公司網站被駭客鎖定且老闆小中風住院

dennis10

4171分

11樓

dennis10

個人積分：4171分

文章編號：76499826

movieperson wrote:
謝謝先進回應server...(恕刪)

1. 我司是台灣登記的公司
網址尾端是.com 沒有.tw
這樣可以向警局備案嗎
備案即可因為警察管不到國外的駭客

管不到國外意義不大如果你有證據可以告那位股東

2.我司不過是小公司
若被駭客鎖定
是不是只有死路一條

打不贏就是死路一條喽 ^^

3.python 夠強嗎
不夠啦

基本上就是備份重新上傳還有躲IP
雙方都在燒錢和比耐心...撐得久就贏了...

另外解決股東的事情比較實際
也可以問問中華電信嘗試將DDoS攻擊在境外阻擋

謝筱楓

2311分

12樓

謝筱楓

個人積分：2311分

文章編號：76499941

備案，無任何法律上的實質效力

聰明萬用詞

400分

13樓

聰明萬用詞

個人積分：400分

文章編號：76500110

既然你都覺得是死路一條了，那就恕我直言。

貴司除了需要資安顧問，更缺少法律顧問，而從你提問的思維，得知你並不具有法律常識，需要專業幫助。

對方委託哪國人不重要，重要的是對方著手委託駭客時、以及你公司受害時，是不是發生在中華民國台澎金馬。

想辦法掌握對方犯罪證據，蒐集事實資料，證實本身損失，接下來提告，確實不容易，所以更需要專業幫助。

做不到，那就等著繼續被攻擊，或往後一直過著膽戰心驚的日子。

還有，備案完全沒有任何屁用，沒有法律效果，甚至法律上根本沒有這個詞，去找警察唯一有意義的事就只有報案，也就是向對方提告。

涉及民事:找律師，涉及刑事:找警察報案、找律師

我不是律師，我只是覺得就應該這麼做。

不知道對方膽不膽小，怕不怕豬頭跟紅漆? 但這又是另外一個故事了 rock

blueled

3909分

14樓

blueled

個人積分：3909分

文章編號：76500325

網站自架，是架在自己公司還是網路公司?

fedora

12928分

15樓

fedora

個人積分：12928分

文章編號：76500565

可以先去租個 CDN服務擋著先

比方：中華電信的CDN

當然這個可能是最貴的，只是舉例啦
找找有別家比較便宜的

CDN 反向代理快取，簡單的說就是讓你的伺服器躲在後面（隱藏IP），讓 CDN服務商替你擋在前面。可以阻擋絕大部分的攻擊，包含 DDoS 洪水攻擊。並且可以起到加速下載的效果，外面的訪客瀏覽你網站也會更快。

不過這個防不了網頁漏洞，比如注入攻擊什麼的。

**********************

建議樓主再去聘個真正的 MIS 吧，或外包。你說的那個工程師，感覺是寫網頁程式碼的工程師，不是伺服器運維的工程師，術業有專攻，不一樣的。

網頁漏洞和什麼程式語言寫的，絲毫沒關係。和程式設計時，本身的邏輯有關係，邏輯錯誤會有漏洞可鑽。比如訪客輸入的資料，沒有經過再次驗證就接受放行，就會有漏洞。又或者一些欄位值溢位什麼的，邏輯上的錯誤，都會造成有漏洞可鑽。

程式語言只影響運行效能。python語言較少用於網頁程式碼的寫作，它是屬於直譯式腳本語言，不必編譯可直接運行，亦即效能沒有編譯式語言來的好。此外腳本語言變數不必宣告即可使用，嚴謹度比較鬆散，容易有bug。

網頁漏洞，不等於網站漏洞。

網站是包含那部伺服器主機，它本身的作業系統有無打更新補丁，有無開啟防火牆，過濾各種攻擊封包。比如不經過三段式交握起始的tcp封包，一來就裝熟的，必定有問題，防火牆腳本規則檢測到就要直接丟棄這種封包。又或者來源、目的端ip有問題的封包，也要丟棄掉，比如外網界面進入的封包，卻是區網ip，明顯就冒充的，那就直接丟棄了。同一外面IP，短時間內提出大量的連線要求，很可疑的，也要自動列入黑名單，自動封鎖幾小時。這些都要寫防火牆腳本。或者買台高級一點的防火牆硬體。

