公司的还好
顶: 0踩: 0 回复
18楼光纤光缆  2014-01-17 14:45:03
我公司也是租赁服务器,但是没见到对于SEO的影响。
顶: 0踩: 0 回复
19楼cnormal  2014-01-17 13:12:05
就是资源占用到%100了,还是可以用的。就是数据上面要下工夫,作限制。
顶: 0踩: 0 回复
20楼贵宾原创论坛  2014-01-17 11:47:53
这些问题,其实任何一个企业站都必须要注意。
顶: 0踩: 0 回复
21楼平板太阳能热水器  2014-01-17 11:37:51
说的很详细,涨姿势了
顶: 0踩: 0 回复
22楼酒店机票返利  2014-01-17 00:14:17
说得太好啦!收藏啦
顶: 0踩: 0 回复
23楼影视有的搞笑  2014-01-16 23:04:24
谢谢分享,记住了我
顶: 0踩: 0 回复
24楼卢松松  2014-01-16 22:12:47
你买的空间肯定很便宜
顶: 0踩: 0 回复
25楼湖北seo  2014-01-16 21:29:55
分析的很好,解决对策也很给力!
顶: 0踩: 0 回复
26楼石家庄信息港  2014-01-16 21:25:44
企业网站维护也很重要,一些企业不是很重视,使企业站成为攻击的重灾区。
顶: 0踩: 0 回复
27楼四叶草网站  2014-01-16 21:01:53
有了网站就应该多花点时候,好好管理,时刻备份
顶: 0踩: 0 回复
28楼闽南人的礼数  2014-01-16 20:58:46
很有用的东西收藏了。。
顶: 0踩: 0 回复
29楼优膳房  2014-01-16 20:52:13
最近这个疯狂
顶: 0踩: 0 回复
30楼疯子  2014-01-16 20:50:14
360网站卫士的做防护和免费CDN不错
顶: 0踩: 0 回复
31楼网络脱口秀  2014-01-16 20:45:56
很多人应该是遇到这问题的
顶: 0踩: 0 回复
32楼意维地景  2014-01-16 20:02:55
时刻注意plus这个文件,开源的程序都会有
顶: 0踩: 0 回复
33楼好运品牌运动鞋  2014-01-16 18:44:27
备份好悲催啊,一直没有做好,找不到好的方法,那个插件根本不管用,也许自己不会用吧?
顶: 0踩: 0 回复
34楼博客网址之家  2014-01-16 17:20:07
大家都要注意啊
顶: 0踩: 0 回复
35楼河南塔吊  2014-01-16 17:18:33
织梦系统很好用,只要维护好,网站应该不会有太大的问题
顶: 0踩: 0 回复
36楼baidu  2014-01-16 16:25:45
bocai、百家 乐这种网站泛滥成灾,百度一搜一大把,而且排名还那么高,百度根本没有采取措施,我看里面必有隐情吧。
顶: 0踩: 0 回复
37楼cps114.net  2014-01-16 16:23:48
我用织梦的时候被入侵过
顶: 0踩: 0 回复
38楼namedomain  2014-01-16 16:22:36
安全问题不容忽视
顶: 0踩: 0 回复
39楼uiin.net  2014-01-16 16:22:35
我的网址以前用织梦被入侵过
顶: 0踩: 0 回复
40楼1618创业帮  2014-01-16 16:19:37
有启发了
顶: 0踩: 0 回复
41楼刘姥姥影视  2014-01-16 16:19:24
很有帮助
顶: 0踩: 0 回复
42楼王望奎博客  2014-01-16 16:17:27
哇,感觉很严重哇。
顶: 0踩: 0 回复
43楼游泳池水处理设备  2014-01-16 15:50:13
网站服务器好的话,挂马的现象也就少了
顶: 0踩: 0 回复
44楼路过的  2014-01-16 15:08:07
织梦是容易被挂马,但是做好服务器的目录文件的权限后,一切都OK了
想要修改文件,难上加上~ 连我自己修改都要登录服务器设置权限后才能改
顶: 0踩: 0 回复
45楼数字制造网  2014-01-16 15:04:24
这篇文章挺实用
顶: 0踩: 0 回复
46楼盛传英语  2014-01-16 14:04:48
从别人哪里贴过来的html也要占用我虚拟主机的空间?
