怎么確認(rèn)網(wǎng)站服務(wù)器被攻擊掛馬 如何處理
隨著近幾年的互聯(lián)網(wǎng)的高速發(fā)展��,網(wǎng)站的安全性已經(jīng)成為了全球性討論的熱門問題�,每天都有眾多的網(wǎng)站受到不同程度的網(wǎng)站攻擊威脅���,導(dǎo)致了嚴(yán)重的經(jīng)濟(jì)損失����。比如2014年曝光的蘋果iCloud艷照門事件�,導(dǎo)致眾多女星賬號(hào)被攻擊,大量私人信息被泄露����。
網(wǎng)站被攻擊掛馬的危害
2015年先后曝光支付寶宕機(jī)事件和攜程網(wǎng)站被攻擊事件,造成了網(wǎng)民和被攻擊平臺(tái)的直接重要的經(jīng)濟(jì)損失���,據(jù)9月23日中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》數(shù)據(jù)顯示�,自2015年下半年至2016年上半年的一年時(shí)間里���,我國互聯(lián)網(wǎng)用戶因遭受網(wǎng)絡(luò)攻擊�,導(dǎo)致個(gè)人重要信息和隱私的泄露��,造成了直接的經(jīng)濟(jì)損失高達(dá)915億元人民幣�。而相關(guān)的互聯(lián)網(wǎng)安全機(jī)構(gòu)評(píng)估的信息顯示,因遭受互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊安全影響��,我國網(wǎng)民的人均損失在243元人民幣���。
由此而引發(fā)的互聯(lián)網(wǎng)安全事件���,引起了越來越多的企業(yè)和個(gè)人站長的注意,也引起了社會(huì)的廣泛關(guān)注��。今天�,沙漠風(fēng)就來和大家來說說關(guān)于網(wǎng)站被攻擊后的一些知識(shí)。
網(wǎng)站被攻擊后的常見處理方法:
1����、網(wǎng)站網(wǎng)頁掛馬處理:如網(wǎng)站的管理員賬號(hào)密碼泄露后���,網(wǎng)頁中被插入了div+css組成的內(nèi)容信息,運(yùn)營人員可以直接進(jìn)入網(wǎng)站的默認(rèn)模板當(dāng)中進(jìn)行修改或直接刪除被插入的網(wǎng)頁代碼�����。
2��、Js文件掛馬:之前沙漠風(fēng)有個(gè)客戶來電咨詢�����,說有個(gè)朋友網(wǎng)站有問題幫忙檢查下情況�����。我們技術(shù)人員發(fā)現(xiàn)該公司是采集了別人的網(wǎng)站模板����,然后進(jìn)行網(wǎng)站模板的修改和處理,上線沒有幾天的時(shí)間就發(fā)現(xiàn)網(wǎng)站打開的時(shí)候�����,總是跳轉(zhuǎn)到被采集網(wǎng)站模板的平臺(tái),導(dǎo)致網(wǎng)站上線后一直存在跳轉(zhuǎn)的問題�����,花費(fèi)了好長時(shí)間進(jìn)行排查��,終于在一個(gè)js文件中找到了跳轉(zhuǎn)的內(nèi)容��。如果你的網(wǎng)站存在跳轉(zhuǎn)的問題���,在網(wǎng)頁源代碼中找不到跳轉(zhuǎn)的文件,你可以檢查一下你的js文件內(nèi)容���,在大多數(shù)遭受網(wǎng)站攻擊的平臺(tái)來說��,js文件掛馬占多數(shù)����,也不容易被網(wǎng)站的運(yùn)營人員發(fā)現(xiàn)�。
3、數(shù)據(jù)庫入侵:對(duì)于網(wǎng)站被數(shù)據(jù)庫攻擊的平臺(tái)來說�����,網(wǎng)站數(shù)據(jù)庫被入侵是一件很麻煩的問題,處理的唯一方式就是刪除被入侵的數(shù)據(jù)庫內(nèi)容�,但是對(duì)于一些網(wǎng)站程序和數(shù)據(jù)庫掌握比較少的優(yōu)化運(yùn)營人員來說,想要?jiǎng)h除網(wǎng)站服務(wù)器里面的入侵內(nèi)容就比較困難了�����。遇到數(shù)據(jù)庫被入侵����,優(yōu)化或者運(yùn)營人員應(yīng)該第一時(shí)間聯(lián)系網(wǎng)站的空間主機(jī)商,詢問空間商是否有網(wǎng)站的備份文件��,如果有備份文件可以讓主機(jī)商那邊進(jìn)行恢復(fù)備份信息��。如果沒有備份文件����,那就只有尋找專業(yè)資深的程序人員進(jìn)行數(shù)據(jù)庫的內(nèi)容處理。
4����、流量攻擊:如大家比較熟悉的DDoS分布式IP流量攻擊,利用不同的終端設(shè)備在同一時(shí)間內(nèi)較長的時(shí)間進(jìn)行訪問網(wǎng)站���,導(dǎo)致網(wǎng)站的服務(wù)器不能同時(shí)處理各個(gè)用戶之間的訪問服務(wù)器的數(shù)據(jù)信息請(qǐng)求�,導(dǎo)致網(wǎng)站服務(wù)器的崩潰,造成網(wǎng)站在較長的時(shí)間內(nèi)無法進(jìn)行正常的訪問��。無論是站長還是運(yùn)營推廣人員來說���,網(wǎng)站遭受流量的攻擊的時(shí)候���,網(wǎng)站打不開���,應(yīng)該第一時(shí)間聯(lián)系主機(jī)服務(wù)商��,解決網(wǎng)站打不開的問題�。
上面四種都是比較常見也是幾率最高的攻擊網(wǎng)站服務(wù)器手段�����,作為運(yùn)營人員必須掌握和了解�,經(jīng)常監(jiān)測網(wǎng)站的運(yùn)作情況是保障網(wǎng)站安全的最佳方法。
