網(wǎng)站被攻擊的常見九種形式

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)，一些惡意的網(wǎng)絡服務器行為也層出不窮。無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站仍是qipai室、文娛網(wǎng)站，許多用戶由于各類網(wǎng)絡攻擊使網(wǎng)站潰散，服務器強行關閉，客戶不能訪問，私密信息泄露，而導致利益損失。今天講講網(wǎng)站被攻擊的常見九種形式。

網(wǎng)站的網(wǎng)頁一般用戶看著沒有什么異常，但是在網(wǎng)站的源代碼中，往往是在最底部，出現(xiàn)了大量的錨文本鏈接，而這些鏈接往往被隱藏起來，字體大小為0或極限便宜位置。被攻擊的目的在于，一些黑客非法植入鏈接，來提高一些低權重網(wǎng)站的權重和流量而獲取利益，而被攻擊方的網(wǎng)站往往會被降權懲罰。被攻擊的網(wǎng)站往往是一些存在一定搜索引擎權重和流量的網(wǎng)站。

如果網(wǎng)站維護不及時，會發(fā)現(xiàn)網(wǎng)站收錄突然暴增，而收錄的內(nèi)容都是非自身網(wǎng)站的內(nèi)容，大多數(shù)是一些非法廣告頁面，諸如bocai、色情、游戲外掛等內(nèi)容，我們檢查服務器網(wǎng)站數(shù)據(jù)會發(fā)現(xiàn)大量植入的靜態(tài)頁。被攻擊的網(wǎng)站廣泛，特別是一些流量高的網(wǎng)站備受黑客青睞。

當我們打開網(wǎng)站網(wǎng)頁時，會被瀏覽器或電腦安全管理軟件提示，此網(wǎng)站存在風險、此網(wǎng)站被掛馬等報告，是因為網(wǎng)頁和根目錄文件中被植入了js，當打開網(wǎng)頁時，觸發(fā)js的命令，自動執(zhí)行含有木馬的腳本或php文件，從而竊取用戶的隱私數(shù)據(jù)。被攻擊的網(wǎng)站往往是一些涉及虛擬貨幣或有交易性質(zhì)的網(wǎng)站。

有時候站長會發(fā)現(xiàn)網(wǎng)站運行更新或在服務器操作異常緩慢，我們查看服務器的進程管理會發(fā)現(xiàn)，有運行占據(jù)高CPU、高內(nèi)存的進程。這是查殺木馬，往往會查出蠕蟲等病毒。其目的在于占據(jù)網(wǎng)站資源，或服務器自身被攻擊入侵，作為一種“肉雞”用來攻擊其他人的平臺。被攻擊網(wǎng)站，往往是一些高性能、高帶寬的服務器。

打開自己的網(wǎng)站，內(nèi)容卻不是自己的網(wǎng)站內(nèi)容，檢查服務器和網(wǎng)站程序均正常，這種情況我們ping網(wǎng)站ip到時候已經(jīng)不是自己的服務器ip，這種情況往往存在域名DNS劫持。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網(wǎng)站為所有類網(wǎng)站。

有時會發(fā)現(xiàn)網(wǎng)站和服務器的密碼不正確，被篡改了。是因為黑客對存在漏洞的網(wǎng)站和服務器進行暴力破解，篡改了密碼。其目的往往在于炫耀黑客技術能力，進行惡意的、非法的黑客技術操作。被攻擊的網(wǎng)站為所有網(wǎng)站。

網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容，這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常，但是看時間日期，會發(fā)現(xiàn)內(nèi)容往往比較集中，而并不是編輯人員添加的內(nèi)容。這種網(wǎng)站往往是一些能夠的網(wǎng)站，諸如職業(yè)資格證、畢業(yè)證等。黑客為一些非法客戶在正規(guī)官網(wǎng)植入虛假職業(yè)信息，而從中獲取高額利益。被攻擊的網(wǎng)站往往是一些大學官網(wǎng)、教育部門網(wǎng)站或一些資質(zhì)認定的網(wǎng)站。

