13454735035 cc@jiuwu95.com

为什么网站会被黑客入侵-宁波网站建设

| 2022 1月 21 | 行业新闻

网站建设

我花了很多时间与各行各业的网站建设所有者打交道。有趣的是,除非我说的是大型企业,否则经常会出现一个常见问题

为什么有人会入侵我的网站建设?

自动化是关键

这些自动攻击的好处没有改变,因为它们仍然为攻击者提供:

  • 大规模曝光
  • 减少开销
  • 适合所有人的工具,无论技能如何
  • 显着增加成功的几率

这并不是说这些攻击永远不会是手动的,但对于大多数人来说,自动攻击是我们在攻击序列的初始阶段看到的。当我说攻击顺序时,我指的是攻击者破坏环境所采取的事件顺序。

该序列的一个非常简单的说明如下所示:

  1. 侦察
  2. 鉴别
  3. 开发
  4. 维持

攻击序列可能具有不同级别的复杂性,具体取决于攻击者组。在处理日常网站时,在任何给定时间影响最多网站的最有效方法是在第一步和第二步中部署脚本和机器人。虽然并不总是手动过程,但步骤三和四通常倾向于包含更多的手动元素,尽管许多也可以自动化。在考虑这些攻击是如何发生的时,重要的是要注意两种形式的攻击类别——借机攻击和有针对性的攻击

机会的攻击

几乎所有的产消者都属于机会主义攻击的范畴。这意味着不是任何人故意试图入侵您的网站,而是一个巧合。当他们随机抓取网络时,尾随网络捕获了有关您网站的某些内容。它可能很简单,比如安装插件,或者显示平台的版本。

在我们的分析中,我们发现一个没有内容或受众的新网站需要大约 30 到 45 天才能被识别并添加到爬虫程序中。一旦添加,攻击立即开始,没有任何真正的韵律或理由。它可以是任何类型的网站,唯一的共同点是它连接到网络。

然后这些爬虫开始寻找识别标记。该网站是否运行流行的 CMS 应用程序之一(即 WordPress、Joomla)?如果是这样,该网站是否还运行任何可利用的软件(即软件漏洞或代码中的错误)?如果答案是肯定的,那么该站点将被标记为攻击的下一阶段,即利用。

这一系列事件可能在几分钟、几天或几个月内发生。这不是一个单一的事件。相反,它会不断发生,始终扫描更改或更新。它是自动化的,因此,一旦您的网站在列表中,它就会继续尝试。

有针对性的攻击

这通常是为大型企业保留的,但并非总是如此。想想2013 年的 NBC 黑客事件,或者最近的福布斯黑客事件。最近有很多这类黑客的例子,很明显为什么它们会成为攻击目标。进入这些环境所需的努力程度成倍增加,但回报却是指数级的。话虽如此,一种非常常见的有针对性的攻击形式,称为拒绝服务 (DoS) 攻击,是指攻击者努力降低您网站的可用性。这在竞争企业中很受欢迎。它们可以针对大型或小型站点进行部署,并且可以由竞争或纯粹的无聊以及对挑战的需求驱动。这些攻击的范围可以从非常简单到非常复杂。

黑客攻击的动机和驱动力

既然我们对“如何”有了更好的了解,让我们将注意力转向“为什么” ——为什么网站会被黑客入侵?

经济收益

最明显的原因是经济收益。这体现在称为Drive-by-DownloadsBlackhat SEO活动的攻击中。正如您可能想象的那样,这些都是从您的观众那里赚钱的尝试。

Drive-by-download是部署有效负载(即向您的网站注入恶意软件)并希望感染尽可能多的网站访问者的行为。想想你的妈妈或爸爸访问你的网站,然后你知道,他们打电话给你是因为他们在你的网站上安装了你推荐的假软件,但这次他们的银行账户被掏空了。可怕,但非常真实,非常具有破坏性。

Blackhat SEO 垃圾邮件活动并没有那么具有破坏性,但是在许多情况下更有利可图。这是通过将受众引导到产生会员收入的页面来滥用受众的游戏。这种形式的攻击在制药领域猖獗,但已经扩展到其他行业,如赌博、时尚等。他们所做的是通过您的网站注入链接,有时您会看到它们。有时你不会。相反,当涉及到像谷歌或必应这样的搜索引擎时,他们会看到一切,一旦这些链接进入搜索引擎结果页面 (SERP),攻击者就会开始从你的受众那里获得收入。

系统资源

有一个动力,就是使用你的资源,很多人都没有谈论过。这些是带宽和物理服务器资源之类的东西。我将其分解为它自己的动力,但它也是一个获得经济利益的群体。耕作系统资源的生意是大生意,是很多网络团伙的巨大动力;他们不仅可以将其用作自己网络的一部分,还可以在您的网络上构建一个租赁环境。

您可能听说过我在上面也提到过的大型僵尸网络。僵尸网络只不过是整个网络的互连系统。它们可以是台式机、笔记本电脑甚至服务器——类似于用于同时执行任务的网络服务器。这些可能包括拒绝服务攻击、蛮力攻击,甚至是我们已经讨论过的一些自动攻击。

这些攻击针对您的系统资源并且很危险,主要是因为它们能够在您(网站所有者)甚至没有意识到的情况下进行攻击。您可以无忧无虑地度过一天,您的网站看起来信誉良好且没有任何投诉。然后有一天,出乎意料的是,您的主机将您关闭,您的使用费账单飙升,或者您收到当局关于您的黑客企图的通知。

黑客主义

这个动机也许是最难对付和理解的。与其他人类似,这些攻击的驱动因素是金钱或滥用职权。然而,他们经常抗议宗教或政治议程;向黑客社区内的同行炫耀,以此作为吹牛的权利。

一种非常常见的形式可以用 Defacements 来识别。这些攻击的重点通常归结为意识,并且可以与其他攻击相结合,但根据我们的经验,它们通常是良性的,给网站所有者带来的尴尬比影响他们的用户更大。

纯粹的无聊

总是让人们措手不及的是人们出于无聊和娱乐而攻击网站的想法。说他们总是年轻是不公平的,但这些攻击者大部分时间都是精通计算机的青少年,无事可做。

除了让你的孩子参加运动之外,这真的没什么好说的!

良好的安全性始于良好的姿势

这些信息很容易让人不知所措,但我们相信,作为网站所有者,您可以使用的最佳工具就是知识。把你的头伸进众所周知的沙子里并不会让它消失,反而会放大影响。我向你保证,攻击经常发生,谷歌同意!他们每周将近 10,000 个网站列入恶意软件黑名单,并标记 20,000 多个网站进行网络钓鱼。

当我与网站所有者交谈时,这种说法变得很明显,他们说:“我拥有一个网站已经 10 年了,从未被黑客入侵过。我不需要担心它。” 当黑客确实发生时,这些所有者总是会进行最有趣和最痛苦的对话。

我喜欢以姿势的形式来考虑网站安全。正是通过良好的姿势,您才能为成功定位自己。

请记住,安全性不是消除风险,而是降低风险。风险永远不会为零。但是,您可以使用工具和步骤尽可能减少它,以免成为统计数据的一部分。

本文由宁波久五网络原创分享