网站被攻击应急处理手册
攻击类型与分钟级响应
防御矩阵表:
取证工具包:
mermaid
graph TD A[识别攻击类型] --> B{DDoS?} B -->|是| C[启用云防护+黑洞路由] B -->|否| D{Web入侵?} D -->|是| E[隔离服务器+取证] D -->|否| F[检查数据库爆破]| 攻击类型 | 即时止血 | 长期加固 |
|---|---|---|
| CC攻击 | 启用人机验证(reCAPTCHA v3) | 安装雷池WAF+频率限制 |
| SQL注入 | 拦截union select等关键字 |
使用ORM框架+参数化查询 |
| XSS跨站 | 过滤<script>标签 |
CSP策略:<br>Content-Security-Policy: default-src 'self' |
| 文件上传漏洞 | 禁用PHP等执行权限 | 文件校验:<br>finfo_file($tmpName, FILEINFO_MIME_TYPE) |
maldump:内存取证log2timeline:日志分析chkrootkit:后门检测
- 全盘扫描:
rkhunter --checkall - 密码轮换:数据库+SSH+面板
- 漏洞修补:
apt-get upgrade --only-upgrade
更新时间:2025-07-03 09:54:31
上一篇:API接口未授权访问防护方案