網(wǎng)站被攻擊的常見(jiàn)形式:
1、網(wǎng)站網(wǎng)頁(yè)被掛馬:當(dāng)我們打開(kāi)網(wǎng)站網(wǎng)頁(yè)時(shí)�,會(huì)被瀏覽器或電腦安全管理軟件提示,此網(wǎng)站存在風(fēng)險(xiǎn)�����、此網(wǎng)站被掛馬等報(bào)告����,是因?yàn)榫W(wǎng)頁(yè)和根目錄文件中被植入了js,當(dāng)打開(kāi)網(wǎng)頁(yè)時(shí)�����,觸發(fā)js的命令���,自動(dòng)執(zhí)行含有木馬的腳本或php文件�,從而竊取用戶(hù)的隱私數(shù)據(jù)����。被攻擊的網(wǎng)站往往是一些涉及虛擬貨幣或有交易性質(zhì)的網(wǎng)站。
2�����、網(wǎng)站網(wǎng)頁(yè)中出現(xiàn)大量的黑鏈:網(wǎng)站的網(wǎng)頁(yè)一般用戶(hù)看著沒(méi)有什么異常,但是在網(wǎng)站的源代碼中��,往往是在最底部���,出現(xiàn)了大量的錨文本鏈接,而這些鏈接往往被隱藏起來(lái)�,字體大小為0或極限便宜位置。被攻擊的目的在于����,一些黑客非法植入鏈接,來(lái)提高一些低權(quán)重網(wǎng)站的權(quán)重和流量而獲取利益�,而被攻擊方的網(wǎng)站往往會(huì)被降權(quán)懲罰。被攻擊的網(wǎng)站往往是一些存在一定搜索引擎權(quán)重和流量的網(wǎng)站����。
3、網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁(yè):如果網(wǎng)站維護(hù)不及時(shí)��,會(huì)發(fā)現(xiàn)網(wǎng)站收錄突然暴增���,而收錄的內(nèi)容都是非自身網(wǎng)站的內(nèi)容����,大多數(shù)是一些非法廣告頁(yè)面,諸如博彩���、色情���、游戲私服外掛等內(nèi)容,我們檢查服務(wù)器網(wǎng)站數(shù)據(jù)會(huì)發(fā)現(xiàn)大量植入的靜態(tài)頁(yè)。被攻擊的網(wǎng)站廣泛��,特別是一些流量高的網(wǎng)站備受黑客青睞����。
4、網(wǎng)站網(wǎng)頁(yè)打開(kāi)自動(dòng)跳轉(zhuǎn)到其它網(wǎng)站頁(yè)面:這種形式我們常常稱(chēng)之為非法橋頁(yè)��,在網(wǎng)頁(yè)中植入的強(qiáng)制轉(zhuǎn)的js�����,或入侵服務(wù)器,在iis中做了301重定向跳轉(zhuǎn)�����,其目的在于黑客進(jìn)行一些非法廣告性或網(wǎng)站權(quán)重轉(zhuǎn)移而從中獲益���。被攻擊的對(duì)象往往是一些有權(quán)重、有流量的網(wǎng)站����。
5、網(wǎng)站數(shù)據(jù)庫(kù)被植入新內(nèi)容:網(wǎng)站數(shù)據(jù)被植入了一些新增加的內(nèi)容�,這些內(nèi)容形式和網(wǎng)站其他數(shù)據(jù)看似正常,但是看時(shí)間日期�,會(huì)發(fā)現(xiàn)內(nèi)容往往比較集中,而并不是編輯人員添加的內(nèi)容�。這種網(wǎng)站往往是一些能夠辦理證件的網(wǎng)站,諸如職業(yè)資格證�、畢業(yè)證等。黑客為一些非法客戶(hù)在正規(guī)官網(wǎng)植入虛假職業(yè)信息�����,而從中獲取高額利益����。被攻擊的網(wǎng)站往往是一些大學(xué)官網(wǎng)���、教育部門(mén)網(wǎng)站或一些資質(zhì)認(rèn)定的網(wǎng)站。
6��、網(wǎng)站被攻擊打不開(kāi)會(huì)打開(kāi)極為緩慢:網(wǎng)站網(wǎng)頁(yè)經(jīng)常打不開(kāi)�,或服務(wù)器無(wú)法遠(yuǎn)程連接,這種情況往往是由于企業(yè)競(jìng)爭(zhēng)激烈�����,非法的競(jìng)爭(zhēng)對(duì)手雇傭網(wǎng)絡(luò)黑客�,惡意攻擊自己的網(wǎng)站程序和服務(wù)器,導(dǎo)致網(wǎng)站或服務(wù)器無(wú)法正常運(yùn)行��,諸如大量的DDoS攻擊�����、CC攻擊�����、直接破壞或刪除網(wǎng)站數(shù)據(jù)��。部分黑客存在心理扭曲、炫耀自己的能力進(jìn)行惡意攻擊�。被攻擊的網(wǎng)站往往是企業(yè)網(wǎng)站或一些維護(hù)水平較低存在大量安全漏洞的網(wǎng)站。
7��、網(wǎng)站和服務(wù)器密碼被篡改:有時(shí)會(huì)發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確��,被篡改了�。是因?yàn)楹诳蛯?duì)存在漏洞的網(wǎng)站和服務(wù)器進(jìn)行暴力破解,篡改了密碼�。其目的往往在于炫耀黑客技術(shù)能力,進(jìn)行惡意的����、非法的黑客技術(shù)操作����。被攻擊的網(wǎng)站為所有網(wǎng)站。
8���、網(wǎng)站數(shù)據(jù)庫(kù)丟失或損壞:有時(shí)發(fā)現(xiàn)自己的網(wǎng)站可以正常打開(kāi)����,但是無(wú)法再繼續(xù)更新程序和新添加內(nèi)容����。這種情況往往是一些缺乏職業(yè)道德的離職程序員或黑客�����,進(jìn)行惡意的攻擊網(wǎng)站�����。被攻擊的網(wǎng)站為各類(lèi)網(wǎng)站���。
9、網(wǎng)站域名DNS劫持:打開(kāi)自己的網(wǎng)站��,內(nèi)容卻不是自己的網(wǎng)站內(nèi)容���,檢查服務(wù)器和網(wǎng)站程序均正常��,這種情況我們ping網(wǎng)站ip到時(shí)候已經(jīng)不是自己的服務(wù)器ip��,這種情況往往存在域名DNS劫持���。其目的在于惡意的攻擊炫耀或廣告利益。被攻擊的網(wǎng)站為所有類(lèi)網(wǎng)站����。
10����、網(wǎng)站服務(wù)器運(yùn)行緩慢����,被植入蠕蟲(chóng)等病毒:有時(shí)候站長(zhǎng)會(huì)發(fā)現(xiàn)網(wǎng)站運(yùn)行更新或在服務(wù)器操作異常緩慢,我們查看服務(wù)器的進(jìn)程管理會(huì)發(fā)現(xiàn)�,有運(yùn)行占據(jù)高CPU、高內(nèi)存的進(jìn)程���。這是查殺木馬��,往往會(huì)查出蠕蟲(chóng)等病毒�����。其目的在于占據(jù)網(wǎng)站資源,或服務(wù)器自身被攻擊入侵�,作為一種“肉雞”用來(lái)攻擊其他人的平臺(tái)。被攻擊網(wǎng)站����,往往是一些高性能��、高帶寬的服務(wù)器�����。
