`
qq370079140
  • 浏览: 15813 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

WEB安全:网站域名被劫持的原因分析和应对方法

阅读更多

我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名劫持的一些原因还有应对方法。

1、域名劫持

目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1~2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

2、注入代码

注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

3、主要特征

经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。

这些特征主要有儿点特点。

(1) 隐蔽性强

生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

4、应对方法

通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

(1)加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件操作权限

Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

(3)査看事件管理器,清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

分享到:
评论

相关推荐

    [业务安全]谁劫持了我的DNS:全球域名解析路径劫持测量与分析.zip

    对于应急响应和安全运营,报告提供了应对DNS劫持的策略和步骤。一旦发现DNS劫持,应迅速定位问题源,修复被篡改的DNS记录,同时通知受影响的用户,并通过日志分析追踪攻击者。此外,安全运营团队应建立有效的监控...

    360网神WEB应用安全云防护系统产品白皮书

    【360网神WEB应用安全云防护系统产品白皮书】主要探讨了在云转型背景下,企业如何应对大数据安全挑战以及对专业网站安全服务的需求。该产品旨在提供一种基于云服务的安全运维管理平台,以保护各类组织的在线业务免受...

    小迪安全笔记,详细版本

    5. **DNS攻击**:包括域名劫持、缓存投毒、DDoS攻击和DNS欺骗。这些攻击手段旨在控制DNS记录、误导用户或造成服务中断。 6. **脚本语言**:Web应用程序常用的语言如PHP、JavaScript、Python等。不同脚本语言的安全...

    信息安全_数据安全_us-18-Kettle-Practical-Web-Cache.pdf

    了解Web缓存中毒的威胁,对于网络安全分析和安全运营至关重要。Web缓存毒化可能与其他攻击手法结合,如响应分割(Response Splitting)和请求走私(Request Smuggling),这些都属于理论上的缓存威胁。攻击者可能...

    web安全,关于跨站攻击等方面的提问

    **同源策略**是浏览器为了防止恶意脚本跨域访问数据而实施的安全机制,要求Web页面只能访问与其有相同协议、域名和端口的资源。然而,这并不总是足够安全,因为存在如P3P(Platform for Privacy Preferences)等绕过...

    安全评估报告模板.docx

    - **域名安全**:检查域名管理的安全性,防止域名被劫持。 - **管理安全**:评估管理员、技术人员的安全意识。 - **业务安全**:审查业务逻辑中存在的安全漏洞,如密码找回机制、支付流程等。 - **代码漏洞**:...

    第01天:基础入门-概念名词1

    **DNS安全**:常见的DNS安全攻击包括DNS缓存投毒、DNS劫持和DNS放大攻击,这些都可能导致数据泄露或服务中断。 **脚本语言与安全漏洞** - **常见脚本语言**:包括ASP、PHP、ASP.NET、JSP、JavaWeb、PL、PY、CGI等...

    系统需求分析报告.pdf

    - 流量劫持功能:具体指的是DNS协议劫持,涉及报文捕获、协议解析、IP及域名查找匹配和DNS协议欺骗。 - 监控与反制功能:要求能够对特定非法用户的Web通信进行监控和反制,包括JS脚本注入、获取账号密码和Cookie信息...

    安全功能,信息安全是一个众所周知的话题,安全功能,信息安全是一个众所周知的话题,安全功能,信息安全是一个众所周知的话题,

    根据给定的文件信息,我们可以提炼出几个关键的知识点,主要围绕“安全功能”与“信息安全”。...企业和开发者需要综合运用各种安全功能和技术,构建多层次的安全防护体系,以应对不断变化的安全威胁。

    白帽子讲浏览器安全.钱文祥(带详细书签).pdf

    本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。 第1篇 初探浏览器安全 1 1...

    应急响应实战checklist.pdf

    5. 相关工具/资源:文档列出了网络安全应急响应中常用的工具和资源,例如在线安全工具、安全论坛、应急响应资源汇总网站等,以便快速找到相关辅助信息。 6. 中间件/服务器日志默认存放位置:了解不同操作系统及...

    行业分类-设备装置-Web浏览器中的可执行代码验证.zip

    3. **Content Security Policy (CSP)**:CSP是Web安全的一项重要增强,允许网站管理员指定哪些源可以加载脚本、图片、样式表等,有效防止跨站脚本攻击和点击劫持。 4. **代码签名与证书验证**:对于浏览器插件和...

    互联网系统在线安全监测技术设计方案(标书).doc

    1.1.2.2 可用性及稳定性监测主要关注拒绝服务攻击和域名劫持,通过PING、HTTP响应速度等方法检测可能的拒绝服务攻击,同时监控DNS解析速度以确保域名安全。 1.1.2.3 挂马监测功能旨在发现被嵌入恶意代码的网页,...

    安全策略

    7. **定期更新和安全编码**:保持Web应用的框架和库及时更新,修复已知的安全漏洞。同时,使用安全的编程实践,如输入验证、输出编码,避免SQL注入、XSS等其他类型的攻击。 8. **教育用户**:提高用户的网络安全...

    白帽子视角看待企业安全.pdf

    然而,安全人力投入的成本高,SDL和安全组件开发无法覆盖所有场景,WAF虽然能防御大部分攻击,但在某些特殊场景下,如DOM型XSS攻击,可能会被绕过,而且也无法防御业务逻辑漏洞。 针对信息泄露和弱口令问题,白帽子...

    车联网安全的攻与防.pdf

    实验室建设在防御中扮演着关键角色,包括黑盒流量分析、自动域名请求识别、IP路由劫持以及自动漏洞检测等,这些技术可以帮助研究人员模拟攻击,提前发现和修复安全问题。在防御策略上,郑涛提出了平衡的重要性,不同...

    JavaScript 防 http 劫持与 XSS.docx

    尽管前端防护措施有限,但结合后端验证和安全策略,可以显著提高网站的安全性。最后,开发者应当定期更新和学习最新的安全知识,以应对不断演变的网络威胁。在GitHub上分享的httphijack.js组件就是一个很好的实践,...

    零信任!洞悉並主動隔絕潛藏的資安危險.pdf

    【零信任安全模型】 零信任安全模型是一种网络安全理念,它基于“不信任任何网络内部或外部的连接,而需要对所有访问请求进行验证”的原则。...同时,结合自动化技术和安全分析,可以实现更高效、精准的安全防护。

    精品资料(2021-2022年收藏)云安全防护服务项目需求说明书.doc

    - 防御DNS Query Flood、DNS replay flood、DNS域名劫持和DNS缓存投毒等攻击。 - 提供安全的DNS解析服务,支持多种DNS记录类型,如A、CNAME、MX和TXT记录。 - 初始防护能力至少20Gbps,并具备抵御100Gbps以上攻击...

    深信服智安全技术认证SCSA模拟试卷_加水印.pdf 正确率在80%

    【深信服智安全技术认证 SCSA】是深信服公司提供的一个专业安全技术认证,旨在测试和验证技术人员在网络安全领域的技能和知识。这个认证涵盖了网络安全的基础知识,包括但不限于攻击类型、防御策略、网络协议、端口...

Global site tag (gtag.js) - Google Analytics