然後再來是 httpd（apache2），或 lighttpd ...什麼的，網頁伺服器軟體，conf 預設值都是保守的。修改加大它的每秒允許同時連線數，來防止短時間湧入大量連線，造成線程滿載而失去回應。電腦硬體也要配合，CPU升級，RAM擴充。其中最重要是 RAM，容量要夠，最大併發連線數才能開大。

如果以後不想租 CDN 服務，可以自己架一台反向proxy，擋在前面。效果就像租 CDN 替身擋在前面一樣。不過線路頻寬沒有 CDN 服務商來的大。能阻擋大部分攻擊，但防不了對方榨乾你頻寬。

最佳是把網站的程式碼和多媒體資源（圖片、影片..那些）分離。

自架的主機，只管程式碼/資料庫的部份。多媒體的部份，租機房虛擬主機（大頻寬）。來防止頻寬被榨乾。單純的傳送 html 碼吃不了多少頻寬，應付數萬連線也沒問題。而多媒體（圖片影片）放在外面虛擬主機，當被榨幹頻寬攻擊時，即便圖出來很慢，但至少網頁會有響應，不至於網站失去回應。

三角鐵

9106分

16樓

三角鐵

個人積分：9106分

文章編號：76500850

movieperson wrote:
老闆得罪了前股東對方(恕刪)

看起來就是兩手一攤沒救了

羅素威斯布魯克

3203分

17樓

羅素威斯布魯克

個人積分：3203分

文章編號：76500880

看起來是真的沒救了幫QQ

satck371

2089分

18樓

satck371

個人積分：2089分

文章編號：76500939

說真的
樓主公司本來的工程師
應該也就是一般的網管人員或者甚至只是程式設計師
你要他能檔下這種專業的攻擊
要不是給足資金，請硬體廠商來評估資安升級
要不是包給外面專門的
不然實在有點為難他們

自架網站不外乎就是增購能阻擋DDOS的設備
並適當的去做設定
這個好處是，可以根本提升你們人員的防禦能力
及公司本身的整體的資安防護能力
不會只侷限在網頁的防禦

但如果公司本身把資訊只當作是一個工具
那真的可以考慮把網頁託管給外面公司
老實說，單純以網站這點來說
這會是比較便宜的做法

不過最後我還是要說
資安是個很專門的領域
不是上網來抓帖就可以改善的
大家只能給你一的方向
能不能真的解決問題
還是要靠專業的

jackie07

2920分

19樓

jackie07

個人積分：2920分

文章編號：76500956

更換中華電信專業型網路線路並額外申請資安艦隊服務(架站防護版)
這是每個月付費,多少有一定的效果存在,而且,可以一次簽二年約,
價格會再更便宜一些,而且畢竟只是要擋只有2000元美金等級的駭客!

Hells

149分

20樓

Hells

個人積分：149分

文章編號：76501192

1.
DNS轉由Cloudflare代管..他們有協助免費清洗DDos,只是如果台灣要更高階的服務可以轉為付費的

2.
什麼都不懂去找Hinet的資安艦隊...但是他們阻擋攻擊幾次後..
如果認為不行可能就會一直加價,或者尋找專門的防禦公司,幫你們做完整規劃..

3.
如果Server的IP是固定的,保險點最好換一次IP,人家只要知道你以前的IP,單獨換DNS沒用...
或者直接將Server轉上AWS或GCP雲端...DDos人家也有服務可以直接幫你擋,CC也可以

4.
Server前端記得多放一台Nginx,apache之類的,做一下保護...盡量不要把沒有什麼保護的Server放在網路上,
跟赤裸裸的小綿羊幾乎沒兩樣...

一般這種攻擊的駭客都只會用工具跟買雞來打....只要超過他的承受範圍...他就不會願意來了...
最後,祝福你老闆身體恢復後知道狀況會給你加薪一把或者厚厚的紅包一封....

公司網站被駭客鎖定且老闆小中風住院

小惡魔新聞台

小惡魔廣編特輯

公司網站被駭客鎖定且老闆小中風住院

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！