首先谈一谈为什么网站会被攻击,大概有这么几种,一是同行搞竞争不择手段,二是黑客为了搞灰产,给你网站上挂马来指向菠菜站之类的,三是机器操作,批量扫漏洞,你是一批受害者中的一员,其实和第二点差不多。说到底就是利益相关。大站、小站都有机率被攻击。
那么,如何判定网站是否受到了攻击?
小白以自己的经验来看。其实我也不是太明确。只知道下面这几个情况,极大可能是受到了攻击。
1、网站流量断崖式下降,甚至百度搜索你的域名,出现的危险提示。这种现象很明确,你的网站已经被攻破了,而且挂上了马。
2、服务器或者VPS频繁宕机。网站访问变得卡顿,缓慢,而之前都是正常的。
3、从网站日志的大小来进行猜测,然后分析网站日志数据确定是否遭受攻击。本文稍加详细地说明一下这个流程。
如何从网站日志的大小来判断?
以我宝塔面板为例,日志文件路径:/www/wwwlogs
从图上可以看出,其中两个域名下,.log的文件大小在几M或者20来M的样子。而另外一个站,达到了500多M。这就大概能反应出网站受到了攻击。这个日志,就是各个ip访问网站,然后,每一条访问就生成一条记录。越大,表明ip来源越多,越有可能受到了攻击。当然不是绝对,只是大概率有可能。
如果要证实,那么就要对这些日志进行分析。分析有专门的工具,这个.log文件,其实也是可以用记事本直接打开的。但是不便于分析。这里推荐360星图。可以自动帮你分析,你只需要看结果即可。(更多详细内容请参考:好用的网站日志分析工具:360星图及使用方法)
我这里找到之前的一个分析结果。每个日志都拆分成4个模块:
下图是常规报告。
接下来是安全分析报告:
这里就一目了解看到网站的受攻击情况。
幸好,我的这个博客并没有受到cc攻击。情况还算比较好的。所以,大家在建站时做好网站的防护工作还是很有必要的。