三联阅读子分类&于& 16:36&发表在&21094
恶意镜像也就是所谓的恶意克隆别人网站，在域名记录里填上别人空间的Ip地址，以此达到恶意克隆被人的网站，当浏览者打开两个截然不同网址，但网站内容却是一模一样。如果是做谷歌搜索引擎的话这个问题无需担心，对于做百度优化的朋友们要小心，百度需要一段时间才能最终确定域名。以下我来介绍克隆原理和如何预防这些问题。
1.服务器端操作。如果你的服务器可以设置禁止直接通过IP访问，必须使用某个域名访问，那么设置好它。2.更换IP或空间。本条仅提供一种可行性方案。事实上，如果你不解决独立IP及根目录程序问题，只是治标不治本。因为恶意者更换成本及操作上更简单。
3.改变网站程序位置，由根目录换到一级目录。如果该方案可以实施的话，可以有效解决网站恶意镜像问题，因为恶意镜像只能解析IP，而无法与目录进行绑定。
页面head区域使用base标签，一定程度上对于确定网站首选域及不被其它域名恶意取代有好处。
一.刚建站的站长们其实不用慌正所谓是上有政策，下有对策，即便恶意镜像成功了，两个网站看起来一模一样，恶意镜像者并非完全控制了我们的网站，下面我来介绍不同情况以不同的方法来应对。
二.恶意镜像的通过域名年龄优势给对手施压，然而刚刚成立的网站没有什么权重给搜索引擎造成混乱，对于技术不成熟的搜索引擎分是不出真假，往往受到恶意镜像的受害者都是刚建站的新手，不知如何去应对这些。三.首先在这里我要说明以下并不是所有的网站都会被恶意镜像，当网站是这几种情况时有可能被恶意镜像，独立IP的网站是恶意镜像的必备条件，虽然我们提倡使用独立IP以免网站受到其它网站的牵连，第二是网站已安装好了文件位于根目录下，第三新建的网站域名权重不如恶意镜像对手。恶意镜像的操作非常简单只需在自己的域名管理中打开**域名，修改以下A记录就完事了。
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
linfo.net/info/.htm
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/thread--1.html
/classad_info_1090159.html
/classad_info_1090174.html
/classad_info_1090208.html
/classad_info_1090241.html
/classad_info_1090257.html
/classad_info_1090267.html
/classad_info_1090284.html
/classad_info_1090294.html
/classad_info_1090393.html
/classad_info_1090404.html
/classad_info_1090435.html
/classad_info_1090462.html
/classad_info_1090482.html
/classad_info_1090510.html
/classad_info_1090562.html
/classad_info_1090620.html
/classad_info_1090761.html
/classad_info_1090682.html
/club/5/49442.html
/club/5/49441.html
.cn/s/blog_c0lyrm.html
.cn/s/blog_c0lyrr.html
.cn/s/blog_c0lyrv.html
.cn/s/blog_c0lys1.html
.cn/s/blog_c0lys7.html
.cn/s/blog_c0lysb.html
.cn/s/blog_c0lysi.html
.cn/s/blog_c0lysm.html
.cn/s/blog_c0lysv.html
.cn/s/blog_c0lysw.html
/club/5/49439.html
/thread--1.html
.cn/s/blog_c03e89d60101bsmr.html
/thread--1.html
.cn/s/blog_c03e89d60101bsmw.html
还带这样的，
关于A5交易
（中介专线：5）
服务时间：周一到周日8:00-23:30
随时随地上A5站长网！
增值电信业务经营许可证：
在线数据处理与交易许可证：苏B2-
Powered by Discuz! X3.2
Comsenz Inc.查看: 12922|回复: 20
网站被恶意镜像，摸索一阵，终于解决了这个问题
搜狗截图14年04月20日1340_4.jpg (227.8 KB, 下载次数: 8)
13:46 上传
之前一直不把这个问题放在心上，昨天百度搜索一下自己的站点，镜像的排名竟然拍到第一了
这货不知道采用的是什么程序，运行过程大概是每一次请求它镜像的域名，他服务器那边就会请求我原站的页面，然后动态第把里面html里面的的域名全部替换成它的，看上去就是一个独立的站点，资源其实还是调用我的。
搜狗截图14年04月20日1346_8.jpg (413.3 KB, 下载次数: 15)
13:46 上传
