Category Archive: 网站安全

五月 5th, 2019

近年来,DDoS攻击已经成为互联网上最常见的攻击方式之一。Arbor Networks报告称,他们每天都在全球看到两千多起DDoS攻击,今天Hostease香港虚拟主机商将解释人们需要知道的关于DDoS攻击的所有信息。

什么是DDoS攻击?

DDoS这个缩写词指的是分布式拒绝服务。本文将从下文开始,详细解释什么是拒绝服务攻击。DoS攻击是攻击者用来使普通用户无法使用其机器或服务的一种方法,有许多方法可以用来实现这个目标。

应用程序攻击对所涉及的服务发出多个非法请求,因此无法响应普通用户。

另一种方法是继续建立传输控制协议(TCP)连接,直到计算机的连接缓冲区满了,这意味着它不能再处理传入的连接。碎片攻击利用了这样一个原理,即可以通过互联网发送大包的数据包,将它们分成碎片,将大量这些碎片包发送到服务器,因此,服务器可能无法处理接收到的数量。

或者,攻击者也可以发送远远超出预期的处理量的网络流量,让计算机超出负载。除非被攻击的计算机负载过重,否则单个计算机将很难将其击垮,即使可以,攻击的计算机也可以通过其IP地址进行识别,并停止与目标的通信。这就是分布式拒绝服务攻击的攻击原理。

数量上的压倒性攻击力量

为了弥补与其攻击计划相关的不足,攻击者将攻击源分布在多台计算机上,在某些情况下有数千台计算机。当攻击单个计算机或小集群时,使其脱机变得很简单,并且由于大量计算机发起攻击,防御者很难通过阻止攻击IP地址来减轻攻击。例如,有一百台计算机,每台计算机为容量攻击提供相对较小的10MB/s流量,只需一个1Gb/s的网络连接就可以轻而易举地使服务器崩溃。

除了分散攻击源之外,近年来攻击者还频繁使用放大攻击。放大攻击使用的招数是使用那些通常响应比请求大得多的软件向服务器发出请求。通过向服务器提供有效的请求并假装从目标IP地址请求,这些服务器都会响应目标IP,从而使其充满网络流量。运行DNS(域名系统)和NTP(网络时间协议)服务的服务器是放大攻击中使用的常见目标,因为许多服务器配置不好,使得全世界都可以在不限制请求的情况下查询它们。由于系统管理员加强了这些服务的安全性,其他目标也被搜寻出来,而当前的目标是Memcached服务,其中许多安装的配置不正确。在今年二月,Github受到了一次使用Memcached进行放大的1.35Tbps(每秒兆比特,或每秒168.8GB)的DDoS攻击。

那么,如何抵御DDoS攻击呢?

其实,能做的不多,但是像CloudFlare这样的公司销售的服务可以在检测到的攻击流量到达服务器之前清除它。如果人们发现自己正遭受DDoS攻击的影响,这有助于保持服务器处于在线状态。VPS虚拟主机还可以通过保留数据来消除DDoS攻击。当一个共享服务器受到DDoS攻击时,整个服务器都会受到影响,而不仅仅是目标服务器。VPS为用户提供了独立的私有服务器,无需额外的成本。

如果有需求,可以访问Hostease香港虚拟主机商官网,查看相关虚拟主机的一些介绍。

四月 28th, 2019

欢迎进入黑客与生活系列的第一部分。本文Hostease美国服务器商主要将把焦点投向黑客以及一些人们应该知道的关于他们的事情,以及他们与服务器之间的关系。在这第一部分中,将从黑客开始。

什么是黑客行为?

“黑客”这个术语最初是指对硬件或软件的适应,以达到系统最初设计之外的目标。进行黑客攻击的人被称为黑客。现在,“黑客”一词最常用于指试图绕过系统某种形式安全的人。安全黑客主要分为两类,白帽黑客和黑帽黑客。白帽黑客是指通常在安全行业工作并以合法方式使用黑客技术的黑客。白黑客执行的任务,如查找和向软件制造商或系统管理员披露安全漏洞。“黑帽”一词用于指试图以恶意意图查找和使用安全漏洞的黑客,如窃取或出售数据或破坏系统。一般来说,除非聘请了白帽黑客来测试系统,否则很可能会遇到黑帽黑客。

与许多其他行业一样,并非所有的黑客都是平等的。最常见的黑客类型是“脚本小子”,这是一个有点贬义的术语,用来指那些本身没有任何技能,但利用其他黑客编写的脚本和软件来侵入系统的黑客。一些黑客专注于发现软件中的漏洞,他们可以利用这些漏洞编写脚本,然后将其出售给脚本小子使用。另一些黑客则侧重于破坏特定的系统或组织,以窃取数据、金钱,或让组织索取赎金。这些类型的黑客往往是相当有组织和危险的,并且是通常在媒体上描述的黑客。

