網路安全日益嚴峻,站長朋友們多多少少都遇到過被黑被劫持的經歷,對於老老實實做人,認認真真做站的朋友來說,好不容易做出了一點成績,一劫持就又回到解放前了,本期我們一起來探討常見的網站被黑被劫持的手段有哪些?如何防範與修復這些風險?
打開iis7網站監控,檢測網站是否被劫持,dns污染,網站是否被駭、被攻擊、被改標題、被掛黑鏈也都是需要我們檢查的方向。
1.流量劫持
1.1 整站跳轉
這類劫持比較直接也比較容易被察覺,通常這類劫持者會透過在頁面內載入js或在web伺服器內植入程式碼來達到全域劫持,但一般來說他們只會劫持從搜尋引擎來路的流量以防止站長察覺後馬上修復。
修補&預防方式:
1.1.1 建議安裝第三方防護軟體、定期檢查原始碼異動情況。
1.1.2 關注伺服器日誌狀況,排查異動登陸。
1.1.3 換IP在其他區域進行搜尋點擊查看。
1.2 關鍵字跳轉
這種劫持方式會比較隱蔽,只會針對一部分的關鍵單獨跳轉,這是第一種方式的升級類型,需要站點定期檢查。
1.3 框架劫持
這種方式較為常見,直接在網站加載時在源碼內增加js,隱藏原有頁面主體,顯示一些不為人知的廣告或頁面內容,大部分同樣限制來源為搜索引擎才觸發。
1.4 快照劫持
快照劫持的方式是,搜尋引擎來抓取時將你的頁面替換為帶有特定關鍵字的頁面,利用網站本身抓取建庫優勢來達到神不知不覺的排名。
修補&預防方式:
這類方式需要站長多去關註一下你在百度頁面收錄和展現。
1.5 DNS劫持
DNS劫持這種技術是目前來說最高端的一種方式,非接觸隨時可控,運營商直接在劫持你的站點跳到一些XXX網站,現在升級版還可以特定使用者、特定區域等使用了使用者畫像進行篩選使用者劫持的辦法,另外這類廣告顯示更加隨機更小,一般站長除非使用者投訴否則很難覺察到,就算覺察到了取證舉報更難。
修補&預防方式:
1.5.1 取證很重要,時間、地點、IP、撥號帳戶、截圖、url位址等一定要有。
1.5.2 可以跟劫持區域的電信業者進行申訴回饋。
1.5.3 如果投訴回饋無效,直接去工信部投訴,一般來說會加白你的網域。
1.6 第三方插件劫持
最近的烽火演算法一部分原因是因為某些廣告聯盟透過網站js劫持了百度搜索,劫持了百度搜尋的結果頁面地址,這類聯盟細思極恐,背地裡不知道做了多少類似的事情,當然有一部分可能也是電信業者所為。
這裡大家必須注意的是:廣告聯盟、統計工具。
修補&預防方式:
1.6.1 盡量使用正規廠商(當然正規廠商也有被駭的風險)
1.6.2 既然不能不使用,多關注新聞。
1.6.3 有https版本盡量使用https版本。
2.權重劫持
2.1 蜘蛛劫持
這類手法更快照劫持理論上相同,目的不同,透過加載一些鏈接,讓蜘蛛更多的發現劫持者需要抓取的頁面。
2.2301 權重轉移
這種劫持者就比較黑暗了,取得shell後直接進行 301 權重轉移,但是單純 301 見效慢,一般會透過站長平台進行改版。所以大家務必綁定你的手機信箱定期登陸平台關注平台資訊。另外這類手法一般使用者存取是正常的只有搜尋引擎過來抓取的時候才會給 301 狀態。
2.3 黑鏈
這種很多朋友應該遇到過,在站點內掛上一批黑鏈,可見不可見的都有,但總的來說目前這麼幹的人越來越少了,沒事多掃幾眼自己的源碼即可。
2.4 黑頁(泛解析、反代)
自動繁殖、反向代理,其實上述的許多方法原理都是一樣,只是形式和實現方式上稍有差別而已。
2.5 搜尋快取
這種劫持行為在前幾年爆發過,很多人利用了網站的搜尋快取機制進行大量的製造頁面留下聯絡方式。這裡就不深入展開討論了。
3.廣告劫持
這類劫持目的比較簡單,把站點的廣告聯盟或站點原本廣告展現方案進行替換,達到用你的流量賺他的錢的目的。同樣主要劫持者:運營商、攻擊者。
4.其他劫持(瀏覽器、路由)
鏡像是近期比較火爆的一種劫持方式,劫持者利用優質的域名和優質的前置資源直接鏡像目標站點,讓搜尋引擎難以區分誰真誰假,當然大部分情況下劫持者獲利,目標站點淘汰。針對這種方式,網站也是可以反擊的,在知道劫持者網域名稱和抓取IP後,單獨返回一些XXXX資訊等等這樣的方式,讓其自生自滅吧。
瀏覽器、路由劫持基本上都是較為小範圍的劫持,瀏覽器劫持基本上在用戶的電腦上安裝一些非法插件進行劫持流量、展現廣告。路由劫持這種方式主要流向在商場等地方,用戶接入免費網路後進行劫持。對於路由劫持,做好https能夠防禦一大部分。
以上是網站被劫持方式有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
