1. 網(wǎng)站網(wǎng)頁被掛馬
當(dāng)我們打開網(wǎng)站的網(wǎng)頁時(shí)��,會(huì)有瀏覽器或計(jì)算機(jī)安全管理軟件的提示���。據(jù)悉�����,該網(wǎng)站正處于危險(xiǎn)之中����,因?yàn)轫撁婧透募星度肓薺s被掛掉了����。打開網(wǎng)頁�,觸發(fā)js命令,并自動(dòng)執(zhí)行包含木馬的腳本或php文件�����,從而竊取用戶的私人數(shù)據(jù)�����。受到攻擊的網(wǎng)站往往是涉及虛擬貨幣或交易的網(wǎng)站�。
2. 網(wǎng)站頁面上出現(xiàn)大量黑色鏈接
網(wǎng)站頁面并不新鮮,但在網(wǎng)站的源代碼中�,底部往往會(huì)出現(xiàn)很多錨文本鏈接,而這些鏈接往往是隱藏的����,字體大小為0或者是最便宜的位置。攻擊的目的是一些黑客非法植入鏈接��,增加一些低權(quán)重網(wǎng)站的權(quán)重和流量����,獲取利益,而被攻擊方的網(wǎng)站往往受到降級(jí)的懲罰���。經(jīng)常被攻擊的網(wǎng)站是有一定搜索引擎權(quán)重和流量的網(wǎng)站�����。
3. 網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁
如果沒有及時(shí)對(duì)網(wǎng)站進(jìn)行維護(hù)�����,你會(huì)發(fā)現(xiàn)網(wǎng)站的收錄數(shù)量突然增加�,而且收錄的內(nèi)容并不是自己網(wǎng)站的內(nèi)容�。大部分是非法廣告頁面,如賭博����、色情、游戲等���。我們?cè)诓榭捶?wù)器網(wǎng)站數(shù)據(jù)的時(shí)候���,發(fā)現(xiàn)有大量的嵌入式靜態(tài)頁面。被攻擊的網(wǎng)站非常廣泛,特別是一些高流量的網(wǎng)站更是受到黑客的青睞���。
4. 網(wǎng)站頁面打開時(shí)���,會(huì)自動(dòng)跳轉(zhuǎn)到其他網(wǎng)站頁面
這種形式通常被稱為非法門道頁面,在網(wǎng)頁中嵌入js�����,或入侵服務(wù)器�����,在IIS中的301重定向�����,使黑客可以從一些非法廣告或網(wǎng)站權(quán)重轉(zhuǎn)移中獲利�����,攻擊的目標(biāo)往往是重要和流量大的網(wǎng)站���。
5. 網(wǎng)站數(shù)據(jù)庫被植入新內(nèi)容
一些新的擴(kuò)建部分被建在了這個(gè)場地上�。網(wǎng)站上的內(nèi)容表和其他數(shù)據(jù)看似正常,但當(dāng)你查看日期和時(shí)間時(shí)��,內(nèi)容往往是濃縮的�,而不是編輯添加的�。這類網(wǎng)站往往是可以處理文件的網(wǎng)站,如職業(yè)資格證書和畢業(yè)證書��。黑客在官方網(wǎng)站上植入虛假的專業(yè)信息�����,為一些非法客戶獲取高額利潤��。被攻擊的網(wǎng)站往往是大學(xué)網(wǎng)站����、官方網(wǎng)站、教育部門網(wǎng)站或認(rèn)證網(wǎng)站��。
6. 網(wǎng)站打不開或打開速度慢
經(jīng)常是網(wǎng)站打不開��,或者是服務(wù)器無法遠(yuǎn)程連接��。這往往是由于公司之間的激烈競爭�����,非法競爭對(duì)手雇傭網(wǎng)絡(luò)黑客惡意攻擊自己的網(wǎng)站程序和服務(wù)器,造成網(wǎng)站或服務(wù)器無法正常運(yùn)行���,如大量DDoS攻擊�、CC攻擊��、直接破壞或刪除網(wǎng)站數(shù)據(jù)等���。一些黑客扭曲心理�,炫耀自己的能力��,進(jìn)行惡意攻擊���。經(jīng)常被攻擊的網(wǎng)站是企業(yè)網(wǎng)的網(wǎng)站或維護(hù)水平低����、有大量安全漏洞的網(wǎng)站�。
7. 網(wǎng)站和服務(wù)器密碼被篡改
有時(shí)會(huì)發(fā)現(xiàn)網(wǎng)站和服務(wù)器的密碼不正確而被篡改,黑客們殘酷對(duì)待易受的網(wǎng)站和服務(wù)器��,篡改密碼����。其目的往往是為了炫耀黑客的技術(shù)能力�����,進(jìn)行惡意和非法的黑客技術(shù)操作�����,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站。
8. 網(wǎng)站數(shù)據(jù)庫丟失或損壞
有時(shí)候你發(fā)現(xiàn)你的網(wǎng)站可以正常打開�����,但是卻不能繼續(xù)更新程序���,增加新的內(nèi)容����。經(jīng)常有這樣的情況:離職的程序員或缺乏職業(yè)道德的黑客對(duì)網(wǎng)站進(jìn)行惡意攻擊�����,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站����。
9. 網(wǎng)站域名DNS劫持
開自己的網(wǎng)站��,但內(nèi)容不是你的網(wǎng)站內(nèi)容����,檢查服務(wù)器和網(wǎng)站是否正常運(yùn)行�����。在這種情況下�,當(dāng)我們ping網(wǎng)站的ip,它不會(huì)是你自己的服務(wù)器ip�����。在這種情況下����,域名DNS劫持往往存在,其目的是惡意攻擊��、炫耀或促進(jìn)利益��,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站�。
10. 網(wǎng)站服務(wù)器運(yùn)行緩慢�����,被植入蠕蟲等病毒
有時(shí)站長會(huì)發(fā)現(xiàn)網(wǎng)站更新或服務(wù)器上的操作異常緩慢���,我們?cè)诓榭捶?wù)器的進(jìn)程管理時(shí),會(huì)發(fā)現(xiàn)有些進(jìn)程占用了大量的CPU和內(nèi)存�。這時(shí),在查殺特洛伊木馬���、蠕蟲等病毒時(shí)往往會(huì)被檢測到。其目的是為了占領(lǐng)網(wǎng)站資源��,或者服務(wù)器本身被攻擊���。被攻擊的網(wǎng)站往往是高性能����、高帶寬的服務(wù)器���。
鄂公網(wǎng)安備 42010202000647號(hào)