识别常见的网络攻击类型_附应对方法

你的网站表现奇怪吗?你有没有注意到它需要很长时间来加载,或者在你的网站上有新的页面,代码行,或者不是你创建的文件?或者你可能已经看到站点流量急剧下降,或者你突然无法以管理员身份登录?这些只是你的网站可能遇到的许多不同类型的网络攻击的一些可见迹象。当然,仅仅因为你没有经历这些症状并不意味着你的网站是安全的。事实上,你网站上的攻击和感染可能会持续数年不被发现。为了确保你的网站不会成为网络攻击的目标,你需要知道你在应对什么。在这篇博客中,我们将讨论什么是网络攻击,你的网站可能面临的最常见的攻击类型,以及最重要的是,你如何预防它们。

什么是网络攻击?

网络攻击是恶意尝试利用、破坏和/或获得对网站、计算机系统或网络的未授权访问。网络攻击通常是由恶意软件引起的,恶意软件是用来描述为恶意目的创建的软件。你可能最熟悉计算机恶意软件,如特洛伊病毒和间谍软件,它们可用于从计算机中检索敏感数据,甚至控制系统。类似地,网站恶意软件利用网站的资源、流量或访问者信息。你可能已经在重大数据泄露后的头条新闻中读到过高调的网络攻击,例如2017年Equifax违规。虽然对企业组织的大规模攻击是最广为人知的,但小型企业也同样容易受到攻击,成为网络犯罪分子的目标。事实上,近60%的小企业称自己是网络攻击的受害者。考虑到一般的网站体验,这并不奇怪每天44次袭击平均来说。

这些攻击会影响网站所有者和小型企业,因为它们会使你的网站看起来不可信。结果,你的访客会犹豫是否要回来。事实上,SiteLock的数据显示,65%的消费者在网上购物时信息被盗拒绝返回他们的信息被泄露的网站.了解网络犯罪分子可能寻求损害你的网站和业务的方式非常重要,这样你就可以在攻击发生时做好准备。我们分析了你的网站可能面临的十种最常见的网络攻击,以及如果你的网站受到攻击,你如何识别它们。

常见的网络攻击类型以及如何识别它们

1.毁损

篡改是最容易识别的网络攻击类型之一,因为当网络罪犯用自己的内容替换网站内容时,就会发生这种情况。这些内容或图像可能在本质上令人震惊,或者推动政治议程。把涂鸦想象成喷在店面上的数字版涂鸦。如果你的访问者由于污损无法访问你的网站,他们将无法购买,他们可能会完全失去对你网站的信任。损坏占事故的16%仅2017年第四季度。注意:你网站的内容将被替换为网络罪犯的姓名、徽标或政治/宗教图像。

2.勒索软件

当网络犯罪分子通过加密或删除网站文件并要求支付密钥来交换这些文件时,就会发生勒索攻击。高调的勒索软件攻击通常以企业和大公司为目标,但小型企业也成为受害者并不罕见。事实上,2017年6月的一份报告显示22%的小型企业经历过勒索软件攻击在过去的一年里。这些企业每次攻击平均损失100,000美元,这个数字很容易摧毁一个小型企业。注意:你的网站或服务器界面会被一个声明你的文件已经被加密的页面破坏。网络罪犯会通过比特币要求支付或其他不可追踪的手段,以恢复你的网站和重新获得访问你的文件。

3.DDoS攻击

DDoS攻击被用来用非法的自动流量淹没网站,以减缓网站的加载时间或使网站完全崩溃,使访问者离线。这些攻击受到网络罪犯的青睐,因为它们成本低廉且易于实施。难怪,一般的组织每天经历八次DDoS攻击。不能访问你的网站的访问者可能会变得沮丧,没有等待加载就跳到另一个网站。事实上,83%的客户期望网站在3秒或更短的时间内加载。如果你的网站不能快速加载,或者根本加载不了,就不要指望你的访问者会耐心等待。注意:DDoS攻击的迹象包括网站流量异常上升、加载时间缓慢或网站崩溃。

4.后门

后门是一种恶意软件,是网络罪犯的切入点。正如其名,后门通常是在网络犯罪分子获得对网站的访问权限后留下的,以确保他们可以在不被发现的情况下重新进入并继续破坏你的网站。最近的SiteLock数据显示后门文件占受感染网站文件的23%趋势表明,它们已经变得足够复杂,以至于无法被发现。这意味着你可能不会立即注意到攻击者是否访问了你的网站,因此了解后门攻击的迹象尤为重要。注意:如果你注意到网站上有新的页面或文件、来自主机的异常高带宽报告、消失的图像或污损的网站页面,你的网站可能经历了后门攻击。

5.SQL注入(SQLi)

当恶意SQL语句被“注入”到用户输入字段(如联系人表单)时,就会发生SQL注入。然后,攻击者可以潜入你网站的后端数据库,窃取客户信息,修改或破坏数据,或者完全控制你的网站。未受保护的提交表单是网络罪犯的一个容易的切入点,这就是为什么净化表单输入或防止代码输入对网站安全至关重要。SQLi出现得如此频繁,以至于它被命名为每年十大安全风险十年了。注意:SQLi的迹象包括在你的网站上修改的帖子或评论、更改的数据库密码、新的管理员用户和/或断开的CMS(内容管理系统)。

6.跨站点脚本(XSS)