顶: 0踩: 0 回复
47楼2014最新电影  2014-01-16 13:55:29
我以前就是禁止别人留言的。
顶: 0踩: 0 回复
48楼虚拟主机服务商  2014-01-16 13:40:04
发现很多企业站都是很容易被黑 好多漏洞
顶: 0踩: 0 回复
49楼草客网  2014-01-16 13:31:41
企业站安全性不高,很容易被黑进去
顶: 0踩: 0 回复
50楼剥壳v  2014-01-16 13:25:57
防不胜防
顶: 0踩: 0 回复
51楼w3c在线教程  2014-01-16 13:16:28
之前下载了个友情导航站源码,谁知传到空间,就被管理员把网站关闭了,说占用资源,也搞不清到时是不是被挂马了!
顶: 0踩: 0 回复
51楼卢松松  2014-01-16 22:12:47
你买的空间肯定很便宜
顶: 0踩: 0 回复
52楼食指客  2014-01-16 13:09:04
马年有马才喜庆啊
顶: 0踩: 0 回复
53楼家居用品  2014-01-16 13:02:42
值得学习学习
顶: 0踩: 0 回复
54楼海滨博客  2014-01-16 12:33:05
前几天我们网站就被挂了个
顶: 0踩: 0 回复
55楼东狸  2014-01-16 11:59:50
挂马什么的最讨厌了。
顶: 0踩: 0 回复
56楼跳舞最新小说天骄无双  2014-01-16 11:56:37
确实,织梦被挂马非常的常见!
顶: 0踩: 0 回复
57楼博客天下  2014-01-16 11:53:21
写得比较全面,网站安全是重中之重的工作 啊!
顶: 0踩: 0 回复
58楼美国虚拟主机大优惠  2014-01-16 11:46:21
这个很实用,特别是一些新手站长值得研究和学习。
顶: 0踩: 0 回复
59楼龙三公子  2014-01-16 11:45:44
近期我博客垃圾评论也多了,每天晚上看后台总有几十条,而且前台也会有六七条。
顶: 0踩: 0 回复
60楼草根娱乐网  2014-01-16 11:44:59
对呀,总是dede
顶: 0踩: 0 回复
61楼草根娱乐网  2014-01-16 11:44:11
每次网站一被攻击,就会立刻想到DEDECMS真心的觉得这个系统需要好好修补一下了……
顶: 0踩: 0 回复
62楼旅途分享  2014-01-16 11:32:55
怎么觉得做一个网站那么危险,复杂呢
顶: 0踩: 0 回复
63楼折弯机模具  2014-01-16 11:21:42
万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。
顶: 0踩: 0 回复
64楼王小驴  2014-01-16 11:12:42
写得不是很全面,不是很好!
顶: 0踩: 0 回复
65楼彩虹之家  2014-01-16 11:11:13
我以前网站出现一个文件被恶意下载的情况,网站上面的一个rar格式的文件被无数次的无线下载,当时气得我直接删除了哪个文件!
顶: 0踩: 0 回复
66楼wings  2014-01-16 10:57:16
目前还没碰到过,是我没流量的原因,呵呵
顶: 0踩: 0 回复
67楼专注百度SEO  2014-01-16 10:57:01
为什么我回复的留言看不到呢....
顶: 0踩: 0 回复
68楼专注百度SEO  2014-01-16 10:56:25
很多网站被挂马也有可能是空间商搞的。
顶: 0踩: 0 回复
69楼爱软下载  2014-01-16 10:56:01
马上就有漏洞了!马上系统崩毁!