幸运的是,后一类人通常是出于某种原因专门针对个人和企业的。所以除非个体或者网站有什么特别吸引他们的地方,否则他们很可能会忽视个体而选择更有利可图的目标。这些人追逐像Ashley Madison和Equifax这样的公司。与这种有针对性的黑客方法相反,脚本小子使用一种非常分散的方法。通常,他们会从一个脚本开始,该脚本将探测互联网上的IP地址,目的是确定他们是否有任何运行在上面的软件,这些软件是脚本小子可以利用的。因为运行脚本和人数如此之多,以至于一个新的脚本添加到互联网上的新服务器都可能被探测到,并且可能在上线不到一个小时后就会尝试对其进行攻击。

为国家工作的黑客

最后,还有为国家工作的黑客,国家政府雇用他们,负责入侵属于另一个国家的服务器或服务。在大多数情况下,除非是在为政府服务,或者对国家很重要,否则很可能会被忽视。尽管如此,还是有一些政府资助的脚本小子,虽然这些人经常随机篡改网站数据,以宣传他们的政府或反对另一个国家的政府。

若想与一个优先考虑数据安全性的虚拟主机合作,可以访问Hostease美国服务器商官网。

四月 23rd, 2019

黑客入侵档案系列经常讨论到那些臭名昭着的黑客所造成的损害,从Melissa这样的蠕虫病毒到Gary McKinnon这样的黑客,之前的文章已经详细讨论了这些历史性数据泄露的肮脏行径。但是仍需密切关注这些数字混乱的后果。在今天的黑客入侵档案系列中,本文将提出以下问题:

数据泄露会给公司造成多大的损失?

黑客侵入他们的系统后,企业如何解决呢?

以下是这些重要问题的答案:

数据泄露,而不是小小的变化。根据福布斯发布的一份信息图表,数据泄露平均给公司造成三百八十六万美元的损失。其中还包括一个小小的免责声明,即对于大型公司来说,数据泄露的成本可能高达数亿美元。2018年七月,IBM在分析了两千两百名数据安全专业人员和四百四十七家在过去一年中经历过数据泄露的公司收集的数据后,发布了一份报告。该报告发现,数据泄露事件在继续增加,并且每年给企业造成的损失越来越多。

平均而言,每个企业被盗记录的成本为一百四十八美元,而检索被盗信息的机会仅为27.9%。IBM报告称,公司需要大约一百九十七天的时间来确定入侵行为,另外六十九天的时间来清理和控制后果。在美国,数据泄露的平均成本高于任何其他国家,总计七百九十一万美元。

整理和恢复

Exabeam首席安全策略师Steve Moore表示,“数据泄露是一个组织中可能发生的第二大糟糕的事情;而有关应对措施的沟通管理不善是最糟糕的事情。”公司对数据泄露的反应至关重要,特别是在发现的最初几个小时。企业必须冻结一切,即使这会妨碍正确诊断破坏程度和防止入侵者返回的进展。然后必须对日志和审计进行分析,并且必须立即更改所有密码、凭据和访问登录。在确定影响后,公司必须准确地了解数据是如何被访问和窃取的。接下来是计划阶段,需要所有必要的人员,包括内部和外部人员,全面了解每个行动点。同样重要的是,公关计划要成形,以使公众确信一家公司正在采取一切必要步骤来检索任何丢失的数据,同时还能防止进一步的损害。

保护自己

保护公司或组织免受数据泄露的最好方法是,在发生数据泄露后立即制定安全的行动计划。虽然几乎不可能保护公司中的每一个接入点,但是,企业必须确切地知道在这一天到来时该如何应对。虽然灾难计划听起来很残酷,但它是让数据恢复,拥有更安全的服务器托管系统是非常有必要的。

若想与优先考虑数据安全的美国服务器,可以访问Hostease官网了解更多内容。

四月 19th, 2019

欢迎阅读黑客入侵档案系列,今天将介绍历史上一些更著名的黑客。回到一九八八年十一月二日,去看看莫里斯蠕虫病毒。

莫里斯蠕虫病毒的故事

莫里斯蠕虫病毒是由Robert Tappan Morris发明的,他声称其意图是试图绘制出互联网在二十世纪八十年代末的规模。他编写的软件旨在在互联网上的计算机之间传播,而没有意图或无意对发现的机器造成损害。不幸的是,Morris并没有像他希望的那样创造,他的蠕虫病毒引起了一系列的问题。

