服务器防护_高防云服务器_快速接入

针对小型网站的前三种黑客行为

这个问题来自一个每天有数十或数百名访问者的小型网站所有者，这是一个不幸但又非常熟悉的问题。

一天早上，我开始收到客户的电子邮件，抱怨他们的防病毒软件报告我的网站已感染，不会让他们进入。一定是弄错了，因为我没有电子商店。只有一张客户联系表和信息。有没有可能有人在攻击我的业务？

在大多数情况下，答案是，"你成为了一个自动化网络的一部分，它会将你的用户带到一个漏洞工具包。"（解释如下）

为什么黑客会在有更大目标时攻击小网页？

小网站的更新频率非常低，而且，有人发现并修复恶意代码的可能性几乎不存在，这使得它们成为黑客攻击的目标。黑客寻找基于开源解决方案的未修补页面，因为他们可以快速、轻松地对其进行攻击。这些页面后来被用于对用户进行排序——由那些在其计算机上有易受攻击的应用程序的用户和那些无法被攻击的用户进行排序——或者只是为了隐藏用户的真实身份。攻击者通过修补导致他们进入的漏洞来关闭他们背后的"门"，ddos防御系统的，同时为他们创建另一个后门，因此在测试漏洞时，页面不会显示为可疑。

一般来说，网站管理员可能会遇到三种常见的黑客事件：

1.污损

这种类型在第一眼就能辨认出来，因为网站已被更改为显示黑客展示技能和嘲笑网站管理员的消息。这通常是一种危害较小的攻击，虽然您的页面已被删除，但您没有任何经济损失，因为此攻击的动机是显示您的页面缺乏安全性，并从其他黑客那里获得信用。进行这些攻击的人通常遵循规则，不学习黑客，黑客学习。

例如，有PHP shell可以让您选择涂改的方法和原因，阿里云ddos防御安装，并将其发布到网上。下图显示了发送统计数据的PHP外壳的一部分。

根据Zone-H的统计数据，2010年有150万个网站被破坏，右侧的屏幕截图显示了攻击的原因。一百五十万似乎是个大数字，但这些只是有记录的攻击，实际数字会高得多。

在过去几年中，诽谤被用来通过攻击每天有大量访问者的网站来显示政治或道德观点。这是吸引媒体和尽可能多的关注。即使是杀毒公司也不能幸免，正如你在最近一篇关于针对AVAST的黑客攻击的文章中所读到的那样。

2.数据挖掘

数据挖掘攻击的目的是窃取客户的个人数据和存储在各种服务中的凭据，这些服务通常来自电子商店、论坛和游戏门户。被盗数据充其量只能用于广告目的，最坏的情况下用于银行欺诈。数据挖掘很难被注意到，因为它发生得很快，唯一的标志是数据库下载时传出的网络流量很高。

防止个人用户数据丢失的基本技术是加密。如果对密码、信用卡和电话号码等敏感数据进行加密，并至少添加10个字符，攻击者必须直接访问源代码才能获取salt，cdn放在高防前还是后，因此攻击成功的概率较低。

在每个商店或论坛上使用不同的用户数据库，强制用户创建许多简单的密码或反复使用相同的密码。这种情况的解决方案可能是使用第三方身份验证服务，因为它们实现了比免费开源解决方案更高级别的安全性来保护用户数据。但没有一家公司能够100%免受黑客的攻击：今年的主要数据泄露之一是Adobe网络的漏洞，3800万客户账户被泄露。更糟糕的是，他们的一些源代码落入了坏人之手。ColdFusion server中的漏洞允许了另一次大规模入侵，并导致NW3C数据被盗。

3.漏洞工具包及其网络

漏洞工具包是针对用户浏览器启动的一组漏洞测试和漏洞利用，目的是在用户不知情的情况下执行恶意代码。带有恶意代码的站点称为"登录页"，它们通常位于免费托管服务上。为了实现用户流量，EK所有者从被黑客攻击的小页面创建网络，就像我们收到的电子邮件问题中的页面一样。它们的目的是在不被检测的情况下重定向浏览器，这样受感染的网页就不会显示任何变化的迹象。他们会在后台检查浏览器，如果发现任何漏洞，会悄悄地将用户发送到登录页。

下图显示了最近针对广告服务器的活动中的重定向脚本。

受感染网络的创建者会搜索存在已知安全问题的网站，ddos入侵防御方法，并在访问FTP时，各种模板和应用程序可能会被感染，从而返回重定向和隐藏的iFrame。

作为漏洞工具包网络一部分的网页会造成严重后果：

为了防止自动机器人的感染，这里有一些建议：

本文中的样本可以在以下SHA256下的病毒总数中找到：

[php外壳]-3fad3437e7684bae0381a963f0461f647766a13d28fd36201a85172c1d56da6c[重定向器]-D4D20ACC0069D55E31A6F94BAF83523057E0D009C1953E070B6E1AEB09102