高防機房專家提醒各位管理員，我們首先要檢查我們的ASP程序，做好必要的設(shè)置，防止網(wǎng)站被黑客進入。另外就是防DDOS攻擊者使用一個被黑的網(wǎng)站來控制整個防攻擊服務(wù)器，因為如果你的高防服務(wù)器上還為朋友開了站點，你可能無法確定你的朋友會把他上傳的論壇做好安全設(shè)置。如果提前做了那些權(quán)限設(shè)置和防提升之后，黑客就算是進入了一個站點，也無法破壞這個網(wǎng)站以外的東西。
一般情況下，DDOS攻擊總是瞄準(zhǔn)論壇等程序，因為這些程序都有上傳功能，他們很容易的就可以上傳ASP木馬，即使設(shè)置了權(quán)限，木馬也可以控制當(dāng)前站點的所有文件了。
另外，有了木馬就然后用木馬上傳提升工具來獲得更高的權(quán)限，我們關(guān)閉shell組件的目的很大程度上就是為了防止DDOS攻擊者運行提升工具。
　　如果論壇管理員關(guān)閉了上傳功能，則DDOS攻擊會想辦法獲得超管密碼，比如，如果你用動網(wǎng)論壇并且數(shù)據(jù)庫忘記了改名，人家就可以直接下載你的數(shù)據(jù)庫了，然后距離找到論壇管理員密碼就不遠(yuǎn)了。
關(guān)鍵字：ASP DDOS 攻擊

【 頂部 】 【 關(guān)閉 】