当恶意代码被注入到访问者浏览的网页中时,就会发生跨站点脚本(XSS)攻击。像SQLi一样,XSS利用一个安全缺陷来注入恶意代码,然而,XSS被注入到页面本身。该代码可能会将访问者重定向到看起来正常的页面,但实际上是网络犯罪分子为窃取客户信息而设置的。例如,访问者可能会点击一个链接,该链接似乎指向你网站的结账页面,但他们并没有意识到该链接在他们下单时窃取了他们的信用卡信息。最近的SiteLock数据显示2130万页包含XSS漏洞2017年第四季度。注意:恶意重定向或弹出窗口可能是这些攻击的症状。

7.广告不当

恶意广告是利用广告传播恶意软件。这是通过在合法广告中注入恶意代码,或者使用合法广告网络发送恶意广告来实现的。恶意软件可以通过驾车下载,当访问者点击广告时,它会自动将恶意软件下载到用户的电脑上。恶意软件也可以通过欺骗用户在他们点击广告后下载恶意软件文件来传播。广告如此成功和普遍,以至于它从2015年到2016年增长了50%–相比之下,合法在线广告经历了10%的增长。注意:不良广告可能很难发现,因为有些广告似乎是合法的,而其他人可能看起来不专业,包含拼写错误。恶意广告也可能推广“奇迹疗法”、名人丑闻或与你的搜索历史不符的产品.

8.网络钓鱼

网络钓鱼攻击可能通常与电子邮件诈骗有关,但也可能通过网站执行。当用户点击一个看似无害的链接、电子邮件或URL,甚至是一个流行网站的假冒版本时,这些攻击就会发生。网络犯罪分子利用网络钓鱼攻击来诱骗不知情的用户提供敏感信息或下载恶意附件。例如,电子邮件网络钓鱼诈骗可能使用一封看起来像PayPal官方邮件的电子邮件,要求用户提供信用卡信息或社会保险号。网络钓鱼攻击极为常见:76%的组织成为网络钓鱼攻击的目标2016年。注意:乍看起来合法,但包含异常拼写错误或可疑内容的网页或电子邮件,肯定是网络钓鱼攻击的迹象。为了确保正确,请检查该页面的URL是否正确,并警惕要求你输入密码的弹出窗口。你也可以在你的网站或百度列表中发现看起来像普通银行/金融页面的新页面。

9.重新寄送

A恶意重定向当访问者访问合法网站并被重定向到另一个(通常是恶意的)网站时,就会发生这种情况。根据SiteLock数据,重定向占所有恶意软件感染的20%.注意:如果你输入自己的网址,然后被重定向到另一个网站——尤其是看起来可疑的网站——你就受到了恶意重定向的影响。

10.SEO垃圾邮件

如果你还不熟悉,搜索引擎优化(SEO)指的是一套帮助网站在搜索结果中排名靠前的技术。“黑帽”搜索引擎优化技术违背搜索引擎的服务条款,SEO垃圾邮件就是这样一种技术。两种常用的搜索引擎优化技术包括在你的网页文本中放置相关的关键词,以及从权威渠道获取到你的网站的反向链接。在网页上使用特定的关键字是帮助搜索引擎知道它应该在什么搜索结果中排名的一个因素。指向一个网站的链接的数量,也就是反向链接,也会对它的排名产生影响。SEO垃圾邮件正是利用了这一点,将数百或数千个包含恶意反向链接和不相关关键字的文件插入到网站中。这可能会导致你的网站在搜索排名中下降,并可能通过将流量定向到另一个恶意网站来“窃取”你的流量。注意:SEO垃圾邮件的常见迹象包括不寻常的链接突然出现在你的网站上,流量突然大幅下降,和/或可疑的评论者在你的网站上发布链接。

未来如何防范网络攻击

既然你已经熟悉了最常见的网络攻击类型及其症状,那么你已经为保护你的网站免受攻击做好了更充分的准备。然而,有一个关键的下一步你需要采取:实施积极的,持续的网站安全。你可能会惊讶地发现,网站本身并不安全。尽管95%的网站所有者认为他们的网站安全是由另一方处理的,比如他们的主机提供商,事实并非如此。网站安全实际上是网站所有者的责任。主机提供商保护网站所在的服务器,但不是网站本身。把它想象成一栋公寓楼:这栋楼可能会提供安全保障,但锁好门窗是每个房客自己的事。

针对这些常见但复杂的网络攻击,你最好的防御方法是一个完整的网站安全解决方案,从各个角度主动保护你的网站。从使用日常恶意软件扫描程序开始,它可以自动查找恶意软件并提醒你存在漏洞。选择恶意软件扫描程序也很重要,它可以自动移动恶意软件从你的网站,因为不是所有的扫描仪都有这种能力。把恶意软件扫描器想象成你网站的警报系统,当恶意软件出现时提醒你。这有助于防止恶意软件和漏洞导致的攻击,包括破坏、恶意重定向、后门等。你还可以通过安装一个网络应用防火墙(WAF),这有助于阻止恶意流量减缓或破坏你的网站。


继续阅读:

原创性声明:本文章为本站作者独家原创,未经允许禁止任何形式的采集、转发,若发现违规转载,我站将追究违规者法律责任。

上一篇:研究筛选关键词应注意那些标准

下一篇:如果你的网站被黑了怎么办?应该采取什么措施