更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-09-22 11:44:36
在当下,网站遭受攻击已经成为屡见不鲜的事情了,因为大大小小的网站都遭受过网络攻击,尤其是一些比较热门的行业更是被攻击整的焦头烂额。那么网站被攻击常见的形式有哪些?今天通过这篇文章为大家讲一讲。
1、网站网页中出现大量的黑链
网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在{BANNED}最佳底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或者极限偏移位置。被攻击的目的在于,一些黑客非法植入链接,来提高一些低权重网站的权重和流量而获取利益,而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。
2、网站根目录中出现大量植入的网页
如果网站维护不及时,会发现网站收录突然暴增,而收录的内容都是非自身网站的内容,大多数是一些非法广告页面,诸如博*、游戏私服外挂等内容,我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛,特别是一些流量高的网站备受黑客青睐。
3、网站网页被挂*
当我们打开网站网页时,会被浏览器或电脑安全管家软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或PHP文件,从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性的网站。
4、网站服务器运行缓慢,被植入蠕虫等病毒
有时候站长会发现网站运行更新或在服务器操作异常缓慢,我们查看服务器的进程管理会发现,有运行占据高CPU、高内存的进程。这是查杀木马,往往会查出蠕虫等病毒。其目的在于占据网站资源,或服务器自身被攻击入侵,作为一种肉鸡用来攻击其他人的平台。被攻击网站,往往是一些高性能、高带宽的服务器。
5、网站域名DNS劫持
打开自己的网站,内容却不是自己的网站内容,检查服务器和网站程序均正常,这种情况我们ping网站ip到时候已经不是自己的服务器ip,这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。
6、网站和服务器密码被篡改
有时会发现网站和服务器的密码不正确,被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解,篡改了密码。其目的往往在于炫耀黑客技术能力,进行恶意的、非法的黑客技术操作。被攻击的网站为所有网站。
8、网站被攻击打不开或打开极为缓慢
网站网页经常打不开,或服务器无法远程连接,这种情况往往是由于企业竞争激烈,非法的竞争对手雇佣网络黑客,恶意攻击自己的网站程序或服务器,导致网站或服务器无法正常运行,诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。