當前位置:工程項目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 益陽OA > 益陽網站建設公司
avast網站安全:小型網站遭受的3種黑客攻擊
avast是捷克研發(fā)的殺毒軟件,從網站上找到一篇avast關于網站安全的文章,覺得頗有意思,因此想到翻譯過來與大家共享。有不對之處還望大家批評指正。
一個擁有上萬訪問者的小型網站管理員發(fā)來一份信,向我描述了他的遭遇,我只能說:“你非常不幸,但是問題很常見。”
信件原文:
“一天早上,我收到很多用戶的郵件,說他們的殺毒軟件報告稱我的網站被感染并被隔離。我想這一定是個錯誤因為我們不是電子商務網站。信件中只有發(fā)件人的地址和信息。是不是有人通過這種方式想黑我的網站?” 我想,在多數情況下,答案肯定是“你的網站很可能淪落為一個自動化網絡的一部分,它將使你的網站用戶遭受漏洞攻擊。”
為什么黑客喜歡攻擊小型網站?
小型網站通常不經常更新,一般不會有人去修復惡意代碼,這就成為黑客喜歡攻擊的原因。黑客通過尋找沒有打補丁的頁面,利用漏洞可以輕松而簡單地進行攻擊。這些遭受攻擊的頁面在之后會成黑客對用戶進行分類的工具—分成計算機有漏洞可以攻擊的用戶以及難以攻擊的用戶,這些網頁還被用來隱藏黑客的真實身份。黑客入侵之后會關上“后門”—通過給他們利用的漏洞打上補丁,同時也制造另一個后門,這些后門只有他們自己知道,因此在對頁面進行漏洞測試時,并不能檢測出其中的漏洞。
總的來說,一般網站管理員通常會遇到三種網絡攻擊情況。
1.剝面手段
這種情況一眼就能看出,因為黑客喜歡在攻擊了網站之后,在網站上留下信息來展示他們的技術并且嘲諷管理員。即使網頁被刪除,這種攻擊的危害也不大。你不會遭遇大量資金損失,因為黑客的目的是顯示你的網站不夠安全并獲得其他黑客的認可。這些黑客通常遵循一種規(guī)則“學習不是為了做黑客,我們在黑客活動中學習。”
例如,通常有一些PHP shell來提供選擇剝面的原因。下圖是一個發(fā)送數據的PHP shell
根據Zone-H的數據,2010年有150萬網站遭受剝面攻擊,被黑的屏幕截圖如下圖所示顯示了攻擊的原因:
過去幾年中,剝面攻擊通常被一些黑客用來展示政治和宗教意圖。即使是反病毒公司也難以幸免,比如adobe公司此前的數據泄露事件以及Avast公司前段時間遭受的攻擊。
2.資料探勘
資料探勘攻擊的意圖通常是竊取用戶的私人信息和存儲在各種服務中的認證信息,通常來講電子商務網站、論壇、網絡游戲容易受到類似攻擊。這些被竊取的數據通常被用作廣告意圖或者銀行詐騙。資料探勘很難被發(fā)覺,因為這種攻擊速度通常很快,唯一的跡象就是大規(guī)模的數據流出—這是黑客在下載數據庫。
通常來講保護私人數據的最基礎技巧就是加密。如果密碼、信用卡和電話號碼加密存儲,那么黑客就需要知道源碼才能破解,因此可以降低黑客攻擊的成功率。
另外,通過使用第三方認證服務也可以為用戶數據提供更高級別的保護。但是沒有一家公司能夠完全避免黑客攻擊。一個例子就是adobe公司3800萬用戶數據被盜的案例?;蛟S這些源碼回流落到不法分子手中。
3.漏洞攻擊及其網絡
漏洞攻擊指利用一系列漏洞測試和利用工具對網站用戶的瀏覽數據進行攻擊,在其中執(zhí)行惡意代碼。存在惡意代碼的網站被稱作“著陸頁面”。為了獲取用戶通信,漏洞攻擊者通過小型網頁創(chuàng)立網絡,就像開頭郵件中提到的那樣。他們的目的是轉發(fā)用戶的瀏覽數據而不被察覺,因此被感染的網頁不會顯示任何異樣。
下圖顯示了最近一次針對廣告服務器發(fā)起的攻擊中使用的轉發(fā)腳本:
成為漏洞攻擊群網絡的網頁會出現(xiàn)以下嚴重后果:
·網頁排名急速下降 ·聲譽網站和殺毒軟件公司將網頁加入黑名單 ·用戶將受到惡意軟件的感染 ·用戶對網站的信任度下降
為了防止這種情況出現(xiàn),我們建議:
·升級CMS系統(tǒng)和插件 ·修改默認的管理員用戶名和密碼 ·使用安全公司的產品保護網站 ·通過SFTP而不是FTP進行傳輸
- 1建站經驗分享:如何選擇建站的網站空間
- 2Godaddy優(yōu)惠碼使用信用卡無法支付問題解決方法
- 3建站經驗分享:為網站增加品牌價值的技巧
- 4益陽網站建設與您分享如何在短時間內打造“自媒體”
- 5網站改版案例分享:為什么要進行網站改版
- 6程序開發(fā):短網址開發(fā)運維經驗
- 7搜素引擎不收錄益陽網站建設新站因素分析
- 8輕博客Tumblr:希望給廣告主和用戶美妙的體驗
- 9Google Analytics數據分析工具應用到APP應用
- 10網頁前端優(yōu)化:優(yōu)化瀏覽器頁面渲染
- 11網站用戶體驗:分析用戶快速離開網站的25個原因
- 12小米微信百萬粉絲秘笈:把服務當成產品運營
- 13站長的感悟:老站長的優(yōu)勢和新站長的優(yōu)勢
- 14從用戶體驗度談外貿網站建設的5點細節(jié)要求
- 15抓住商機,電子商務都有哪些服務方式?
- 16企業(yè)為何就須要專業(yè)的網站建設企業(yè)做官網呢?
- 17新的網站運營策略:定位,產品,營銷
- 18中國各級別SEOer的能力區(qū)隔
- 19分享phpmyadmin添加數據庫用戶及用戶名
- 20企業(yè)網站運營經驗:企業(yè)網站應該注重品牌
- 21通過垃圾站+掛黑鏈方式黑帽seo實現(xiàn)日收入過萬
- 22SEO效果分析:頁面的跳出率和網站點擊率
- 23挑戰(zhàn)自己 打破傳統(tǒng) 有理性運營網站
- 24企業(yè)網站更新?lián)Q代,網絡營銷以成主流
- 25PHPCMS網站評論換成騰訊微博評論增加曝光度
- 26泛普軟件網絡搜集案例:漂亮的國外單頁網站設計案例
- 27PR值對百度關鍵詞排名影響有多大?
- 28網站頁面代碼優(yōu)化技巧總結
- 29消費行為分析:購買行為決策的七種模式
- 30淘寶店的模式:模式決定著你如何賺錢