搜索引擎劫持是常见的黑客攻击方式,它给黑客带来丰厚的利润,却让被劫持的网站损失惨重。11月27日,一场搜索引擎劫持攻击,让这一天变成许多安全白帽子的不眠之夜。
“此次搜索引擎劫持攻击的对象大都是新闻网站,创业邦、中国公路网、51CTO、义乌新闻网、驱动中国、站长之家、A5站长网等国内多家新闻网站受影响。”安全宝安全负责人刘漩表示,“黑客通过漏洞获取了网站管理权限并上传Web木马,通过配置缺陷进行提权进而获取服务器最高权限,然后向服务器上的静态内容页面插入了搜索引擎劫持的代码。这样一来,用户通过搜索引擎访问页面时,页面会自动跳转到博彩页面。”
本次受到攻击的A5站长网,第一时间向安全宝求助。安全宝在接到反馈之后立即成立了安全应急响应小组,了解客户需求并部署安全策略。“安全宝应急响应机制分为10个步骤:全面网站诊断、入侵过程回溯、恶意代码分析、恶意代码清除、后门定位清除、Rootkit清除、系统安全性加固、增强系统审计、增强云端防护、长期流量审计。”刘漩告诉记者:“我们现在已经将网站接入安全宝云防护,网站遭受攻击时我们会第一时间对入侵作出响应,拦截攻击。”
在安全宝应急响应小组的帮助下,A5站长网成功将损失降到最低,黑客攻击并未对网站业务产生明显影响。此次攻击事件后,A5站长网对安全宝的快速反应、技术水平及专业性都给予了高度评价。
众所周知,搜索引擎劫持攻击的危害是多方面的,其中最主要的是对网站品牌造成巨大影响。一方面,当网站投入大量人力物力财力进行SEO优化或通过竞价排名提升了网站的曝光度之后,却发现一场黑客攻击就让这一切前功尽弃。其次,用户搜索网站时,页面结果出现的却是博彩、黄色等网页,苦心经营的网站口碑可能从此毁于一旦。
网站如何才能避免攻击呢?安全宝给出了以下建议:
1. 严格控制root 权限,减少root用户的使用。
2. 服务器使用强密码,不要通过22端口登录。 在服务端配置登录审计。
3. 服务器权限进行划分,以非root用户启动服务。
4. 服务器目录权限进行合理配置,比如将静态文件目录设为可读不可写。
5. 及时备份网站访问日志,保证攻击发生后有据可查,或者接入云WAF ,将访问日志托管在云端,防止丢失。
6. 及时升级各类安全补丁,例如系统安全补丁、建站程序,以及各类CMS的安全补丁。
7. 定期对网站代码,数据库等重要文件进行备份,但切勿将备份文件放入Web 目录。 备份是性价比最好的安全措施。
8. 定期进行系统加固。
9. 定期进行渗透测试。
10. 加入安全宝云WAF,共享云端攻击特征,可以对新型攻击进行有效地监控和预防。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
-
雅虎5亿帐户遭窃的幕后黑手抓到了
美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
-
从日产被“运动”到清华被“攻击”,你读出了什么信号?
2016年伊始,网络安全行业就红灯频闪。先是日本汽车制造商日产官方网站受攻击,而近日清华大学教学门户网站也遭黑客攻击……从这些事件中,你读出了什么信号?
-
追本溯源 安全宝掀全国黑客大赛
近日,XCTF全国网络安全技术对抗联赛启动新闻发布会在北京召开。XCTF联赛将设下价值100万元的总奖励池,激励参赛选手们尽情展示技术实力。