淘宝以目前“巨无霸”的规模与影响力尚未被这次连环的攻击困扰,受到相当大的影响,可想而知对于技术实力、资金实力等多方面实力都根本无法与这种“巨无霸”相提并论的中小站长们而言,遇到类似事件必然会何等无奈。虽然对于中小站长而言不太可能会遇到如此大规模的攻击,但是由于同行竞争、黑客攻击等各种原因而引发的对网站进行的攻击却离每一个站长都不遥远,通过这次“淘宝事件”、“支付宝事件”,我想作为实力尚且不强的个人站长需要做到以下几个方面,提前预防和妥善应对解决此类攻击事件。
一、低调处事,安分守己,避免被人盯上
说起提前预防此类的攻击事件,站长平时就应当注意做到低调处事、安分守己,互联网犹如浩瀚大海,有许多的机遇可以让每一个站长受益,对于在发展过程中应当围绕自己的网站规划扎实走好每一步,而不应当有时误入歧途,面对同行的竞争对手采取不正当的手段,包括诋毁、攻击、恶意挖墙角等各种低下手段,面对其他站长也不要高调“炫富”,否则都可能被人盯上,惹来被攻击的麻烦,因此提前预防就是要做到“做站先做人。”
二、勿贪图便宜,网站空间注重质量保证
在网站所用的空间方面,有许多低价的选择,但大多数情况下都应证了那句老话:“便宜没好货。”虽然同样能用,但是在速度方面,特别是安全保证方面,过于便宜于同行平均价格的空间的安全保证便可想而知,不用说服务器能够提供硬防条件,包括服务器自身抵挡一般的流量攻击的性能都难以达到,毕竟拥有这方面安全保证的服务器或者虚拟空间都必然相当地要高于平均价格水平。因此,对于网站所用的空间选择务必要注重实用性和安全性,做到拥有足够抵挡一般攻击能力的高质量空间。
三、挑选技术成熟更新频繁的网站程序
网站程序五花八门,但真正得到足够的运营检验,凭借丰富的“实战经验”不断更新而推出的成熟网站程序并不算多,从长远考虑,为了保证网站在长期的发展过程中能够得到足够的技术支持与保障,个人站长应当挑选已经发展成熟、使用者数量多、技术更新较快、用户交流方便、公司规模较大的网站程序,例如我们所熟知的CMS中的帝国、织梦,论坛程序中的DZ、PHPWIND这一类经过了无数实践检验,并且官方一直保持技术更新和完善的程序,这样便可以使网站程序经过不断更新尽可能地减少漏洞。
四、养成定期进行安全扫描的良好习惯
除了提前预防之外,在网站的日常发展和运营过程之中,还要养成良好的安全检查与维护习惯,即使是使用了技术较为成熟的网站程序,仍然不能完全放任不管,只是对网站空间文件的扫描可以周期长一些,否则的话要养成两周一次甚至一周一次的网站安全扫描检查,在这方面站长可以利用一些免费或者收费的网站维护工具,还有些可以付费进行网站安全监测,在出现被挂马或者被攻击的情况时向站长进行手机短信报警,这些都是在日常的网站维护中做好预防的重要措施。
五、遇到攻击时做到及时、冷静应对
做好各种预防措施只是尽可能减少被攻击的风险,但并不能做到百分百地杜绝和避免网站遭到攻击,因此在网站受到攻击时要能够做到及时、冷静地做出应对。一方面,在发现网站受到流量攻击时,要及时联系空间商,让其与机房联系,利用防火墙进行抵挡,如果流量过大时必然要进行路由地址过滤,降低攻击级别;另一方面,如果发现被挂马或者病毒的攻击行为,则要立即进行文件检查和校验,尽快查找出新增和被改动的程序文件,从而删除掉木马与病毒文件,如果个人站长技术水平不够则应当尽快请专业的技术人员帮助解决。事实上,关于应对与解决流量攻击或者木马病毒等有许多种情况和措施,这里仅仅是作为文章一个要点简单阐述,接下来笔者将会就这个问题进行详细的分析与探讨,希望通过这次的“淘宝事件”让广大的个人站长引起重视,未雨绸缪,保证网站的运营安全。