高防机房专家提醒各位管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防DDOS攻击者使用一个被黑的网站来控制整个防攻击服务器，因为如果你的高防服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。如果提前做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。
一般情况下，DDOS攻击总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。
另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止DDOS攻击者运行提升工具。
　　如果论坛管理员关闭了上传功能，则DDOS攻击会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。
关键字：ASP DDOS 攻击

【 顶部 】 【 关闭 】