當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

安全寶助A5站長(zhǎng)網(wǎng)成功擊退黑客攻擊

 2014-12-07 18:26  來(lái)源: A5站長(zhǎng)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

搜索引擎劫持是常見(jiàn)的黑客攻擊方式,它給黑客帶來(lái)豐厚的利潤(rùn),卻讓被劫持的網(wǎng)站損失慘重。11月27日,一場(chǎng)搜索引擎劫持攻擊,讓這一天變成許多安全白帽子的不眠之夜。

“此次搜索引擎劫持攻擊的對(duì)象大都是新聞網(wǎng)站,創(chuàng)業(yè)邦、中國(guó)公路網(wǎng)、51CTO、義烏新聞網(wǎng)、驅(qū)動(dòng)中國(guó)、站長(zhǎng)之家、A5站長(zhǎng)網(wǎng)等國(guó)內(nèi)多家新聞網(wǎng)站受影響。”安全寶安全負(fù)責(zé)人劉漩表示,“黑客通過(guò)漏洞獲取了網(wǎng)站管理權(quán)限并上傳Web木馬,通過(guò)配置缺陷進(jìn)行提權(quán)進(jìn)而獲取服務(wù)器最高權(quán)限,然后向服務(wù)器上的靜態(tài)內(nèi)容頁(yè)面插入了搜索引擎劫持的代碼。這樣一來(lái),用戶(hù)通過(guò)搜索引擎訪(fǎng)問(wèn)頁(yè)面時(shí),頁(yè)面會(huì)自動(dòng)跳轉(zhuǎn)到*頁(yè)面。”

本次受到攻擊的A5站長(zhǎng)網(wǎng),第一時(shí)間向安全寶求助。安全寶在接到反饋之后立即成立了安全應(yīng)急響應(yīng)小組,了解客戶(hù)需求并部署安全策略。“安全寶應(yīng)急響應(yīng)機(jī)制分為10個(gè)步驟:全面網(wǎng)站診斷、入侵過(guò)程回溯、惡意代碼分析、惡意代碼清除、后門(mén)定位清除、Rootkit清除、系統(tǒng)安全性加固、增強(qiáng)系統(tǒng)審計(jì)、增強(qiáng)云端防護(hù)、長(zhǎng)期流量審計(jì)。”劉漩告訴記者:“我們現(xiàn)在已經(jīng)將網(wǎng)站接入安全寶云防護(hù),網(wǎng)站遭受攻擊時(shí)我們會(huì)第一時(shí)間對(duì)入侵作出響應(yīng),攔截攻擊。”

在安全寶應(yīng)急響應(yīng)小組的幫助下,A5站長(zhǎng)網(wǎng)成功將損失降到最低,黑客攻擊并未對(duì)網(wǎng)站業(yè)務(wù)產(chǎn)生明顯影響。此次攻擊事件后,A5站長(zhǎng)網(wǎng)對(duì)安全寶的快速反應(yīng)、技術(shù)水平及專(zhuān)業(yè)性都給予了高度評(píng)價(jià)。

眾所周知,搜索引擎劫持攻擊的危害是多方面的,其中最主要的是對(duì)網(wǎng)站品牌造成巨大影響。一方面,當(dāng)網(wǎng)站投入大量人力物力財(cái)力進(jìn)行SEO優(yōu)化或通過(guò)競(jìng)價(jià)排名提升了網(wǎng)站的曝光度之后,卻發(fā)現(xiàn)一場(chǎng)黑客攻擊就讓這一切前功盡棄。其次,用戶(hù)搜索網(wǎng)站時(shí),頁(yè)面結(jié)果出現(xiàn)的卻是*、黃色等網(wǎng)頁(yè),苦心經(jīng)營(yíng)的網(wǎng)站口碑可能從此毀于一旦。

網(wǎng)站如何才能避免攻擊呢?安全寶給出了以下建議:

1. 嚴(yán)格控制root 權(quán)限,減少root用戶(hù)的使用。

2. 服務(wù)器使用強(qiáng)密碼,不要通過(guò)22端口登錄。 在服務(wù)端配置登錄審計(jì)。

3. 服務(wù)器權(quán)限進(jìn)行劃分,以非root用戶(hù)啟動(dòng)服務(wù)。

4. 服務(wù)器目錄權(quán)限進(jìn)行合理配置,比如將靜態(tài)文件目錄設(shè)為可讀不可寫(xiě)。

5. 及時(shí)備份網(wǎng)站訪(fǎng)問(wèn)日志,保證攻擊發(fā)生后有據(jù)可查,或者接入云WAF ,將訪(fǎng)問(wèn)日志托管在云端,防止丟失。

6. 及時(shí)升級(jí)各類(lèi)安全補(bǔ)丁,例如系統(tǒng)安全補(bǔ)丁、建站程序,以及各類(lèi)CMS的安全補(bǔ)丁。

7. 定期對(duì)網(wǎng)站代碼,數(shù)據(jù)庫(kù)等重要文件進(jìn)行備份,但切勿將備份文件放入Web 目錄。 備份是性?xún)r(jià)比最好的安全措施。

8. 定期進(jìn)行系統(tǒng)加固。

9. 定期進(jìn)行滲透測(cè)試。

10. 加入安全寶云WAF,共享云端攻擊特征,可以對(duì)新型攻擊進(jìn)行有效地監(jiān)控和預(yù)防。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
安全寶
黑客

相關(guān)文章

加載更多

熱門(mén)排行

信息推薦