源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 安全宝助A5站长网成功击退黑客攻击 [打印本页]

作者: 582388360 时间: 2015-5-7 19:32
标题: 安全宝助A5站长网成功击退黑客攻击

　　搜索引擎劫持是常见的黑客攻击体例，它给黑客带来丰厚的利润，却让被劫持的网站损失惨重。11月27日，一场搜索引擎劫持攻击，让这一天变成许多安全白帽子的不眠之夜。

　　“此次搜索引擎劫持攻击的对象大都是新闻网站，创业邦、中国公路网、51CTO、义乌新闻网、驱动中国、站长之家、A5站长网等国内多家新闻网站受影响。”安全宝安全负责人刘漩表示，“黑客经过漏洞获取了网站管理权限并上传Web木马，经过配置缺陷进行提权进而获取服务器最高权限，然后向服务器上的静态内容页面插进了搜索引擎劫持的代码。这样一来，用户经过搜索引擎接见页面时，页面会自动跳转到**页面。”

　　本次受到攻击的A5站长网，第一时间向安全宝求助。安全宝在接到反馈之后立即成立了安全应急响应小组，了解客户需求并部署安全策略。“安全宝应急响应机造分为10个步骤：全面网站诊断、进侵过程回溯、恶意代码分析、恶意代码消灭、后门定位消灭、Rootkit消灭、系统安全性加固、增强系统审计、增强云端防护、历久流量审计。”刘漩告诉记者：“我们现在已经将网站接进安全宝云防护，网站遭受攻击时我们会第一时间对进侵作出响应，拦截攻击。”

　　在安全宝应急响应小组的扶助下，A5站长网成功将损失降到最低，黑客攻击并未对网站业务产生明显影响。此次攻击事件后，A5站长网对安全宝的快速反应、技术水平及专业性都给予了高度评价。

　　众所周知，搜索引擎劫持攻击的危害是多方面的，此中最主要的是对网站品牌造成巨大影响。一方面，当网站投进大量人力物力财力进行SEO优化或经过竞价排名提升了网站的曝光度之后，却发现一场黑客攻击就让这一切前功尽弃。其次，用户搜索网站时，页面成效出现的却是**、黄色等网页，苦心经营的网站口碑可能从此毁于一旦。

　　网站如何才能避免攻击呢？安全宝给出了以下建议：

　　1. 严酷控造root 权限，减少root用户的使用。

　　2. 服务器使用强密码，不要经过22端口登录。在服务端配置登录审计。

　　3. 服务器权限进行划分，以非root用户启动服务。

　　4. 服务器目录权限进行合理配置，比如将静态文件目录设为可读不可写。

　　5. 实时备份网站接见日志，保证攻击发生后有据可查，或者接进云WAF ，将接见日志托管在云端，防止拾失。

　　6. 实时升级各类安全补丁，例如系统安全补丁、建站程序，以及各类CMS的安全补丁。

　　7. 定期对网站代码，数据库等重要文件进行备份，但切勿将备份文件放进Web 目录。备份是性价比最好的安全措施。

　　8. 定期进行系统加固。

　　9. 定期进行渗透测试。

　　10. 加进安全宝云WAF，同享云端攻击特征，可以对新型攻击进行有效地监控战预防。
http://www.qire.me/

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)