怎麽确認網站(zhàn)服務器(qì)被攻擊挂馬 如何處理(lǐ)
随着近幾年的互聯網的高(gāo)速發展,網站(zhàn)的安全性已經成為(wèi)了全球性討(tǎo)論的熱門(mén)問題,每天都有(yǒu)衆多(duō)的網站(zhàn)受到不同程度的網站(zhàn)攻擊威脅,導緻了嚴重的經濟損失。比如2014年曝光的蘋果iCloud豔照門(mén)事件,導緻衆多(duō)女星賬号被攻擊,大(dà)量私人(rén)信息被洩露。
網站(zhàn)被攻擊挂馬的危害
2015年先後曝光支付寶宕機事件和(hé)攜程網站(zhàn)被攻擊事件,造成了網民和(hé)被攻擊平台的直接重要的經濟損失,據9月23日中國互聯網協會(huì)發布的《2016中國網民權益保護調查報告》數(shù)據顯示,自2015年下半年至2016年上(shàng)半年的一年時(shí)間(jiān)裏,我國互聯網用戶因遭受網絡攻擊,導緻個(gè)人(rén)重要信息和(hé)隐私的洩露,造成了直接的經濟損失高(gāo)達915億元人(rén)民币。而相關的互聯網安全機構評估的信息顯示,因遭受互聯網的網絡攻擊安全影(yǐng)響,我國網民的人(rén)均損失在243元人(rén)民币。
由此而引發的互聯網安全事件,引起了越來(lái)越多(duō)的企業和(hé)個(gè)人(rén)站(zhàn)長的注意,也引起了社會(huì)的廣泛關注。今天,沙漠風就來(lái)和(hé)大(dà)家(jiā)來(lái)說說關于網站(zhàn)被攻擊後的一些(xiē)知識。
網站(zhàn)被攻擊後的常見處理(lǐ)方法:
1、網站(zhàn)網頁挂馬處理(lǐ):如網站(zhàn)的管理(lǐ)員賬号密碼洩露後,網頁中被插入了div+css組成的內(nèi)容信息,運營人(rén)員可(kě)以直接進入網站(zhàn)的默認模闆當中進行(xíng)修改或直接删除被插入的網頁代碼。
2、Js文件挂馬:之前沙漠風有(yǒu)個(gè)客戶來(lái)電(diàn)咨詢,說有(yǒu)個(gè)朋友(yǒu)網站(zhàn)有(yǒu)問題幫忙檢查下情況。我們技(jì)術(shù)人(rén)員發現該公司是采集了别人(rén)的網站(zhàn)模闆,然後進行(xíng)網站(zhàn)模闆的修改和(hé)處理(lǐ),上(shàng)線沒有(yǒu)幾天的時(shí)間(jiān)就發現網站(zhàn)打開(kāi)的時(shí)候,總是跳(tiào)轉到被采集網站(zhàn)模闆的平台,導緻網站(zhàn)上(shàng)線後一直存在跳(tiào)轉的問題,花(huā)費了好長時(shí)間(jiān)進行(xíng)排查,終于在一個(gè)js文件中找到了跳(tiào)轉的內(nèi)容。如果你(nǐ)的網站(zhàn)存在跳(tiào)轉的問題,在網頁源代碼中找不到跳(tiào)轉的文件,你(nǐ)可(kě)以檢查一下你(nǐ)的js文件內(nèi)容,在大(dà)多(duō)數(shù)遭受網站(zhàn)攻擊的平台來(lái)說,js文件挂馬占多(duō)數(shù),也不容易被網站(zhàn)的運營人(rén)員發現。
3、數(shù)據庫入侵:對于網站(zhàn)被數(shù)據庫攻擊的平台來(lái)說,網站(zhàn)數(shù)據庫被入侵是一件很(hěn)麻煩的問題,處理(lǐ)的唯一方式就是删除被入侵的數(shù)據庫內(nèi)容,但(dàn)是對于一些(xiē)網站(zhàn)程序和(hé)數(shù)據庫掌握比較少(shǎo)的優化運營人(rén)員來(lái)說,想要删除網站(zhàn)服務器(qì)裏面的入侵內(nèi)容就比較困難了。遇到數(shù)據庫被入侵,優化或者運營人(rén)員應該第一時(shí)間(jiān)聯系網站(zhàn)的空(kōng)間(jiān)主機商,詢問空(kōng)間(jiān)商是否有(yǒu)網站(zhàn)的備份文件,如果有(yǒu)備份文件可(kě)以讓主機商那(nà)邊進行(xíng)恢複備份信息。如果沒有(yǒu)備份文件,那(nà)就隻有(yǒu)尋找專業資深的程序人(rén)員進行(xíng)數(shù)據庫的內(nèi)容處理(lǐ)。
4、流量攻擊:如大(dà)家(jiā)比較熟悉的DDoS分布式IP流量攻擊,利用不同的終端設備在同一時(shí)間(jiān)內(nèi)較長的時(shí)間(jiān)進行(xíng)訪問網站(zhàn),導緻網站(zhàn)的服務器(qì)不能同時(shí)處理(lǐ)各個(gè)用戶之間(jiān)的訪問服務器(qì)的數(shù)據信息請(qǐng)求,導緻網站(zhàn)服務器(qì)的崩潰,造成網站(zhàn)在較長的時(shí)間(jiān)內(nèi)無法進行(xíng)正常的訪問。無論是站(zhàn)長還(hái)是運營推廣人(rén)員來(lái)說,網站(zhàn)遭受流量的攻擊的時(shí)候,網站(zhàn)打不開(kāi),應該第一時(shí)間(jiān)聯系主機服務商,解決網站(zhàn)打不開(kāi)的問題。
上(shàng)面四種都是比較常見也是幾率最高(gāo)的攻擊網站(zhàn)服務器(qì)手段,作(zuò)為(wèi)運營人(rén)員必須掌握和(hé)了解,經常監測網站(zhàn)的運作(zuò)情況是保障網站(zhàn)安全的最佳方法。
