第一種:網頁篡改
攻擊描述:針對網站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網頁,添加黑鏈或者嵌入非本站信息,甚至是創建大量目錄網頁,以博彩攻擊織夢CMS最常見。
危害說明:網站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜索結果提示安全風險,搜索引擎和瀏覽器都會攔截訪問。
處理方法:
1、程序設置:更換程序、更新補丁、修補漏洞、設置權限、經常備份(phpcms v9安全防護)
備份重點:數據庫;模板、圖片、新增更改文件,替換或重裝生成。
2、漏洞查殺:360網站檢測、360主機衛士
3、申訴平臺:安全聯盟
第二種:搜索引擎劫持
攻擊描述:通過植入代碼,在訪客點擊搜索引擎關鍵詞排名中的目標網站時,會跳轉或彈出博彩虛假網站。
危害說明:截留搜索引擎流量,用戶損失;無法正常訪問,用戶信譽度下降;一段時間未處理關鍵詞排名下滑甚至 消失;長時間未處理很可能會被搜索引擎、瀏覽器標黑攔截。
處理方法:
1、查刪黑碼:用Fiddler工具判斷當前劫持是通過javascript代碼實現還是通過PHP/ASP等腳本代碼實現,查刪被黑代碼(搜索引擎劫持怎么解決)
2、相關工具:360網站檢測(可能會漏掉js)、網站安全狗(比較嚴格,謹慎刪除)
3、備份還原:經常備份,以備不時只需
4、申訴平臺:百度站長平臺
第三種:流量攻擊
攻擊描述:CC攻擊:借助代理服務器模擬多個用戶不停的對網站進行訪問請求,DDOS攻擊:控制多臺電腦向網站發送訪問請求,以CC攻擊最為普遍,采用大量數據包淹沒一個或多個路由器、服務器和防火墻。
危害說明:CC攻擊會使服務器CPU達到峰值100%,網站癱瘓無法正常打開,IIS停止服務,出現503狀態無法自動恢復;百度蜘蛛無法抓取網站,清空索引及排名,流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了,好在申訴恢復了,百度因為360的競爭現在相當勤奮)。
處理方式:
1、選擇大型安全有防火墻的主機服務商:阿里云、西部數碼、新網互聯
2、網站監控:360網站監控(不推薦百度云觀測,慢5分鐘提示短信不明)
3、CDN防護:加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網站衛士因審核較嚴未通過不評價)
4、服務器:服務器安全狗(未專業慎裝,網站會變慢)、網站安全狗、金山毒霸企業版
5、申訴:百度站長平臺
第四種:惡意掃描
攻擊描述:黑客為了攻擊網站通過工具自動掃描漏洞。
危害說明:發現漏洞,進而攻擊。
處理方式:
1、關閉閑置端口,修改默認端口
2、參見第二種處理方式
第五種:數據庫攻擊
攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。
處理方式:
1、在各種信息提交框處加驗證
2、數據庫防火墻
3、參見第二種處理方式
第六種:域名攻擊
域名被盜:域名所有權被轉移,域名注冊商被轉移;
域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受博彩歡迎。
危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。
處理方式:
1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移:西部數碼、新網互聯、GoDaddy,并不推薦中國萬網和諧不實用
2、保證域名注冊郵箱安全
3、選擇大型穩定域名解析商:DNSPod,鎖定解析
4、申訴平臺:百度站長平臺
第七種:電信劫持
攻擊描述:寬帶運營商通過DNS劫持或者HTTP劫持,對特定的網站或者特定地區用戶強制彈窗廣告。
危害說明:網站彈窗無數,無法正常訪問,流量下降,友好度下降。 一般不會劫持小網站,也不太敢劫持特別大的網站。
處理方式:
1、運營商投訴(電話:中國電信:10000,中國移動:10086,中國聯通:10010)
2、省通信管理局投訴(百度搜索各省網址及投訴郵箱 電話:省會區號-12300)(工信部回復不處理互聯網糾紛,說取證困難)
3、司法途徑(2010年就有青島電信劫持百度流量被判敗罰款20萬元的先例、2015年重慶電信員工勾結廣告商劫持用戶流量獲利百萬被抓)
第一種:網頁篡改
攻擊描述:針對網站程序漏洞,植入木馬(webshell、跨站腳本攻擊),篡改網頁,添加黑鏈或者嵌入非本站信息,甚至是創建大量目錄網頁,以**攻擊織夢CMS最常見。
危害說明:網站信息被篡改,本站訪客不信任,搜索引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜索結果提示安全風險,搜索引擎和瀏覽器都會攔截訪問。
處理方法:
1、程序設置:更換程序、更新補丁、修補漏洞、設置權限、經常備份
2、漏洞查殺:360網站檢測、360主機衛士
3、申訴平臺:安全聯盟
第二種:流量攻擊
攻擊描述:CC攻擊:借助代理服務器模擬多個用戶不停的對網站進行訪問請求,DDOS攻擊:控制多臺電腦向網站發送訪問請求,以CC攻擊最為普遍,采用大量數據包淹沒一個或多個路由器、服務器和防火墻。
危害說明:CC攻擊會使服務器CPU達到峰值100%,網站癱瘓無法正常打開,IIS停止服務,出現503狀態無法自動恢復;百度蜘蛛無法抓取網站,清空索引及排名,流量下滑(我這次就是因為春節期間4天沒處理就被百度清空了,好在申訴恢復了,百度因為360的競爭現在相當勤奮)。
處理方式:
1、選擇大型安全有防火墻的主機服務商:阿里云、西部數碼、新網互聯
2、網站監控:360網站監控(不推薦百度云觀測,慢5分鐘提示短信不明)
3、CDN防護:加速樂、云盾(不推薦百度云加速,1000次CC攻擊便會崩潰,360網站衛士因審核較嚴未通過不評價)
4、服務器:服務器安全狗(未專業慎裝,網站會變慢)、網站安全狗、金山毒霸企業版
5、申訴:百度站長平臺
第三種:數據庫攻擊
攻擊描述:SQL注入:通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
危害說明:數據庫入侵,用戶信息泄露,數據表被篡改,植入后門,數據庫被篡改比網頁文件被篡改危害大得多,因為網頁都是通過數據庫生成的。
處理方式:
1、在各種信息提交框處加驗證
2、數據庫防火墻
3、參見第二種處理方式
第四種:惡意掃描
攻擊描述:黑客為了攻擊網站通過工具自動掃描漏洞。
危害說明:發現漏洞,進而攻擊。
處理方式:
1、關閉閑置端口,修改默認端口
2、參見第二種處理方式
第五種:域名攻擊
域名被盜:域名所有權被轉移,域名注冊商被轉移;
DNS域名劫持:偽造DNS服務器,指引用戶指向錯誤的一個域名地址,
域名泛解析:域名被泛解析很多二級域名網站指向黑客網站,中國政府域名和較大流量個人站很受**歡迎。
危害說明:失去域名控制權,域名會被綁定解析到黑客網站,被泛解析權重會分散,引起搜索引擎、安全平臺不信任從而降權標黑。
處理方式:
1、選擇大型知名域名注冊商,填寫真實信息,鎖定域名禁止轉移:西部數碼、新網互聯、GoDaddy,并不推薦中國萬網和諧不實用
2、保證域名注冊郵箱安全
3、選擇大型穩定域名解析商:DNSPod,鎖定解析
4、申訴平臺:百度站長平臺
