网站常见的攻击方式
1、网页中出现大量的黑链
网站看着很正常
网页中出现了一些链接
特点是隐藏的链接
特点是字体大小0
特点是极限偏移
攻击的目的
非法植入链接
获取流量
赌博、贷款、色情、电影、广告(网盘、私服、客户端)、挖矿(网页、CPU、GPU)
加密货币:
挖矿
解密数字货币
每一个币种的加密方式不一样
挖矿病毒、服务器中毒、CPU 100%
门罗币XMR、门罗经典
服务器、PC、手机(中毒)
矿池(服务器)国内外域名IP地址 获取奖励(币)
2、网站根目录出现大量植入网页
网页维护不到位
上传或下载漏洞
zip压缩炸弹
网站的目录内容暴增
递归操作
通常是一些流量网站
收录的内容都不是网站本身内容(广告等)
3、网站挂马
私服网页
获取用户信息、注册、收集信息
邮箱账号、游戏密码、生日->破解邮箱->邮件->住址、购物、账单
网页脚本
盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)
下载类的网站、电影
盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)
ISO镜像、番茄花园
盗号(钓鱼、键盘记录)、挖矿、XSS(键盘记录、系统漏洞->获取系统权限)
4、网站服务器运行缓慢(蠕虫病毒)
打开异常缓慢
自动化运维工具(第三方网站下载、安装包)
后台监控
CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程
定时任务
CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程
周期性的调用某一个脚本(Shell Python)、Github Redis
挖矿脚本
CPU 占用率比较高、挖矿、蠕虫、fork炸弹、深层递归、进程
周期性的调用某一个脚本(Shell Python)、Github Redis
高流量的网站、用户中毒、自动化工具、内部人员作案
运维人员、开发人员(工具或软件包中毒)
网站漏洞
肉鸡
5、网站域名DNS劫持
打开自己的网站跳转到非自己的网站上
境内的、境外的图片(捆绑木马)
自己的服务器、网站都没问题
Ping自己的服务器返回不是网站Ip
6、网站和服务器密码被篡改
SSH
22端口、暴力破解
远程链接
3389端口、windows
通过漏洞
SMB永恒之蓝(windows网站服务器植入木马、linux)
数据库
3306端口(远程登录)、sql注入
勒索病毒
锁库交钱(银行、学校、政府)