小型网站最易遭受的3种黑客攻击 » FreeWAF

«

»

十二 04

小型网站最易遭受的3种黑客攻击

转载地址:

http://www.freebuf.com/articles/others-articles/17339.html

小型网站通常不经常更新,一般不会有人去修复恶意代码,这就成为黑客喜欢攻击的原因。黑客通过寻找没有打补丁的页面,利用漏洞可以轻松而简单地进行攻击。这些遭受攻击的页面在之后会成黑客对用户进行分类的工具,分成计算机有漏洞可以攻击的用户以及难以攻击的用户,这些网页还被用来隐藏黑客的真实身份。黑客入侵之后会关上“后门”,通过给他们利用的漏洞打上补丁,同时也制造另一个后门,这些后门只有他们自己知道,因此在对页面进行漏洞测试时,并不能检测出其中的漏洞。
总的来说,一般网站管理员通常会遇到三种网络攻击情况。
1.剥面手段
这种情况是显而易见的,因为黑客在攻击了网站之后,在网站上留下信息来展示他们的技术并且嘲讽管理员。即使网页被删除,这种攻击的危害也不大。不会遭遇大量资金损失,因为黑客的目的是显示网站不够安全并获得其他黑客的认可。
2.资料探勘
资料探勘攻击的意图通常是窃取用户的私人信息和存储在各种服务中的认证信息,通常来讲电子商务网站、论坛、网络游戏容易受到类似攻击。这些被窃取的数据通常被用作广告意图或者银行诈骗。资料探勘很难被发觉,因为这种攻击速度通常很快,唯一的迹象就是大规模的数据流出,这是黑客在下载数据库。
通常来讲保护私人数据的最基础技巧就是加密。如果密码、信用卡和电话号码加密存储,那么黑客就需要知道源码才能破解,因此可以降低黑客攻击的成功率。
另外,通过使用第三方认证服务也可以为用户数据提供更高级别的保护。但是没有一家公司能够完全避免黑客攻击。一个例子就是adobe公司3800万用户数据被盗的案例。或许这些源码回流落到不法分子手中。
3.漏洞攻击及其网络
漏洞攻击指利用一系列漏洞测试和利用工具对网站用户的浏览数据进行攻击,在其中执行恶意代码。存在恶意代码的网站被称作“着陆页面”。为了获取用户通信,漏洞攻击者通过小型网页创立网络,就像开头邮件中提到的那样。他们的目的是转发用户的浏览数据而不被察觉,因此被感染的网页不会显示任何异样。
成为漏洞攻击群网络的网页会出现以下严重后果:
1.网页排名急速下降
2.声誉网站和杀毒软件公司将网页加入黑名单
3.用户将受到恶意软件的感染
4.用户对网站的信任度下降
为了防止这种情况出现,建议用户:
1.升级CMS系统和插件
2.修改默认的管理员用户名和密码
3.使用安全公司的产品保护网站
4.通过SFTP而不是FTP进行传输

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>