大拿分享 說說劫持的哪些事

2021-10-01 16:16:51 字數 2336 閱讀 7431

網路安全日益嚴峻,站長朋友們多多少少都遇到過被黑被劫持的經歷,對於老老實實做人,認認真真做站的朋友來說,好不容易做出了一點成績,一劫持就又回到解放前了,本期我們一起來**常見的**被黑被劫持的手段有哪些?如何防範與修復這些風險?

我們認為乙個站點要是內部劫持主要還是出現了以下幾方面的問題

1、**風險(上傳、注入、getshell)

主要因為站點使用自行開發或使用的開源程式存在上傳、注入、xss、越權、私密資訊洩露等漏洞,被黑客發現後利用上述站點的漏洞入侵獲得了站的shell,甚至是伺服器的管理員許可權,這類漏洞就需要開發人員有足夠多的安全意識,必要的情況下可以使用一些第三方安全監控程式排查或請國內的知名眾測、安全檢測公司進行檢測。

2、軟體風險

指的是伺服器上的第三方軟體的風險,例如flash、ftp程式等導致的漏洞,特別是使用了一些破解程式的站點。針對這類情況希望站長可以使用正版程式或自行評估破解程式的安全係數後使用,並且能夠及時關注漏洞預警情況,對於大眾化的軟體風險目前的雲服務商會先行出雲補丁進行修復。

3、系統風險

作業系統級別的漏洞,大家都知道安全軟體和漏洞的修補機制都是事後補救措施,針對這一風險只能對於中小站長只能是及時關注盡快修復。

4、人性風險

人性風險主要指的是2大主要問題,其一是內部人員洩露,二是管理者本身的安全意識較為淺薄,例如在不安全的網路環境下進行登入驗證等操作。

好了,這裡只是簡單的列舉了目前常見的一些安全風險點,下面我們在來學習一下目前較為流行的幾種劫持方式:

1、流量劫持

1.1 整站跳轉

這類劫持比較直接也比較容易被察覺,通常這類劫持者會通過在頁面內載入js或者在web伺服器內植入**來達到全域性劫持,但一般來說他們只會劫持從搜尋引擎來路的流量以防止站長察覺後馬上修復。

修補&預防方式:

1.1.1 建議安裝第三方防護軟體、定期檢查原始碼異動情況。

1.1.2 關注伺服器日誌情況,排查異動登陸。

這種劫持方式會比較隱蔽,只會針對一部分的關鍵單獨跳轉,這是第一種方式的公升級型別,需要站點定期檢查。

1.3 框架劫持

1.4 快照劫持

修補&預防方式:

1.5 dns劫持

dns劫持這種技術是目前來說最高端的一種方式,非接觸隨時可控,運營商直接在劫持你的站點跳轉到一些*****,現在公升級版還可以特定使用者、特定區域等使用了使用者畫像進行篩選使用者劫持的辦法,另外這類廣告顯示更加隨機更小,一般站長除非使用者投訴否則很難覺察到,就算覺察到了取證舉報更難。

修補&預防方式:

1.5.1 取證很重要,時間、地點、ip、撥號賬戶、截圖、url位址等一定要有。

1.5.2 可以跟劫持區域的電信運營商進行投訴反饋。

1.5.3  如果投訴反饋無效,直接去工信部投訴,一般來說會加白你的網域名稱。

1.6 第三方外掛程式劫持

修補&預防方式:

1.6.1 盡量使用正規廠商(當然正規廠商也有被黑的風險)

1.6.2 既然不能不使用,多關注新聞。

1.6.3 有https版本盡量使用https版本。

2.權重劫持

2.1 蜘蛛劫持

2.2 301權重轉移

這種劫持者就比較黑暗了,獲取shell後直接進行301權重轉移,但是單純301見效慢,一般會通過站長平台進行改版。所以大家務必要繫結你的手機郵箱定期登陸平台關注平台資訊。另外這類手法一般使用者訪問是正常的只有搜尋引擎過來抓取的時候才會給301狀態。

2.3 黑鏈

這種很多朋友應該遇到過,在站點內掛上一批黑鏈,可見不可見的都有,但總的來說目前這麼幹的人越來越少了,沒事多掃幾眼自己的原始碼即可。

2.4 黑頁(泛解析、反代)

自動繁殖、反向**,其實上述的很多方法原理都是一樣,只是形式和實現方式上稍有差別而已。

2.5 搜尋快取

這種劫持行為在前幾年爆發過,很多人利用了站點的搜尋快取機制進行大量的製造頁面留下****。這裡就不深入展開討論了。

3.廣告劫持

這類劫持目的比較簡單,把站點的廣告聯盟或站點原本廣告展現方案進行替換,達到用你的流量賺他的錢的目的。同樣主要劫持者:運營商、入侵者。

4.其他劫持(瀏覽器、路由)

映象是近期比較火爆的一種劫持方式,劫持者利用優質的網域名稱和優質的前置資源直接映象目標站點,讓搜尋引擎難以區分誰真誰假,當然大部分情況下劫持者獲利,目標站點淘汰。針對這種方式,站點也是可以進行反擊的,在知道劫持者網域名稱和抓取ip後,單獨返回一些***x資訊等等這樣的方式,讓其自生自滅吧。

瀏覽器、路由劫持基本上都是較為小範圍的劫持,瀏覽器劫持基本上在使用者的電腦上安裝一些非法外掛程式進行劫持流量、展現廣告。路由劫持這種方式主要流向在商場等地方,使用者接入免費網路後進行劫持。對於路由劫持,做好https能夠防禦一大部分。

5868037 qq號

[email protected] qq郵箱

大拿分享 影響跳出率的因素分析

文 爆老師 今天和大家分享一下 影響 跳出率的因素 主要分為三種,進入流量渠道,綜合瀏覽速度和內容質量。流量渠道 20 流量 天生決定使用者訪問質量,從廣告進來的流量通常使用者抱著隨意看看的心態,所以並不會給與 乙個更持久的耐心。越是自然的渠道入口,流量質量會相對越好,比如seo流量,輸入流量,參與...

網域名稱劫持的特徵都有哪些?

經過反覆查詢原因,發現了網域名稱劫持的主要特徵。經過對 植入字元分析,其使用了 window.location.href js語句,還會造成 管理無法正登入,管理人員在管理登入視窗輸入使用者名稱 密碼後,一般通過認證時便會將使用者的一些資訊通過session傳遞給其他檔案使用,但 window,lo...

劫持流量是什麼,常見的流量劫持手法有哪些呢?

流量劫持常見的有兩種 1 dns劫持 dns劫持有惡意的同時也有善意的。惡意dns劫持 那麼dns惡意劫持,其實就是在dns翻譯的過程中通過一切技術手段擾亂親們的電腦,使得dns翻譯成另一串數字,讓親們上大壞蛋想讓親們上的網頁。來自網路 比如說如果大壞蛋劫持親們的網路銀行 在親們登入網上銀行時,結果...