除了域名一模一样
网站找了很多文章，都是说一些废话多，还是自己动手解决，分析它的过程，发现几个国外的IP，大概就是代理抓取内容的，于是把这几个IP全禁止了，再刷新镜像，嘿嘿，超时连接了{:soso_e113:}，看你丫还串
搜狗截图14年04月20日1350_9.jpg (48.43 KB, 下载次数: 23)
13:50 上传
后来搜索了一下这个主域名，发现类似盗取内容的二级域名多达几百个
搜狗截图14年04月20日1341_6.jpg (374.9 KB, 下载次数: 50)
13:52 上传
镜像太可恶来自: Android客户端
要做得好才会被镜像啊
不懂是怎么回事&&但是镜像别人网站的人太垃圾了&&要弄死他
要做得好才会被镜像啊
新站，还不够一年
不懂是怎么回事&&但是镜像别人网站的人太垃圾了&&要弄死他
镜像人的人技术应该不垃圾
反向代理是也
表示关注了啊~~~~~
这两天下令在愁这个， 今天研究另一个代码，刚刚无意看到你空间的这个贴子，太有帮助了，但别人那个镜像的好像全是本地下载过去了， 我的是商城，在对方镜像站下订单就下不了，链接不上我的数据库
都是高手，重要的是 解决了 就好了！
Powered by网站被黑的快速解决办法!_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
网站被黑的快速解决办法!
上传于||文档简介
&&当​网​站​遇​到​同​行​业​的​恶​意​攻​击​,​黑​客​入​侵​等​安​全​性​问​题​怎​么​办​？​执​着​S​E​O​教​大​家​快​速​解​决​网​站​被​黑​的​难​题​。
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢网站被攻击了怎么办？3种网站攻击的解决办法
作者：佚名
字体：[ ] 来源：互联网 时间：09-21 11:44:22
随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。，很多站长头疼,网站经常遇到攻击怎么办,怎样才能有效防止网站被攻击，本片文章将重点描述怎么有效防止ARP欺骗攻击、CC攻击、DDOS流量攻击这三种攻击，需要的朋友可以参考下
　　&随着互联网的发展，越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加，出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客打压对手攻击对方网站，甚至有些人故意攻击别人网站索要保护费。不给钱就攻击你，让你网站瘫痪。对于这类事情，网站主往往是求助无门干着急，不得已妥协。
　　各位站长在做站的工程中应该都会遇到类似的问题，虽然我们勤勤恳恳的做自己的站，但是突然有一天会发现我们的网站突然就被人黑了，这时候只要我们打开自己网站的时候展现在我们面前的画面往往会让我们崩溃不已，此时各位站长的内心肯定是恨的牙痒痒，但是没有办法我们不惹别人，别人不一定就不惹我们，虽然心里很不舒服，但是问题也是需要解决的。
　　网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
　　一、先说ARP欺骗攻击
　　如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。
　　二、CC攻击
　　相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
　　针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。
　　三、流量攻击
　　就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护(章鱼主机)的话，那成本就要低的多了。
　　网站被被攻击了，我们应该怎么解决呢?
　　首先查看网站的服务器
　　当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步
　　1、开启IP禁PING，可以防止被扫描。
　　2、关闭不需要的端口。
　　3、打开网站的防火墙。
　　这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。
　　网站为什么会被黑
　　网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种
　　一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
　　解决办法：
　　1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。
　　清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。
　　以上内容就是关于&网站被攻击了怎么办&的全部内容，可能写不是很好，如果大家有什么更加深刻的理解可以告诉脚本之家的小编哦，谢谢大家的阅读。
大家感兴趣的内容
12345678910
最近更新的内容