剖析网站攻击:你应该知道什么-网站指南，提示知识

互联网已经成为许多人的赚钱机器。我们真的很高兴看到这一点，因为它让我们的许多客户获得了成功。一个拥有成功的网络业务的客户必然是一个按时支付托管费用的客户！

不幸的是，也有不择手段的nogoodniks，他们会不择手段地再赚一美元。他们最喜欢的赚钱方式包括用隐藏的垃圾邮件链接感染网站，通过重定向窃取网站流量，上传钓鱼网页，甚至更糟的是将网站变成基于网络的僵尸网络的节点，向地下论坛或IRC频道的最高出价者出售访问权。

随着全球互联网接入和依赖性的增加，对网站和应用程序的攻击在过去十年中发展迅速。与往常一样，货币交易量的增加以及与这些货币交易相关的舒适程度使互联网成为各种犯罪团伙和骗子创收模式的前沿。

网站所有者所能预料到的最糟糕的情况是修改网站首页内容，通常包括一些令人讨厌的信息或诙谐的散文，这样的日子已经一去不复返了。当前基于web的攻击尽最大努力掩盖它们的利用痕迹，以便让攻击者有最大的时间来实施他们的犯罪行为。这有利于攻击者，因为只要网站所有者相信他们的网站外观和功能符合预期，那么就不会再考虑可能受到欺诈者和无良分子的危害。

了解这些罪犯和他们的意图将使你做好准备，当他们遇到你时，你可以有效地对付他们。

使用DreamHostOur保护您的网站我们的自动更新和强大的安全防御功能让您无需管理服务器，因此您可以专注于您的客户。

查看平面图/图片-1/

场景一:“攻击！”犯罪分子的目标很简单:在不被发现的情况下感染尽可能多的站点和系统，并通过提供对这些受感染系统的访问来获利。这种攻击首先扫描带有已知漏洞和不安全密码的软件。这种攻击会快速扫描随机的IP和搜索引擎，寻找任何具有已知漏洞的网站的踪迹。一旦目标被攻破，攻击者就会上传后门程序，并把它们隐藏在网站上不会被发现的地方。正如您可能已经猜到的那样，他们上传的后门外壳具有运行相同扫描机制的能力，并将用于危害更多站点和扩大罪犯控制的网络！

单单以上这些并不能给罪犯带来任何现金。他们所拥有的只是一个可供他们支配的攻击节点列表。这就是企业家罪犯发挥作用的时候了。他们将保留部分攻击节点并保证其安全，同时有偿提供其他节点的访问权限，谁会购买这些节点的访问权限？当然是更多的罪犯！

到这个时候，网站已经被破坏了几天、几周甚至几个月，并将开始显示被利用的迹象。最初的罪犯会在某个时候向垃圾邮件发送者出售访问权限。众所周知，职业垃圾邮件制造者会上传垃圾邮件页面(药房和钓鱼页面很常见)；或者他们把你的网站卖给一些可疑的营销人员，在BlackHat SEO活动中使用你的网站来推广垃圾网站。除了垃圾邮件发送者，这些犯罪分子向其他犯罪分子出售自己的僵尸网络也很常见。他们会付费访问后门，只是为了上传他们自己的后门！(罪犯偷了罪犯的东西，他们还能指望什么？)

最后，看到一个网站被入侵，然后最终看起来像一堆乱七八糟的东西，几十个后门被上传并隐藏在整个网站上，这种情况并不少见。在最糟糕的情况下，垃圾邮件发送者链接被注入到网站的每个页面上，使得每个只是在流行的搜索引擎上寻找你的网站“Bob's Toy Emporium”的访问者不知何故发现自己被重定向到一个不太合法的网站上购买蓝色小药丸。

场景二:不要让坏人得逞！(又名:你能做什么)预防在攻击者攻击前阻止他们比在他们攻击后清理更容易。绝大多数基于网络的攻击可以通过选择一个强密码来防止(注:你也应该使用sFTP而不是普通的FTP，现在就改变你的习惯吧！)并在有更新时立即升级网站软件！我们通过一键式安装系统插件，插件或自定义代码使更新许多流行的网站软件应用程序变得容易，但升级仍然是你的责任。

因为知道是成功的一半。

注意你网站上的文件，并偶尔检查一下。发现什么不对劲了吗？检查一下！如果看起来像一只又瞎又疯的猫抓住了键盘，那么你可能就有问题了(这个问题可能比你手上真的有一只又瞎又疯的猫更糟糕)。)以下是我们常见的附加到网站文件中的恶意代码的一些快速示例:

eval(base64 _ decode(awyoznvuy 3 rpb 25 fzxhpc 3 rzcdvyl 9 zdgfydc

或者

$ HixNlV = as$ eqov RF = e；$ xsEWcg = $ hixnlv . s . $ eqov RF . r . t；$HtJYXB=b.$HixNlV。$eQovrf

攻击者使用许多方法来混淆他们的后门目的，但他们都有一个共同点，即他们不希望您能够理解他们的目的是什么。有一些例外，但是如果一个文件似乎不属于你的网站，你没有把它放在那里，那么就有理由相信你已经被利用了。

场景三:如果你认为自己受到了威胁，你会怎么做？撤销攻击者的所作所为，保护您的网站免受进一步的攻击。

至关重要的是，您要从您的网站上删除所有添加的后门，并采取措施防止进一步的攻击。这两个步骤比大多数人想象的要容易得多，但是你不能偷懒。首先，检查您的站点文件的变化和文件修改。如果你发现任何不属于那里的东西，你需要禁用/隔离/删除它！一定要仔细检查你所有的网站软件是否已经升级到最新版本，这样已知的安全漏洞就会被关闭。最后，不要忘记更改你的密码(FTP，SSH，MySQL ),以防那些密码也可能被泄露。

那是什么？你的网站有超过1000个文件，你想让网站管理员检查所有的文件？我的天啊。

根据以下提示，您可以同时解决两个问题:备份和安全性。如果一个网站值得你花10分钟写内容，那么你应该在你的家庭或办公室电脑上保留一份你网站的备份。这种备份不仅可以帮助您在几乎任何灾难后恢复网站的在线状态，还可以帮助您识别攻击者对您的网站所做的任何更改！

怎么会？好吧，既然你现在是一个精明的网站所有者，在本地保持干净和安全的备份，你可以下载你的网站的“受损”版本，并使用文件比较软件*将其与干净版本进行比较，以查看到底发生了什么变化。你也会为下一集《犯罪现场调查》中可能出现的“网络取证”角色做好更充分的准备

*(在网上搜索“比较目录”和你选择的操作系统，你会发现大量的选项！)

现在你的网站应该是安全的了(敲敲木头),这样你就可以把它放回网上，知道坏人有更少的节点来攻击其他网站和服务器。如果你还没有，请联系我们的支持人员，让我们知道你认为你已经被黑了。我们的安全团队将对您的网站文件进行基本扫描，如果我们发现任何不安全的软件或有任何已知的后门在您的网站上运行，我们会让您知道！