Avast!：小型網站最易遭受的3種黑客攻擊

avast是捷克研發的殺毒軟件，從網站上找到一篇avast關於網站安全的文章，以爲很有意思，所以想到翻譯過來與你們共享。有不對之處還望你們批評指正。

一個擁有上萬訪問者的小型網站管理員發來一份信，向我描述了他的遭遇，我只能說：「你很是不幸，可是問題很常見。」

信件原文：

「一天早上，我收到不少用戶的郵件，說他們的殺毒軟件報告稱個人網站被感染並被隔離。我想這必定是個錯誤由於咱們不是電子商務網站。信件中只有發件人的地址和信息。是否是有人經過這種方式想黑個人網站？」我想，在多數狀況下，答案確定是「你的網站極可能淪落爲一個自動化網絡的一部分，它將使你的網站用戶遭受漏洞攻擊。」

爲何黑客喜歡攻擊小型網站？

小型網站一般不常常更新，通常不會有人去修復惡意代碼，這就成爲黑客喜歡攻擊的緣由。黑客經過尋找沒有打補丁的頁面，利用漏洞能夠輕鬆而簡單地進行攻擊。這些遭受攻擊的頁面在以後會成黑客對用戶進行分類的工具—分紅計算機有漏洞能夠攻擊的用戶以及難以攻擊的用戶，這些網頁還被用來隱藏黑客的真實身份。黑客入侵以後會關上「後門」—經過給他們利用的漏洞打上補丁，同時也製造另外一個後門，這些後門只有他們本身知道，所以在對頁面進行漏洞測試時，並不能檢測出其中的漏洞。

總的來講，通常網站管理員一般會遇到三種網絡攻擊狀況。

1.剝面手段

這種狀況一眼就能看出，由於黑客喜歡在攻擊了網站以後，在網站上留下信息來展現他們的技術而且嘲諷管理員。即便網頁被刪除，這種攻擊的危害也不大。你不會遭遇大量資金損失，由於黑客的目的是顯示你的網站不夠安全並得到其餘黑客的承認。這些黑客一般遵循一種規則「學習不是爲了作黑客，咱們在黑客活動中學習。」

例如，一般有一些PHP shell來提供選擇剝面的緣由。下圖是一個發送數據的PHP shell

根據Zone-H的數據，2010年有150萬網站遭受剝面攻擊，被黑的屏幕截圖以下圖所示顯示了攻擊的緣由：

過去幾年中，剝面攻擊一般被一些黑客用來展現政治和宗教意圖。即便是反病毒公司也難以倖免，好比adobe公司此前的數據泄露事件以及Avast公司前段時間遭受的攻擊。

2.資料探勘

資料探勘攻擊的意圖一般是竊取用戶的私人信息和存儲在各類服務中的認證信息，一般來說電子商務網站、論壇、網絡遊戲容易受到相似攻擊。這些被竊取的數據一般被用做廣告意圖或者銀行詐騙。資料探勘很難被發覺，由於這種攻擊速度一般很快，惟一的跡象就是大規模的數據流出—這是黑客在下載數據庫。

一般來說保護私人數據的最基礎技巧就是加密。若是密碼、信用卡和電話號碼加密存儲，那麼黑客就須要知道源碼才能破解，所以能夠下降黑客攻擊的成功率。

另外，經過使用第三方認證服務也能夠爲用戶數據提供更高級別的保護。可是沒有一家公司可以徹底避免黑客攻擊。一個例子就是adobe公司3800萬用戶數據被盜的案例。或許這些源碼迴流落到不法分子手中。

3.漏洞攻擊及其網絡

漏洞攻擊指利用一系列漏洞測試和利用工具對網站用戶的瀏覽數據進行攻擊，在其中執行惡意代碼。存在惡意代碼的網站被稱做「着陸頁面」。爲了獲取用戶通訊，漏洞攻擊者經過小型網頁創立網絡，就像開頭郵件中提到的那樣。他們的目的是轉發用戶的瀏覽數據而不被察覺，所以被感染的網頁不會顯示任何異樣。

下圖顯示了最近一次針對廣告服務器發起的攻擊中使用的轉發腳本：

 

成爲漏洞攻擊羣網絡的網頁會出現如下嚴重後果：

·網頁排名急速降低·聲譽網站和殺毒軟件公司將網頁加入黑名單·用戶將受到惡意軟件的感染·用戶對網站的信任度降低

爲了防止這種狀況出現，咱們建議：

·升級CMS系統和插件·修改默認的管理員用戶名和密碼·使用安全公司的產品保護網站·經過SFTP而不是FTP進行傳輸