在独立站运营的过程中,或许会遇到一些意外。比如说网站被攻击,图片内容被投诉侵权而导致被关闭。这些问题也许会遇到,只是不知道什么时候而已。UEESHOP来分享一下一些处理的经验。让你做好预防工作及了解事故的处理方法,当你遇到这些问题时就不会慌了。
谁会来实施攻击
攻击者的动机是什么,为什么要这样做?Ueeshop分享下身边朋友有遇到的某类人和机构。
1 流氓
前两年,有一天朋友网站突然打不开,发现是被攻击了,随即他就收到一封邮件,要求交纳3000元的咨询费用,否则网站会被持续攻击。在情急之下,他果断换了CDN,同时并没有理会对方,然而就这样不了了之。这类有点像香港古惑仔那样,想索取保护费来谋生。事实上,他们的级别通常并不高,可以归纳为会用一些小工具的类型。通常做一些简单的防御,比如换CDN即可。
2 品牌商
品牌商不仅会发起投诉,还会通过让你网站打不开的方式来维权。
3 同业打击
比如几家公司都在竞争广告位,其中一家为了影响你的广告效果,会采用攻击的方式来争取自己的利益。
到现在知道谁会来实施攻击还不够,还需了解他们会采用的攻击方式,才能步步为营。下面就给大家介绍。
网站遭遇流量攻击而瘫痪
所谓流量攻击就是控制大量的电脑同一时间访问你的站点,让你的服务器无法承受巨大的流量,导致正常的访客也无法访问, 网站进入瘫痪状态。举个例子,你家里100平米,正常容纳10个客人,现在突然有1000个客户到访你的家里,出现的情况就会有大部分人挤不进去。
这种情况是常见的攻击方式。业内叫DDOS攻击,处理方式有几种,
第一种,使用CDN,缓存服务器,可以理解为把网站文件存放到很多地区的服务器节点,然后隐藏自己真正服务器的IP,把攻击的流量分散到各地区的CDN服务器里,这样可以把这些不速之客分流了。现在有很多服务器公司都有CDN服务,比如阿里云,百度云等。独立站通常被攻击的量级都不大,一般CDN都能马上解决。
第二种,不管它,当时休息一天半天,因为攻击者通常要花金钱成本,按小时计算,通常只是一个短暂的时间,很少见持续两天都在攻击。
网站被挂木马
所谓挂木马就是找到你网站的漏洞,然后上传一个文件,通过这个文件可以修改你的网站代码,有的会修改代码加入广告,有的会在你网站上截取流量跳转到另外的网站,最搞笑的会直接修改你的收款账号,改成攻击者自己的收款号,这种情况通常在一些开源的网站系统发生的比较多,处理的方式两步,第一: 找到木马文件,把他删除,第二找到上传的漏洞,进行修改。防止的方法是,尽量用正版和最新版本的网站系统,很多系统不断发现漏洞,经过升级后,这些安全漏洞早已不存在。比如Ueeshop至今未遇到过被挂木马的事故。
网站被诉侵权
侵权可能因为一张图片里的LOGO,文字里的某段内容等带有别人品牌标识都可能被诉侵权,这种问题很常见,每个品牌商都有个维权部门,专门在网络上寻找侵权信息,然后处理,他们的处理方式通常会把你侵权的页面内容截屏保留证据, 再发送律师函到你所在服务器公司及域名注册机构,当机构收到投诉后,遇到好的可能会通知你进行修改,但大部分会直接关闭你的服务器,让你提供抗辩的证据,申诉成功才能恢复。这种情况申述的机会很微,遇到这个问题,Ueeshop建议处理和预防方法只有一种,还要视乎你是做正牌的还是有可能是侵权的高危产品。
第一种:如果你卖的正规产品,请及时备份好你的数据,当服务器被封时候,可以马上安排更换服务器,大概只需3小时左右。如果你没有及时备份数据,这个事故对于你来说就是一场灾难,意味着,大量的产品内容要重新上传,客户及订单资料全部不见了,不可恢复,因此,最重要的是备份数据,假如你的独立站月流水5万美金以下,建议一个月至少备份两次,10万美金一周备份一次。20万美金以上,每周备份2-3次。
第二种:高危产品,这类产品被封的概率高很多,不仅要备份数据,慎重选择美国地区的服务器,可以考虑使用香港的服务器, 速度也很快,但被封的概率会降低,因为美国公司只要收到律师函就会停止你服务器的服务,而香港并不会马上停止,甚至他们对此并不理会。
以上跟大家讲解了网站被攻击和被投诉的处理方式。最重要的一点,请及时备份。