有關CDN伺服器遭遇問題的說明

有關cdn伺服器遭遇******問題的說明

2月6日下午，由於第三方網路服務商cdn的伺服器遭遇******，間接導致了部分使用者在訪問毒霸官方**的時候可能會遇到掛馬問題。發現問題後，金山緊急聯絡了cdn方面,並協助cdn方面在問題出現後的第一時間內成功解決了問題。廣大使用者可放心登陸金山毒霸官方**，特此宣告。

北京金山安全軟體****

2023年2月6日

***********************************===這裡是分割線******************************===

cdn劫持會間接造成掛馬，從客戶端看都是訪問這個站發現掛馬現象，實際上源伺服器一切正常。

金山毒霸的使用者不會在此事件中受到傷害，網盾可以攔截任何形式的網頁掛馬。

通常使用者訪問某個web站點的過程如下圖所示：

使用者的訪問過程包含以下環節：

1.客戶端通過isp訪問網際網路，isp指網通、電信的adsl或長寬、歌華、鐵通等網際網路接入服務商

2.客戶訪問某站點的映象伺服器獲取資料

3.部分站點沒有配置映象伺服器，使用者直接訪問源伺服器。

***點：

1.在客戶端（網民）主機或網路中傳送*****，比如arp***，插入惡意**，誘使使用者訪問***者指定的站點，這時會影響該客戶端或其所在的網路

2.isp服務商的網路，比如部分無良服務商強制插入廣告。或者isp服務商被***，使用者訪問了***者設定的內容。

解決辦法：

使用者到伺服器之間的鏈路掛馬，只能由使用者端或isp們解決。這種型別的掛馬，表現為某使用者或某地使用者訪問特定**時發現掛馬，而其它地區的客戶未發現掛馬。

源伺服器和映象伺服器之間的鏈路：

1.伺服器內容提供者管理源伺服器的內容

2.源伺服器和映象伺服器按某種機制同步內容

3.在使用者訪問映象伺服器上沒有的內容時，映象伺服器從源伺服器同步

***點：

1.源伺服器被***，***者直接修改了源內容。這樣，通過映象同步後，所有客戶端訪問該站點都會發現掛馬。通常這種現象被稱「伺服器被黑了」

2.映象伺服器或伺服器所在機房的網路中某台主機被***，***者通過會話劫持把被修改的內容提供給使用者。這個情況較常見，比如機房中總能找到容易被***的主機，***者在這台主機上安裝***程式，然後利用arp***手段影響整個機房區域網。

3.在源和映象同步的鏈路中間下手，劫持篡改了從源到映象的資料，映象得到的是被篡改後的源內容。

解決方案：

1.加固源伺服器，恢復被篡改的內容

2.查詢機房的***源，隔離***源，機房各主機之間繫結mac和ip位址，防止arp***得手

3.源伺服器和映象伺服器之間採用加密通訊，比如***，這樣會消耗較多頻寬，降低效能。

最安全的作法：

也最極端，從客戶端到源伺服器之間的通訊全部加密，這樣安全性會得到保證，但影響了使用者體驗。典型例子是網路銀行客戶端，全程加密所有資料。

對普通網民來講，本地安裝的反病毒軟體是保護電腦安全的最後一道防線，請及時公升級，呼籲使用正版。

有關CDN伺服器遭遇 問題的說明