近日，DDOS攻擊教程結(jié)合百度安全軟件提供的數(shù)據(jù)，查看了中國(guó)互聯(lián)網(wǎng)安全指數(shù)，目前百度安全已采樣網(wǎng)站數(shù) 1,57.8萬(wàn)個(gè)網(wǎng)站。據(jù)統(tǒng)計(jì)其中高危網(wǎng)站394,077個(gè)，中危網(wǎng)站903,024個(gè)，低危網(wǎng)站263,538個(gè)，良好網(wǎng)站17,177個(gè)，通過(guò)這組數(shù)據(jù)可以看出，中國(guó)互聯(lián)網(wǎng)安全指數(shù)確實(shí)十分的低。

       那具體影響網(wǎng)站安全的都是存在哪些方面呢？無(wú)錫網(wǎng)站制作為大家做一下統(tǒng)計(jì)

       1、首先看一下服務(wù)漏洞

       其中超過(guò)10W以上占比的就有四種，分別是排名第一的Microsoft IIS httpd，影響了259,246個(gè)網(wǎng)站；排名第二的MySQL服務(wù)，影響了224,586個(gè)網(wǎng)站的安全；排名第三的OpenSSH服務(wù)，影響了170,220個(gè)網(wǎng)站安全；排名第四的Microsoft ftpd服務(wù)，影響了112,157個(gè)網(wǎng)站的安全；其余未超過(guò)10W個(gè)網(wǎng)站的請(qǐng)看下圖匯總。這個(gè)數(shù)據(jù)可以看出，容易中木馬病毒的一般會(huì)有iis httpd  以及MYSQL數(shù)據(jù)庫(kù)。

       2、我們?cè)诳匆幌逻@150多萬(wàn)個(gè)網(wǎng)站的所使用的服務(wù)漏洞

       web應(yīng)用占據(jù)前三位的分別是Microsoft asp.net 、jquery、twitter bootstrap三個(gè)；web服務(wù)器占據(jù)前三位的分別是：nginx、iis、apache ；web語(yǔ)言開(kāi)發(fā)占據(jù)前三的分別是：php、lua、java。從上面可以看出微軟的系統(tǒng)以及php語(yǔ)言開(kāi)發(fā)漏洞較多，很多模板類的網(wǎng)站都是極度不安全的。

       3、在所有的漏洞中占比較高的TOP5漏洞類型分別如下：

       1）拒絕服務(wù)，總共有488,735個(gè)網(wǎng)站；2）權(quán)限提升/繞過(guò)，總共有416,471個(gè)網(wǎng)站；3）信息泄漏，總共有390,494個(gè)網(wǎng)站；4）代碼執(zhí)行，總共有287,788個(gè)網(wǎng)站；5）訪問(wèn)控制，總共有219,654個(gè)網(wǎng)站�？梢钥闯鰴�(quán)限問(wèn)題和信息泄露的問(wèn)題還是很嚴(yán)重的，占比也比較高，說(shuō)明大多數(shù)網(wǎng)站的FTP以及后臺(tái)管理密碼相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，容易破解

       既然出現(xiàn)了這么多的不安全因素，那么無(wú)錫網(wǎng)站建設(shè)在維護(hù)的時(shí)候應(yīng)該如何做呢？

       1、設(shè)置iis權(quán)限，配置好安全權(quán)限，比如一些讀寫、修改權(quán)限的設(shè)置，僅允許訪問(wèn)控制中選擇的、受信任的域允許源頭，另外要做的兩點(diǎn)：a、設(shè)置登錄驗(yàn)證碼防止爆破，但設(shè)計(jì)不好的驗(yàn)證碼是可以繞過(guò)的。b、設(shè)置賬戶鎖定，設(shè)置一定次數(shù)的登錄嘗試失敗，則鎖定賬戶一段時(shí)間。

       2、MYSQL數(shù)據(jù)庫(kù)安全防護(hù)應(yīng)做好如下設(shè)置：a、以普通帳戶安全運(yùn)行mysqld，禁止mysql以root帳號(hào)權(quán)限運(yùn)行，攻擊者可能通過(guò)mysql獲得系統(tǒng)root超級(jí)用戶權(quán)限，完全控制系統(tǒng)，并配置好/etc/my.cnf；b、檢查帳戶默認(rèn)密碼和弱密碼，修改帳戶弱密碼，檢查本地密碼(注意，管理帳號(hào)root默認(rèn)是空密碼)；c、權(quán)限設(shè)置合理設(shè)置用戶權(quán)限，在數(shù)據(jù)庫(kù)權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。

       3、服務(wù)器里的FTP軟件卸載了，其實(shí)服務(wù)器可以直接連接本地電腦進(jìn)行拖曳，用不著FTP軟件，這個(gè)漏洞太多，如果使用虛擬空間，必須要用FTP上傳數(shù)據(jù)，那么請(qǐng)上傳代碼后關(guān)閉FTP使用權(quán)限，或者經(jīng)常修改FTP密碼（大小寫字母+數(shù)字+特殊符號(hào)，編輯密碼不應(yīng)少于12字節(jié)）。

       4、網(wǎng)站代碼（web語(yǔ)言開(kāi)發(fā)）選擇安全性較高的，避免選擇php模板、CMS模板站，這類模板站重復(fù)性太高，網(wǎng)絡(luò)危險(xiǎn)性成倍增加，選擇時(shí)盡量選擇開(kāi)發(fā)定制的，如果實(shí)在預(yù)算不允許，那么請(qǐng)選擇質(zhì)量較好的模板使用，不能貪圖一時(shí)便宜。

       總之，企業(yè)的DDOS攻擊教學(xué)與安全運(yùn)維都是十分重要的，選擇好安全系數(shù)高的，配置好權(quán)限，做好網(wǎng)絡(luò)安全維護(hù)，還是能提高網(wǎng)站質(zhì)量的，能實(shí)實(shí)在在為企業(yè)帶來(lái)互聯(lián)網(wǎng)好處，反之則帶來(lái)更多的麻煩。