顶: 0踩: 0 回复
70楼cnormal  2014-01-16 10:41:37
太模糊了,一般是你站点有数据入口提交,
处理建议为 新增验证码
顶: 0踩: 0 回复
71楼泥博客  2014-01-16 10:36:00
小企业没有心思花在网站上,更别提安全意识了,即使有安全意识也是指望网站建设的公司或者个人,这点是最根本的问题。
顶: 0踩: 0 回复
72楼57CTO技术论坛  2014-01-16 10:27:33
马年是一个好年啊,就不如马上有钱,马上有对象,可是我们做网站的就怕马上有漏洞啊。
顶: 0踩: 0 回复
73楼马丁靴官网  2014-01-16 10:01:46
维护网站真的是一份看上去很美,实际却一刻闲不住的工作。
顶: 0踩: 0 回复
74楼问学堂  2014-01-16 09:59:58
谢谢卢老师为我们敲响了警钟。做网站。一定要防患于未然。
顶: 0踩: 0 回复
75楼ki1418  2014-01-16 09:59:30
OK,來學習了
顶: 0踩: 0 回复
76楼凌吉林  2014-01-16 09:59:16
网站常备份是一件多么重要的事情
顶: 0踩: 0 回复
77楼毛衣外套  2014-01-16 09:53:36
网站安全很重要,多关注学习这方面的知识
顶: 0踩: 0 回复
78楼尚丽女性网  2014-01-16 09:40:58
很受用,值得好好学习
顶: 0踩: 0 回复
79楼网赚论坛  2014-01-16 09:37:15
流量上来了 风险也上来了
顶: 0踩: 0 回复
80楼海棠果  2014-01-16 09:24:31
卢松松的文章什么时候都是最棒的
顶: 0踩: 0 回复
81楼PHP二次开发  2014-01-16 09:10:21
每次看到被攻击,都会想到织梦的程序。唉。。。。
顶: 0踩: 0 回复
81楼跳舞最新小说天骄无双  2014-01-16 11:56:37
确实,织梦被挂马非常的常见!
顶: 0踩: 0 回复
81楼草根娱乐网  2014-01-16 11:44:59
对呀,总是dede
顶: 0踩: 0 回复
82楼易搜学  2014-01-16 09:06:11
无论是什么站,只要你的网站有一定的流量就会有一些黑客光临你的网站,向你的网站挂一些违禁的东西。小站就被挂马了,被百度发出安全警报....很是无语...
顶: 0踩: 0 回复
83楼陈正杰博客  2014-01-16 09:02:58
网站优化要懂得以上的方法
顶: 0踩: 0 回复
84楼村民  2014-01-16 08:45:08
刚发的东西为什么被删除了呢
顶: 0踩: 0 回复
85楼漏水检测  2014-01-16 08:42:22
最近也帮上海予华仪器公司网站解决了一个这样的问题
顶: 0踩: 0 回复
86楼村民  2014-01-16 08:42:21
事实证明作者说的确实是这样。上阵子,一朋友公司的网站全部挂马了,不是一个,是八九个,于是乎联系奋战两周加班才全部搞定,没备份,只能手动全部检查每个页面。360检测,还有安全狗那玩意不靠谱。只能自己手动,很的很头疼。
顶: 0踩: 0 回复
87楼  2014-01-16 08:32:15
有个事不明白,松松的站也没备案吧,怎么能放百度的联盟了?难道这就是区别对待?
顶: 0踩: 0 回复
88楼高老庄博客  2014-01-16 08:30:23
看看学习了,感觉还是zblog的用着方便
顶: 0踩: 0 回复
89楼小鬼哥  2014-01-16 08:15:56
我的网站以前也经常被挂马,最重要的是要勤备份,如果技术不过关的话。
顶: 0踩: 0 回复
90楼添香防辐射衣价格  2014-01-16 08:12:28
网站一天内有的时候速度慢 ,过一会又正常。。吧 知道怎么回事
顶: 0踩: 0 回复
91楼妈妈购母婴商城  2014-01-16 08:02:19
不错哦
顶: 0踩: 0 回复