数据显示,截至2019年6月,中国网民规模达到8.54亿,较2018年底增长2598万,联网普及率达61.2%,较2018年提升1.6个百分点。随着互联网普及率的上升,互联网安全问题尤为重要。
日前《2019年上半年我国互联网网络安全态势》报告称,2019年上半年我国互联网网络安全状况具有四大特点:
✔个人信息和重要数据泄露风险严峻;
✔多个高危漏洞曝出给我国网络安全造成严重安全隐患;
✔针对我国重要网站的DDoS攻击事件高发;
✔利用钓鱼邮件发起有针对性的攻击频发。
2019年上半年,国家互联网应急中心(简称“CNCERT”)协调处置网络安全事件约4.9万起,同比减少7.7%,其中安全漏洞事件最多,其次是恶意程序、网页仿冒、网站后门、网页篡改、DDoS攻击等事件。
此外,2019年以来,我国有关部门针对移动应用违法违规收集使用个人信息、互联网网站安全等开展专项治理工作,以规范市场秩序、维护我国网络安全。
作为网络运营者,网站被攻击那可是相当痛心的一件事。
无论是企事业单位、党政机关、医院、游戏网站、电商购物网站还是棋牌室、文娱网站,许多用户由于各类网络侵犯攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。
日常中,我们会时不时听到一些网站被攻击的案例,这些攻击你分得清吗?为了解决网站攻击引起的一系列问题,我们该怎么来防范?
网站被攻击的常见形式有哪些?
1.网站网页被挂马
当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。
2.网站网页中出现大量的黑链
网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在最底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或极限便宜位置。
被攻击的目的在于,一些黑客非法植入链接,来提高一些低权重网站的权重和流量而获取利益,而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。
3.网站根目录中出现大量植入的网页
如果网站维护不及时,会发现网站收录突然暴增,而收录的内容都是非自身网站的内容,大多数是一些非法广告页面,诸如博彩、色情、游戏私服外挂等内容,我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛,特别是一些流量高的网站备受黑客青睐。
4.网站网页打开自动跳转到其它网站页面
这种形式我们常常称之为非法桥页,在网页中植入的强制转的js,或入侵服务器,在iis中做了301重定向跳转,其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。
5.网站数据库被植入新内容
网站数据被植入了一些新增加的内容,这些内容形式和网站其他数据看似正常,但是看时间日期,会发现内容往往比较集中,而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站,诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息,而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。
6.网站被攻击打不开或打开极为缓慢
网站网页经常打不开,或服务器无法远程连接,这种情况往往是由于企业竞争激烈,非法的竞争对手雇佣网络黑客,恶意攻击自己的网站程序和服务器,导致网站或服务器无法正常运行,诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。
7.网站和服务器密码被篡改
有时会发现网站和服务器的密码不正确,被篡改了,是因为黑客对存在漏洞的网站和服务器进行暴力破解,篡改了密码。其目的往往在于炫耀黑客技术能力,进行恶意的、非法的黑客技术操作。所有类型网站均有可能被攻击。
8.网站数据库丢失或损坏
有时发现自己的网站可以正常打开,但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客,进行恶意的攻击网站。所有类型网站均有可能被攻击。
9.网站域名DNS劫持
打开自己的网站,内容却不是自己的网站内容,检查服务器和网站程序均正常,这种情况我们ping网站ip到时候已经不是自己的服务器ip,这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。所有类型网站均有可能被攻击。
10.网站服务器运行缓慢,被植入蠕虫等病毒
有时候站长会发现网站运行更新或在服务器操作异常缓慢,我们查看服务器的进程管理会发现,有运行占据高CPU、高内存的进程。这是查杀木马,往往会查出蠕虫等病毒。其目的在于占据网站资源,或服务器自身被攻击入侵,作为一种“肉鸡”用来攻击其他人的平台。被攻击网站,往往是一些高性能、高带宽的服务器。
如何应对这些恶意攻击行为?
1.建立良好的硬件安全防御系统
一个良好的安全系统模型,必然包括防火墙、入侵检测系统、路由系统等必要组件。防火墙是一个十分重要的部分,就好比一个保安,能够有效阻断网络非法访问和数据流量攻击;入侵检测器就如同一个监视器,在服务器入口兢兢业业地监视着,智能抵御带有攻击和入侵性质的访问。
2.网站域名开启https数据安全传输协议和cdn加速
开启https和cdn,可以更快的、安全的运行网站,可以隐藏自己的网站真实ip,一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。
3.防止黑客入侵
对于黑客入侵,我们能做的就是在保证安全的基础上,最大程度地避免被入侵,减少不必要的损失。那么,如何防止黑客入侵?我们可以这样做:
(1)采用NTFS文件系统格式。通常我们所用的文件系统格式是FAT或FAT32。而微软的NTFS文件系统格式容量更大、安全系数更高,在这个系统里面,任意磁盘都可以单独设置访问权限,分开存放敏感信息和服务信息,这样能够增加黑客入侵的难度,降低敏感信息被盗的风险。
(2)做好系统备份。俗话说”有备无患”,防范于未然是明智的做法。将服务器系统备份好,如果遭受入侵和攻击的话,能够及时恢复,避免不必要的麻烦。
(3)关掉不需要的服务,只开需要的端口。关掉不需要的服务,细致管理好每项服务。一些系统默认的服务是不需要的,这些服务存在一定的危害,例如:默认的共享远程注册表访问(RemoteRegistryService),注册的时候很多敏感私密信息会填在注册表里,这时候就有潜在的危险性。
除了关闭不需要的服务之外,还要关掉不需要的端口,因为这些不需要的端口会泄露操作上的系统私密信息,让黑客清楚知道是什么系统,这样对黑客来说是大大的便利。因此,过滤掉不需要的服务和端口,不仅能够有效预防黑客入侵,而且还能够预防病毒。
(4)安装防火墙和杀毒软件。在原有硬件防御系统的基础上,安装防火墙和杀毒软件,可以进一步增强安全防御。
(5)打开事件日志服务。开启事件日志服务能够间接抵御黑客入侵,记录黑客行为轨迹,这样方便我们仔细分析系统破坏程度,具体是哪些破坏,黑客有没有留了什么后手以及服务器的一些安全隐患等。对一些高手来说,还能够设置好”蜜罐”,做好”陷阱”,请黑客”入瓮”,抓住黑客。
(6)在RAS使用上开启回叫功能。RAS就是远程访问,然而,一个RAS服务器为黑客入侵系统提供了便利,要知道,黑客只需要一个电话号码就可以入侵一台主机。因此,当远程用户使用的是不太变动的电话号码,就要在RAS使用上开启回叫功能,能够允许远程用户登陆后及时切断连接,随后会自动拨通一个预定义的电话号码,黑客对于预先设定好的电话号码是没有机会能够入侵系统的,这样可以保证RAS服务器的安全。