一、 从案例看一次网站攻击过程
- 第一步: 找漏洞,利用扫描器找网站漏洞(找到入侵点)
- 第二步: 利用漏洞入侵服务器,植入木马(挂后门,用于控制站点)
- 第三步: 利用木马控制站点, 篡改网页,植入恶意链接等行为(达到攻击目的)
站点即便被入侵后,用户站点即便被入侵后,用户往往也难以发觉
二、 网站被黑客成功入侵的原因
网站漏洞及不安全的配置是导致站点被入侵的最主要原因:
- 站点存在漏洞:网站被入侵往往是因为站点存在漏洞,如,黑客利用漏洞成功入侵了号称最安全的美国FBI网站,控制网站站点,篡改FBI站点,并窃取了数据文件;
- 不安全的配置:站点用户使用了弱密码,或网站管理员对网站安全设置不合理;
技术参考:<OWASP TOP 10 2017> 开源Web应用安全项目十项最严重的Web程序安全问题:
http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf
三、 规避网站安全问题
- 从源头把控,严格审查站点程序,保障不存在缺陷问题,但是几乎无法实现
- 事前发现漏洞,通过漏洞扫描等系统,主动发现缺陷,推动改进,实际操作上,难以有效规避网站安全问题
- 部署防护,即部署专业WAF(Web应用防火墙),阻挡攻击入侵,可以有效减少网站安全事件发生
四、 网站安全问题类型汇总
- 漏洞暴露及Web攻击: 0day漏洞频发,业务版本发布周期快,导致业务漏洞暴露,容易被黑客利用入侵
- 恶意篡改: 网站被入侵、挂马、篡改或植入恶意内容
- CC攻击: 应用层DDoS攻击,对站点,尤其是访问需要大量数据操作的应用,如“查询“操作,耗应用层资源,导致站点业务访问缓慢
- 数据泄露:黑客入侵并控制站点后,窃取站点机密数据
- 爬虫问题:航空票务、在线购物、旅游出行、社保、招聘简历、网络社交等网站数据被恶意爬取,造成数据泄露风险或业务策略大打折扣
- 域名劫持:黑客非法劫持域名,用户访问被劫持指向到伪造网页,一方面可能造成用户无法正常浏览业务网页,另一方面用户可能被诱骗到冒牌网站进行登录等操作导致大量用户隐私数据泄露
