現(xiàn)在做網(wǎng)站的站長面對網(wǎng)站攻擊是在所難免的事,特別是一些比較熱門的行業(yè)以及一些比較小的企業(yè),更是被這些網(wǎng)站攻擊整得焦頭爛額。那么如果我們要解決攻擊的問題,我們就必須去了解攻擊到底是一個(gè)什么東西,具體的攻擊有什么形式。
網(wǎng)站受攻擊的具體形式是什么?
現(xiàn)在做網(wǎng)站的站長面對網(wǎng)站攻擊是在所難免的事,特別是一些比較熱門的行業(yè)以及一些比較小的企業(yè),更是被這些網(wǎng)站攻擊整得焦頭爛額。那么如果我們要解決攻擊的問題,我們就必須去了解攻擊到底是一個(gè)什么東西,具體的攻擊有什么形式。
網(wǎng)站被攻擊的常見形式:
1、網(wǎng)站網(wǎng)頁被掛馬:當(dāng)我們打開網(wǎng)站網(wǎng)頁時(shí),會(huì)被瀏覽器或電腦安全管理軟件提示,此網(wǎng)站存在風(fēng)險(xiǎn)、此網(wǎng)站被掛馬等報(bào)告,是因?yàn)榫W(wǎng)頁和根目錄文件中被植入了js,當(dāng)打開網(wǎng)頁時(shí),觸發(fā)js的命令,自動(dòng)執(zhí)行含有木馬的腳本或php文件,從而竊取用戶的隱私數(shù)據(jù)。被攻擊的網(wǎng)站往往是一些涉及虛擬貨幣或有交易性質(zhì)的網(wǎng)站。
2、網(wǎng)站網(wǎng)頁中出現(xiàn)大量的黑鏈:網(wǎng)站的網(wǎng)頁一般用戶看著沒有什么異常,但是在網(wǎng)站的源代碼中,往往是在最底部,出現(xiàn)了大量的錨文本鏈接,而這些鏈接往往被隱藏起來,字體大小為0或極限便宜位置。被攻擊的目的在于,一些黑客非法植入鏈接,來提高一些低權(quán)重網(wǎng)站的權(quán)重和流量而獲取利益,而被攻擊方的網(wǎng)站往往會(huì)被降權(quán)懲罰。被攻擊的網(wǎng)站往往是一些存在一定搜索引擎權(quán)重和流量的網(wǎng)站。
3、網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁:如果網(wǎng)站維護(hù)不及時(shí),會(huì)發(fā)現(xiàn)網(wǎng)站收錄突然暴增,而收錄的內(nèi)容都是非自身網(wǎng)站的內(nèi)容,大多數(shù)是一些非法廣告頁面,諸如博彩、色情、游戲私服外掛等內(nèi)容,我們檢查服務(wù)器網(wǎng)站數(shù)據(jù)會(huì)發(fā)現(xiàn)大量植入的靜態(tài)頁。被攻擊的網(wǎng)站廣泛,特別是一些流量高的網(wǎng)站備受黑客青睞。
4、網(wǎng)站網(wǎng)頁打開自動(dòng)跳轉(zhuǎn)到其它網(wǎng)站頁面:這種形式我們常常稱之為非法橋頁,在網(wǎng)頁中植入的強(qiáng)制轉(zhuǎn)的js,或入侵服務(wù)器,在iis中做了301重定向跳轉(zhuǎn),其目的在于黑客進(jìn)行一些非法廣告性或網(wǎng)站權(quán)重轉(zhuǎn)移而從中獲益。被攻擊的對象往往是一些有權(quán)重、有流量的網(wǎng)站。
5、網(wǎng)站數(shù)據(jù)庫被植入新內(nèi)容。網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時(shí)間日期,會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息,而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。
6、網(wǎng)站被攻擊打不開會(huì)打開極為緩慢:網(wǎng)站網(wǎng)頁經(jīng)常打不開,或服務(wù)器無法遠(yuǎn)程連接,這種情況往往是由于企業(yè)競爭激烈,非法的競爭對手雇傭網(wǎng)絡(luò)黑客,惡意攻擊自己的網(wǎng)站程序和服務(wù)器,導(dǎo)致網(wǎng)站或服務(wù)器無法正常運(yùn)行,諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網(wǎng)站數(shù)據(jù)。部分黑客存在心理扭曲、炫耀自己的能力進(jìn)行惡意攻擊。被攻擊的網(wǎng)站往往是企業(yè)網(wǎng)站或一些維護(hù)水平較低存在大量安全漏洞的網(wǎng)站。
7、網(wǎng)站和服務(wù)器密碼被篡改:有時(shí)會(huì)發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確,被篡改了。是因?yàn)楹诳蛯Υ嬖诼┒吹木W(wǎng)站和服務(wù)器進(jìn)行暴力破解,篡改了密碼。其目的往往在于炫耀黑客技術(shù)能力,進(jìn)行惡意的、非法的黑客技術(shù)操作。被攻擊的網(wǎng)站為所有網(wǎng)站。
8、網(wǎng)站數(shù)據(jù)庫丟失或損壞:有時(shí)發(fā)現(xiàn)自己的網(wǎng)站可以正常打開,但是無法再繼續(xù)更新程序和新添加內(nèi)容。這種情況往往是一些缺乏職業(yè)道德的離職程序員或黑客,進(jìn)行惡意的攻擊網(wǎng)站。被攻擊的網(wǎng)站為各類網(wǎng)站。
9、網(wǎng)站域名DNS劫持:打開自己的網(wǎng)站,內(nèi)容卻不是自己的網(wǎng)站內(nèi)容,檢查服務(wù)器和網(wǎng)站程序均正常,這種情況我們ping網(wǎng)站ip到時(shí)候已經(jīng)不是自己的服務(wù)器ip,這種情況往往存在域名DNS劫持。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網(wǎng)站為所有類網(wǎng)站。
10、網(wǎng)站服務(wù)器運(yùn)行緩慢,被植入蠕蟲等病毒:有時(shí)候站長會(huì)發(fā)現(xiàn)網(wǎng)站運(yùn)行更新或在服務(wù)器操作異常緩慢,我們查看服務(wù)器的進(jìn)程管理會(huì)發(fā)現(xiàn),有運(yùn)行占據(jù)高CPU、高內(nèi)存的進(jìn)程。這是查殺木馬,往往會(huì)查出蠕蟲等病毒。其目的在于占據(jù)網(wǎng)站資源,或服務(wù)器自身被攻擊入侵,作為一種“肉雞”用來攻擊其他人的平臺(tái)。被攻擊網(wǎng)站,往往是一些高性能、高帶寬的服務(wù)器。
所屬分類:網(wǎng)絡(luò)安全
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900