監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
益陽網(wǎng)站建設(shè)公司

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 益陽OA > 益陽網(wǎng)站建設(shè)公司

avast網(wǎng)站安全:小型網(wǎng)站遭受的3種黑客攻擊

申請免費試用、咨詢電話:400-8352-114

  avast是捷克研發(fā)的殺毒軟件,從網(wǎng)站上找到一篇avast關(guān)于網(wǎng)站安全的文章,覺得頗有意思,因此想到翻譯過來與大家共享。有不對之處還望大家批評指正。

  一個擁有上萬訪問者的小型網(wǎng)站管理員發(fā)來一份信,向我描述了他的遭遇,我只能說:“你非常不幸,但是問題很常見。”

  信件原文:

  “一天早上,我收到很多用戶的郵件,說他們的殺毒軟件報告稱我的網(wǎng)站被感染并被隔離。我想這一定是個錯誤因為我們不是電子商務(wù)網(wǎng)站。信件中只有發(fā)件人的地址和信息。是不是有人通過這種方式想黑我的網(wǎng)站?” 我想,在多數(shù)情況下,答案肯定是“你的網(wǎng)站很可能淪落為一個自動化網(wǎng)絡(luò)的一部分,它將使你的網(wǎng)站用戶遭受漏洞攻擊。”

  為什么黑客喜歡攻擊小型網(wǎng)站?

  小型網(wǎng)站通常不經(jīng)常更新,一般不會有人去修復(fù)惡意代碼,這就成為黑客喜歡攻擊的原因。黑客通過尋找沒有打補丁的頁面,利用漏洞可以輕松而簡單地進行攻擊。這些遭受攻擊的頁面在之后會成黑客對用戶進行分類的工具—分成計算機有漏洞可以攻擊的用戶以及難以攻擊的用戶,這些網(wǎng)頁還被用來隱藏黑客的真實身份。黑客入侵之后會關(guān)上“后門”—通過給他們利用的漏洞打上補丁,同時也制造另一個后門,這些后門只有他們自己知道,因此在對頁面進行漏洞測試時,并不能檢測出其中的漏洞。

  總的來說,一般網(wǎng)站管理員通常會遇到三種網(wǎng)絡(luò)攻擊情況。

  1.剝面手段

  這種情況一眼就能看出,因為黑客喜歡在攻擊了網(wǎng)站之后,在網(wǎng)站上留下信息來展示他們的技術(shù)并且嘲諷管理員。即使網(wǎng)頁被刪除,這種攻擊的危害也不大。你不會遭遇大量資金損失,因為黑客的目的是顯示你的網(wǎng)站不夠安全并獲得其他黑客的認可。這些黑客通常遵循一種規(guī)則“學(xué)習(xí)不是為了做黑客,我們在黑客活動中學(xué)習(xí)。”

  例如,通常有一些PHP shell來提供選擇剝面的原因。下圖是一個發(fā)送數(shù)據(jù)的PHP shell

  

 

  根據(jù)Zone-H的數(shù)據(jù),2010年有150萬網(wǎng)站遭受剝面攻擊,被黑的屏幕截圖如下圖所示顯示了攻擊的原因:

  

 

  過去幾年中,剝面攻擊通常被一些黑客用來展示政治和宗教意圖。即使是反病毒公司也難以幸免,比如adobe公司此前的數(shù)據(jù)泄露事件以及Avast公司前段時間遭受的攻擊。

  2.資料探勘

  資料探勘攻擊的意圖通常是竊取用戶的私人信息和存儲在各種服務(wù)中的認證信息,通常來講電子商務(wù)網(wǎng)站、論壇、網(wǎng)絡(luò)游戲容易受到類似攻擊。這些被竊取的數(shù)據(jù)通常被用作廣告意圖或者銀行詐騙。資料探勘很難被發(fā)覺,因為這種攻擊速度通常很快,唯一的跡象就是大規(guī)模的數(shù)據(jù)流出—這是黑客在下載數(shù)據(jù)庫。

  通常來講保護私人數(shù)據(jù)的最基礎(chǔ)技巧就是加密。如果密碼、信用卡和電話號碼加密存儲,那么黑客就需要知道源碼才能破解,因此可以降低黑客攻擊的成功率。

  另外,通過使用第三方認證服務(wù)也可以為用戶數(shù)據(jù)提供更高級別的保護。但是沒有一家公司能夠完全避免黑客攻擊。一個例子就是adobe公司3800萬用戶數(shù)據(jù)被盜的案例。或許這些源碼回流落到不法分子手中。

  3.漏洞攻擊及其網(wǎng)絡(luò)

  漏洞攻擊指利用一系列漏洞測試和利用工具對網(wǎng)站用戶的瀏覽數(shù)據(jù)進行攻擊,在其中執(zhí)行惡意代碼。存在惡意代碼的網(wǎng)站被稱作“著陸頁面”。為了獲取用戶通信,漏洞攻擊者通過小型網(wǎng)頁創(chuàng)立網(wǎng)絡(luò),就像開頭郵件中提到的那樣。他們的目的是轉(zhuǎn)發(fā)用戶的瀏覽數(shù)據(jù)而不被察覺,因此被感染的網(wǎng)頁不會顯示任何異樣。

  下圖顯示了最近一次針對廣告服務(wù)器發(fā)起的攻擊中使用的轉(zhuǎn)發(fā)腳本:

  

 

  成為漏洞攻擊群網(wǎng)絡(luò)的網(wǎng)頁會出現(xiàn)以下嚴重后果:

  ·網(wǎng)頁排名急速下降 ·聲譽網(wǎng)站和殺毒軟件公司將網(wǎng)頁加入黑名單 ·用戶將受到惡意軟件的感染 ·用戶對網(wǎng)站的信任度下降

  為了防止這種情況出現(xiàn),我們建議:

  ·升級CMS系統(tǒng)和插件 ·修改默認的管理員用戶名和密碼 ·使用安全公司的產(chǎn)品保護網(wǎng)站 ·通過SFTP而不是FTP進行傳輸

發(fā)布:2007-03-31 14:01    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)欄目:
相關(guān)文章:
益陽OA
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普益陽網(wǎng)站建設(shè)公司其他應(yīng)用

益陽軟件開發(fā)公司 益陽門禁系統(tǒng) 益陽物業(yè)管理軟件 益陽倉庫管理軟件 益陽餐飲管理軟件 益陽網(wǎng)站建設(shè)公司