这种蠕虫病毒是利用Sendmail、Finger和rsh/rexec中的已知缺陷来传播的。它还利用弱密码强行进入系统。蠕虫病毒分为两部分。第一部分被安装到被破坏的系统上,然后试图下载蠕虫病毒的主体,然后继续感染其他计算机。尽管蠕虫病毒的第一部分可以在其他计算机上运行蠕,但是虫病毒的主体只能在DEC的VAX计算机上运行。

设计缺陷消失

虽然这种蠕虫病毒本身是无害的,并且在一段时间内不会被注意到,它有一个关键的缺陷,导致了更广泛的问题。蠕虫病毒会不加选择地从一个系统传播到另一个系统,因此Morris添加了功能,这样它就可以检查它试图感染的系统以前是否受到感染。如果它确定系统已经被感染,它可以反过来避免被感染。由于意识到这个特性可以被用来对抗蠕虫病毒以阻止它的蔓延,因此增加了一个随机化因子,这意味着它将试图感染七个已经感染的系统中的一个。

不幸的是,这意味着蠕虫病毒可能最终会在同一个系统上进行多次感染尝试。当在互联网中时,蠕虫病毒传播的速度意味着这正是迅速发生的情况,但是那些感染尝试是成功的,许多系统最终运行了该蠕虫病毒的多个副本。随着这些系统上运行的副本数量的增加,蠕虫病毒消耗的资源数量会增加,直到系统崩溃。于是,一个无害的恶意软件变成了具有破坏性的东西。据报道,当时有10%的系统感染了互联网,包括许多大学、五角大楼和美国宇航局的系统。看到这样的病毒,那么我们应该怎样保护服务器不受侵害呢?相关参考阅读:如何保护服务器不被黑客入侵

虽然Morris的蠕虫病毒没有包含任何有明显恶意意图的代码,但由于蠕虫病毒引起的问题的影响,Morris成为第一个被定罪的恶意软件作者,也是第一个使用一九八六年的计算机欺诈法被起诉的人。判处结果是一万美元的罚款,四百个小时的社区服务和三年的缓刑期。

这个蠕虫病毒的一个遗留问题就是强调了在软件中查找和修复错误以防止类似事件再次发生的重要性。莫里斯蠕虫病毒事件促使了计算机应急小组(CERT)的成立,该小组组织了关于计算机系统中的漏洞和安全性的信息以及对其的响应。如今,许多国家都有自己的CERT团队。与Morris的蠕虫病毒类似,现代的白帽黑客创建恶意软件和类似的工具来利用和测量系统中的漏洞,同时不对系统造成损害。他们对系统的使用通常是在得到许可的情况下进行的,或者小心地确保这些工具不会给他人带来困扰。专门利用软件缺陷的工具被用作向软件编写者披露缺陷的证据。

关于黑客的相关介绍,有兴趣的朋友也可以去了解一下黑客是如何入侵服务器的

七月 17th, 2018

网站安全一直是我们比较关注的问题,也是企业非常重视的。一个网站如果经常受到攻击或者被挂黑链木马,那么网站肯定是很难有好的排名和表现的。那么网站被黑一般有哪些种类呢?

一般网站被黑会有以下几个方面:

网站一般被黑的种类有哪些

网站一般被黑的种类有哪些

1,被挂木马。

网站可能被黑客通过一些手段修改了相关权限,然后在网页的源代码中插入相关的恶意程序,即木马。这些木马会在网页运行时就会攻击网站或者占用大量资源等,从而导致相关数据泄漏或者服务器崩溃等,具体导致的结果以木马的性质来评判。如果只是占用服务器资源这类的,那么还比较好,但一些电子商务网站如果被木马攻击丢失数据或者一些敏感数据曝光,后果是非常严重的。

2,钓鱼网站。

这个一般是指互联网上假冒的页面,让用户觉得这个页面是正规的网站,然后填入相关信息,而这些信息都会被不法份子获取。

3,欺诈行为。

页面中有虚假的内容,或者出现欺骗性质的内容。

4,违规的内容。这些信息存在根本就是不合法的,处于灰色地带。

针对这些被黑的现象,需要进行以下方面的修改才可保证网站能够被正常访问。

1,被挂马之后,如果要完全解决这个问题,站长需要从根源找到木马程序,然后紧急修复相关漏洞,这样防止黑客再次挂马的可能性。此外,网站被挂了木马,那说明黑客已经是入侵成功了,而且也获得了相关的权限。那么,这种情况下,我们就需要将一些原有的账号密码进行修改,使用WEB漏洞扫描出来的相关高危漏洞打上补丁,分析网站历史日志,找出可疑的程序。

2,对于钓鱼,欺诈违规的内容,一定要仔细确认一下相关域名及内容信息,然后从相关内容去排查。总之一定要仔细。

以上就是网站一般被黑的种类,站长要了解这些可能存在的问题,然后在网站运营过程中,尽可能的去注意这些点,从而更好的保护网站。