怎麼發現植入式攻擊入侵併解決

 

攻擊網站的形式有很多種，我們可能在不知不覺中網站就已經被攻擊，並且掛入木馬，而我們卻毫無察覺。最近一則新聞報導一男子收到一條簡訊之後進行了回覆，結果在短短几小時內銀行卡內現金分多次被轉走。這個事件中當事人未洩露任何個人資訊，只是回覆了一句你是，結果手機就被掛上病毒，獲取了個人資訊，並且轉走了銀行卡內現金。這個事件我們可以看出很多時候我們是處於防不勝防的狀態，攻擊者可能隨時都能攻擊到我們，並且會涉及我們的利益等財產的損失。網站攻擊也是如此，今天我們來說一下植入是攻擊，什麼是植入式攻擊，通俗的說就是掛馬，透過各種手段將木馬上傳到你的系統，修改原有程式，或者偽裝程式是你很難發現，常住系統等等。

 

 

通常掛馬攻擊攻擊者都是有目的的很少會破壞你的系統，而是利用你的系統。例如，使用你的網路作DDOS攻擊，下載你的資料資料賣錢等等。我們是什麼時候唄掛馬的很多時候連我們自己都不知道，很難發現，只有出現問題的時候我們才能發現被掛馬。那麼木馬一般都會掛在哪裡呢？工作中遇到過很多種形式掛馬，有基於Linux的rootkit，有PHP指令碼掛馬，Java掛馬，ASP掛馬。通常攻擊者會植入資料庫瀏覽工具，檔案目錄管理工具，壓縮解壓工具等等。誰會在你的系統裡掛馬呢？98%是駭客入侵，1%是內人乾的，1%是開後門僅僅為了工作方便。

下面我們來說說如果遇到這種情況怎麼辦，我們該如何去防止被攻擊。

 

程式與資料分離

程式包括指令碼，變異檔案等等，通常是隻讀許可權。資料是指由程式生成的檔案，例如日誌。將程式與資料分離，存放在不同目錄，設定不同許可權。我們這裡關注一旦執行的程式被撰改怎麼辦，包括入侵進入與合法進入。總之我們要能快速知道那些程式檔案被修改。前提是我們要將程式與資料分離，才能更好地監控程式目錄。

除此之外我們還可以利用一些監控工具這裡推薦預警系統，它可以達到實時的監控對網站7*24小時不間斷監控，如果網站出現改動等變化會立即發現並報警，無論是網站的篡改、掛馬還是漏洞等安全問題都會及時發現，這樣我們就可以在第一時間內發現問題並進行解決。