avast網(wǎng)站安全:小型網(wǎng)站遭受的3種黑客攻擊

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　avast是捷克研發(fā)的殺毒軟件，從網(wǎng)站上找到一篇avast關(guān)于網(wǎng)站安全的文章，覺得頗有意思，因此想到翻譯過(guò)來(lái)與大家共享。有不對(duì)之處還望大家批評(píng)指正。

　　一個(gè)擁有上萬(wàn)訪問(wèn)者的小型網(wǎng)站管理員發(fā)來(lái)一份信，向我描述了他的遭遇，我只能說(shuō)：“你非常不幸，但是問(wèn)題很常見。”

　　信件原文：

　　“一天早上，我收到很多用戶的郵件，說(shuō)他們的殺毒軟件報(bào)告稱我的網(wǎng)站被感染并被隔離。我想這一定是個(gè)錯(cuò)誤因?yàn)槲覀儾皇请娮由虅?wù)網(wǎng)站。信件中只有發(fā)件人的地址和信息。是不是有人通過(guò)這種方式想黑我的網(wǎng)站?” 我想，在多數(shù)情況下，答案肯定是“你的網(wǎng)站很可能淪落為一個(gè)自動(dòng)化網(wǎng)絡(luò)的一部分，它將使你的網(wǎng)站用戶遭受漏洞攻擊。”

　　為什么黑客喜歡攻擊小型網(wǎng)站?

　　小型網(wǎng)站通常不經(jīng)常更新，一般不會(huì)有人去修復(fù)惡意代碼，這就成為黑客喜歡攻擊的原因。黑客通過(guò)尋找沒(méi)有打補(bǔ)丁的頁(yè)面，利用漏洞可以輕松而簡(jiǎn)單地進(jìn)行攻擊。這些遭受攻擊的頁(yè)面在之后會(huì)成黑客對(duì)用戶進(jìn)行分類的工具—分成計(jì)算機(jī)有漏洞可以攻擊的用戶以及難以攻擊的用戶，這些網(wǎng)頁(yè)還被用來(lái)隱藏黑客的真實(shí)身份。黑客入侵之后會(huì)關(guān)上“后門”—通過(guò)給他們利用的漏洞打上補(bǔ)丁，同時(shí)也制造另一個(gè)后門，這些后門只有他們自己知道，因此在對(duì)頁(yè)面進(jìn)行漏洞測(cè)試時(shí)，并不能檢測(cè)出其中的漏洞。

　　總的來(lái)說(shuō)，一般網(wǎng)站管理員通常會(huì)遇到三種網(wǎng)絡(luò)攻擊情況。

　　1.剝面手段

　　這種情況一眼就能看出，因?yàn)楹诳拖矚g在攻擊了網(wǎng)站之后，在網(wǎng)站上留下信息來(lái)展示他們的技術(shù)并且嘲諷管理員。即使網(wǎng)頁(yè)被刪除，這種攻擊的危害也不大。你不會(huì)遭遇大量資金損失，因?yàn)楹诳偷哪康氖秋@示你的網(wǎng)站不夠安全并獲得其他黑客的認(rèn)可。這些黑客通常遵循一種規(guī)則“學(xué)習(xí)不是為了做黑客，我們?cè)诤诳突顒?dòng)中學(xué)習(xí)。”

　　例如，通常有一些PHP shell來(lái)提供選擇剝面的原因。下圖是一個(gè)發(fā)送數(shù)據(jù)的PHP shell

　　根據(jù)Zone-H的數(shù)據(jù)，2010年有150萬(wàn)網(wǎng)站遭受剝面攻擊，被黑的屏幕截圖如下圖所示顯示了攻擊的原因：

　　過(guò)去幾年中，剝面攻擊通常被一些黑客用來(lái)展示政治和宗教意圖。即使是反病毒公司也難以幸免，比如adobe公司此前的數(shù)據(jù)泄露事件以及Avast公司前段時(shí)間遭受的攻擊。

　　2.資料探勘

　　資料探勘攻擊的意圖通常是竊取用戶的私人信息和存儲(chǔ)在各種服務(wù)中的認(rèn)證信息，通常來(lái)講電子商務(wù)網(wǎng)站、論壇、網(wǎng)絡(luò)游戲容易受到類似攻擊。這些被竊取的數(shù)據(jù)通常被用作廣告意圖或者銀行詐騙。資料探勘很難被發(fā)覺，因?yàn)檫@種攻擊速度通常很快，唯一的跡象就是大規(guī)模的數(shù)據(jù)流出—這是黑客在下載數(shù)據(jù)庫(kù)。

　　通常來(lái)講保護(hù)私人數(shù)據(jù)的最基礎(chǔ)技巧就是加密。如果密碼、信用卡和電話號(hào)碼加密存儲(chǔ)，那么黑客就需要知道源碼才能破解，因此可以降低黑客攻擊的成功率。

　　另外，通過(guò)使用第三方認(rèn)證服務(wù)也可以為用戶數(shù)據(jù)提供更高級(jí)別的保護(hù)。但是沒(méi)有一家公司能夠完全避免黑客攻擊。一個(gè)例子就是adobe公司3800萬(wàn)用戶數(shù)據(jù)被盜的案例?；蛟S這些源碼回流落到不法分子手中。

　　3.漏洞攻擊及其網(wǎng)絡(luò)

　　漏洞攻擊指利用一系列漏洞測(cè)試和利用工具對(duì)網(wǎng)站用戶的瀏覽數(shù)據(jù)進(jìn)行攻擊，在其中執(zhí)行惡意代碼。存在惡意代碼的網(wǎng)站被稱作“著陸頁(yè)面”。為了獲取用戶通信，漏洞攻擊者通過(guò)小型網(wǎng)頁(yè)創(chuàng)立網(wǎng)絡(luò)，就像開頭郵件中提到的那樣。他們的目的是轉(zhuǎn)發(fā)用戶的瀏覽數(shù)據(jù)而不被察覺，因此被感染的網(wǎng)頁(yè)不會(huì)顯示任何異樣。

　　下圖顯示了最近一次針對(duì)廣告服務(wù)器發(fā)起的攻擊中使用的轉(zhuǎn)發(fā)腳本：

　　成為漏洞攻擊群網(wǎng)絡(luò)的網(wǎng)頁(yè)會(huì)出現(xiàn)以下嚴(yán)重后果：

　　·網(wǎng)頁(yè)排名急速下降 ·聲譽(yù)網(wǎng)站和殺毒軟件公司將網(wǎng)頁(yè)加入黑名單 ·用戶將受到惡意軟件的感染 ·用戶對(duì)網(wǎng)站的信任度下降

　　為了防止這種情況出現(xiàn)，我們建議：

　　·升級(jí)CMS系統(tǒng)和插件 ·修改默認(rèn)的管理員用戶名和密碼 ·使用安全公司的產(chǎn)品保護(hù)網(wǎng)站 ·通過(guò)SFTP而不是FTP進(jìn)行傳輸