網(wǎng)站網(wǎng)頁經(jīng)常打不開，或服務器無法遠程連接，這種情況往往是由于企業(yè)競爭激烈，非法的競爭對手雇傭網(wǎng)絡黑客，惡意攻擊自己的網(wǎng)站程序和服務器，導致網(wǎng)站或服務器無法正常運行，諸如大量的DDoS攻擊、CC攻擊、直接破壞或刪除網(wǎng)站數(shù)據(jù)。部分黑客存在心理扭曲、炫耀自己的能力進行惡意攻擊。被攻擊的網(wǎng)站往往是企業(yè)網(wǎng)站或一些維護水平較低存在大量安全漏洞的網(wǎng)站。

這種形式我們常常稱之為非法橋頁，在網(wǎng)頁中植入的強制轉(zhuǎn)的js，或入侵服務器，在iis中做了301重定向跳轉(zhuǎn)，其目的在于黑客進行一些非法廣告性或網(wǎng)站權重轉(zhuǎn)移而從中獲益。被攻擊的對象往往是一些有權重、有流量的網(wǎng)站。

一個良好的安全系統(tǒng)模型，必然包括防火墻、入侵檢測系統(tǒng)、路由系統(tǒng)等必要組件。防火墻是一個十分重要的部分，就好比一個保安，能夠有效阻斷網(wǎng)絡非法訪問和數(shù)據(jù)流量攻擊;入侵檢測器就如同一個監(jiān)視器，在服務器入口兢兢業(yè)業(yè)地監(jiān)視著，智能抵御帶有攻擊和入侵性質(zhì)的訪問。

對于黑客入侵，我們能做的就是在保證安全的基礎上，大程度地避免被入侵，減少不必要的損失。那么，如何防止黑客入侵?我們可以這樣做：

(1) 關掉不需要的服務，只開需要的端口。關掉不需要的服務，細致管理好每項服務。一些系統(tǒng)默認的服務是不需要的，這些服務存在一定的危害，例如：默認的共享遠程注冊表訪問(Remote Registry Service)，注冊的時候很多敏感私密信息會填在注冊表里，這時候就有潛在的危險性。

(2) 安裝防火墻和殺毒軟件。在原有硬件防御系統(tǒng)的基礎上，安裝防火墻和殺毒軟件，可以進一步增強安全防御。

(3) 打開事件日志服務。開啟事件日志服務能夠間接抵御黑客入侵，記錄黑客行為軌跡，這樣方便我們仔細分析系統(tǒng)破壞程度，具體是哪些破壞，黑客有沒有留了什么后手以及服務器的一些安全隱患等。

HTTPS是由“HTTP協(xié)議+SSL證書”構建的可進行加密傳輸、身份認證的一種網(wǎng)絡通信協(xié)議。HTTPS對網(wǎng)站起到兩個作用，一是將傳輸中的數(shù)據(jù)進行記錄、封裝、加密;二是在數(shù)據(jù)傳輸開始前，通訊雙方進行身份真實性認證并協(xié)商加密算法、交換加密密鑰等。

SSL證書可為網(wǎng)站進行身份認證、對網(wǎng)站數(shù)據(jù)傳輸進行加密，防止用戶誤進釣魚網(wǎng)站、部署SSL證書后嚴謹?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。SSL證書還可以避免用戶誤上釣魚網(wǎng)站現(xiàn)在線上會有很多假冒釣魚網(wǎng)站，基本上和正版網(wǎng)站幾乎一樣，很多用戶分辨不清導致誤上釣魚網(wǎng)站并輸入了自己的個人信息，造成不可回轉(zhuǎn)的損失。SSL證書不僅可以顯示網(wǎng)站的真實性，還可以在網(wǎng)站用戶輸入密碼與用戶名時對這些信息進行加密，而不被黑客截取，即使截取到也是密文，也看不到真實的用戶名與密碼。而我們經(jīng)常遇到的網(wǎng)絡攻擊，如數(shù)據(jù)劫持和釣魚攻擊等，都是在沒有SSL證書的保護下造成的。所以部署SSL證書是企業(yè)為用戶做的最好保護。