阿里云優(yōu)惠券 先領(lǐng)券再下單

搜索引擎劫持是常見的黑客攻擊方式，它給黑客帶來豐厚的利潤，卻讓被劫持的網(wǎng)站損失慘重。11月27日，一場搜索引擎劫持攻擊，讓這一天變成許多安全白帽子的不眠之夜。

“此次搜索引擎劫持攻擊的對象大都是新聞網(wǎng)站，創(chuàng)業(yè)邦、中國公路網(wǎng)、51CTO、義烏新聞網(wǎng)、驅(qū)動中國、站長之家、A5站長網(wǎng)等國內(nèi)多家新聞網(wǎng)站受影響。”安全寶安全負(fù)責(zé)人劉漩表示，“黑客通過漏洞獲取了網(wǎng)站管理權(quán)限并上傳Web木馬，通過配置缺陷進(jìn)行提權(quán)進(jìn)而獲取服務(wù)器最高權(quán)限，然后向服務(wù)器上的靜態(tài)內(nèi)容頁面插入了搜索引擎劫持的代碼。這樣一來，用戶通過搜索引擎訪問頁面時，頁面會自動跳轉(zhuǎn)到*頁面。”

本次受到攻擊的A5站長網(wǎng)，第一時間向安全寶求助。安全寶在接到反饋之后立即成立了安全應(yīng)急響應(yīng)小組，了解客戶需求并部署安全策略。“安全寶應(yīng)急響應(yīng)機(jī)制分為10個步驟：全面網(wǎng)站診斷、入侵過程回溯、惡意代碼分析、惡意代碼清除、后門定位清除、Rootkit清除、系統(tǒng)安全性加固、增強系統(tǒng)審計、增強云端防護(hù)、長期流量審計。”劉漩告訴記者：“我們現(xiàn)在已經(jīng)將網(wǎng)站接入安全寶云防護(hù)，網(wǎng)站遭受攻擊時我們會第一時間對入侵作出響應(yīng)，攔截攻擊。”

在安全寶應(yīng)急響應(yīng)小組的幫助下，A5站長網(wǎng)成功將損失降到最低，黑客攻擊并未對網(wǎng)站業(yè)務(wù)產(chǎn)生明顯影響。此次攻擊事件后，A5站長網(wǎng)對安全寶的快速反應(yīng)、技術(shù)水平及專業(yè)性都給予了高度評價。

眾所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對網(wǎng)站品牌造成巨大影響。一方面，當(dāng)網(wǎng)站投入大量人力物力財力進(jìn)行SEO優(yōu)化或通過競價排名提升了網(wǎng)站的曝光度之后，卻發(fā)現(xiàn)一場黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網(wǎng)站時，頁面結(jié)果出現(xiàn)的卻是*、黃色等網(wǎng)頁，苦心經(jīng)營的網(wǎng)站口碑可能從此毀于一旦。

網(wǎng)站如何才能避免攻擊呢?安全寶給出了以下建議：

1. 嚴(yán)格控制root 權(quán)限，減少root用戶的使用。

2. 服務(wù)器使用強密碼，不要通過22端口登錄。 在服務(wù)端配置登錄審計。

3. 服務(wù)器權(quán)限進(jìn)行劃分，以非root用戶啟動服務(wù)。

4. 服務(wù)器目錄權(quán)限進(jìn)行合理配置，比如將靜態(tài)文件目錄設(shè)為可讀不可寫。

5. 及時備份網(wǎng)站訪問日志，保證攻擊發(fā)生后有據(jù)可查，或者接入云WAF ，將訪問日志托管在云端，防止丟失。

6. 及時升級各類安全補丁，例如系統(tǒng)安全補丁、建站程序，以及各類CMS的安全補丁。

7. 定期對網(wǎng)站代碼，數(shù)據(jù)庫等重要文件進(jìn)行備份，但切勿將備份文件放入Web 目錄。 備份是性價比最好的安全措施。

8. 定期進(jìn)行系統(tǒng)加固。

9. 定期進(jìn)行滲透測試。

10. 加入安全寶云WAF，共享云端攻擊特征，可以對新型攻擊進(jìn)行有效地監(jiān)控和預(yù)防。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！