怎麼發現植入式攻擊入侵併解決
攻擊網站的形式有很多種,我們可能在不知不覺中網站就已經被攻擊,並且掛入木馬,而我們卻毫無察覺。最近一則新聞報導一男子收到一條簡訊之後進行了回覆,結果在短短几小時內銀行卡內現金分多次被轉走。這個事件中當事人未洩露任何個人資訊,只是回覆了一句你是,結果手機就被掛上病毒,獲取了個人資訊,並且轉走了銀行卡內現金。這個事件我們可以看出很多時候我們是處於防不勝防的狀態,攻擊者可能隨時都能攻擊到我們,並且會涉及我們的利益等財產的損失。網站攻擊也是如此,今天我們來說一下植入是攻擊,什麼是植入式攻擊,通俗的說就是掛馬,透過各種手段將木馬上傳到你的系統,修改原有程式,或者偽裝程式是你很難發現,常住系統等等。
通常掛馬攻擊攻擊者都是有目的的很少會破壞你的系統,而是利用你的系統。例如,使用你的網路作DDOS攻擊,下載你的資料資料賣錢等等。我們是什麼時候唄掛馬的很多時候連我們自己都不知道,很難發現,只有出現問題的時候我們才能發現被掛馬。那麼木馬一般都會掛在哪裡呢?工作中遇到過很多種形式掛馬,有基於Linux的rootkit,有PHP指令碼掛馬,Java掛馬,ASP掛馬。通常攻擊者會植入資料庫瀏覽工具,檔案目錄管理工具,壓縮解壓工具等等。誰會在你的系統裡掛馬呢?98%是駭客入侵,1%是內人乾的,1%是開後門僅僅為了工作方便。
下面我們來說說如果遇到這種情況怎麼辦,我們該如何去防止被攻擊。
程式與資料分離
程式包括指令碼,變異檔案等等,通常是隻讀許可權。資料是指由程式生成的檔案,例如日誌。將程式與資料分離,存放在不同目錄,設定不同許可權。我們這裡關注一旦執行的程式被撰改怎麼辦,包括入侵進入與合法進入。總之我們要能快速知道那些程式檔案被修改。前提是我們要將程式與資料分離,才能更好地監控程式目錄。
除此之外我們還可以利用一些監控工具這裡推薦預警系統,它可以達到實時的監控對網站7*24小時不間斷監控,如果網站出現改動等變化會立即發現並報警,無論是網站的篡改、掛馬還是漏洞等安全問題都會及時發現,這樣我們就可以在第一時間內發現問題並進行解決。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30040672/viewspace-1391596/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 怎麼防止網站不被攻擊和入侵網站
- 什麼是高併發,怎麼解決高併發
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 被攻擊怎麼解決?DDoS高防IP防護策略
- 關於SQL指令植入式攻擊的危害與防範措施SQL
- Redis漏洞攻擊植入木馬逆向分析Redis
- 網站被黑客入侵了怎麼解決網站黑客
- 大佬你是怎麼解決高併發的
- 網站被植入惡意程式碼 該怎麼解決網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- CSRF 攻擊 及其 Laravel 解決Laravel
- 如何降低網路攻擊者入侵風險
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 分散式鎖解決併發的三種實現方式分散式
- 網站遇到攻擊怎麼辦?常見攻擊有哪些?(轉)網站
- cc攻擊防禦解決方法
- 入侵攻擊實戰中被利用的埠(轉)
- Memcached筆記——(四)應對高併發攻擊筆記
- 瞭解cc攻擊才能對應解決
- 怎麼解決網站被DDOS攻擊 利用7層協議進行防禦網站協議
- 怎麼防止伺服器被攻擊?伺服器
- 伺服器遭受攻擊怎麼辦?伺服器
- django框架怎麼實現高併發Django框架
- Flask 專案中解決csrf攻擊Flask
- xss攻擊原理與解決方法
- 怎樣在網路上發現和阻止加密挖礦攻擊加密
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 用分散式鎖解決併發問題分散式
- 怎麼樣解決macOS遭遇惡意軟體入侵問題Mac
- 分散式拒絕服務攻擊 DDoS攻擊分散式
- SQL隱碼攻擊式攻擊掃描器SQL
- 【故障公告】攻擊式巨量併發請求再次來襲,引發部落格站點故障
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 【Git】合併分支報衝突怎麼解決Git
- w10系統處理器不支援NX不能防止緩衝攻擊怎麼解決
- 解決網站遭CC攻擊(轉載)網站
- java高併發,如何解決,什麼方式解決Java
- 防止網站被入侵攻擊的五個辦法網站