源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 14866|回复: 0
打印 上一主题 下一主题

[交流] 安全宝助A5站长网成功击退黑客攻击

[复制链接]

1803

主题

2216

帖子

520

金币

初级会员

Rank: 1

积分
2593
QQ
跳转到指定楼层
1#
发表于 2015-5-19 17:50:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式



  搜索引擎劫持是常见的黑客攻击体式格局,它给黑客带来丰富的利润,却让被劫持的网站损掉沉重。11月27日,一场搜索引擎劫持攻击,让那一天变成很多安全白帽子的不眠之夜。

  “此次搜索引擎劫持攻击的对象多半是新闻网站,创业邦、中国公路网、51CTO、义乌新闻网、驱动中国、站长之家、A5站长网等国内多家新闻网站受影响。”安全宝安全负责人刘漩表示,“黑客通过漏洞获取了网站管理权限并上传Web木马,通过配置缺陷进行提权进而获取办事器最高权限,然后向办事器上的静态内容页面插入了搜索引擎劫持的代码。那样一来,用户通过搜索引擎会见页面时,页面会自动跳转到**页面。”

  本次受到攻击的A5站长网,第一时间向安全宝求助。安全宝在接到反馈以后立即成立了安全应急响应小组,了解客户需求并部署安全策略。“安全宝应急响应机制分为10个步骤:全面网站诊断、入侵过程回溯、恶意代码分析、恶意代码清除、后门定位清除、Rootkit清除、系统安全性加固、增强系统审计、增强云端防护、持久流量审计。”刘漩告诉记者:“我们现在已经将网站接入安全宝云防护,网站蒙受攻击时我们会第一时间对入侵作出响应,拦截攻击。”

  在安全宝应急响应小组的辅助下,A5站长网成功将损掉降到最低,黑客攻击并未对网站业务产生明显影响。此次攻击事件后,A5站长网对安全宝的快速反应、技术水仄及专业性都给予了高度评价。

  众所周知,搜索引擎劫持攻击的危害是多方面的,个中最主要的是对网站品牌造成巨大影响。一方面,当网站投入大量人力物力财力进行SEO优化或通过竞价排名提升了网站的曝光度以后,却发现一场黑客攻击就让那一切前功尽弃。其次,用户搜索网站时,页面结果出现的却是**、黄色等网页,苦心经营的网站口碑可能从此毁于一旦。

  网站如何才能避免攻击呢?安全宝给出了以下建议:

  1. 严格控制root 权限,减少root用户的使用。

  2. 办事器使用强密码,不要通过22端口登录。 在办事端配置登录审计。

  3. 办事器权限进行划分,以非root用户启动办事。

  4. 办事器目录权限进行合理配置,比如将静态文件目录设为可读不可写。

  5. 及时备份网站会见日记,包管攻击发生后有据可查,或者接入云WAF ,将会见日记托管在云端,防止丢掉。

  6. 及时进级各类安全补丁,例如系统安全补丁、建站程序,以及各类CMS的安全补丁。

  7. 定期对网站代码,数据库等重要文件进行备份,但切勿将备份文件放入Web 目录。 备份是性价比最好的安全措施。

  8. 定期进行系统加固。

  9. 定期进行渗透测试。

  10. 到场安全宝云WAF,共享云端攻击特征,可以对新型攻击进行有效地监控和预防。
http://txt.qire.me/
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
http://www.qire.me/ http://www.laycloud.com/ http://www.beiwoo.tv/
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-15 19:43 , Processed in 0.148948 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明