摘要: 不得不说,很多站长越来越重视网站安全了。最近乐乐的美女客服么可忙坏了,连续接待了好几个用户对于网站安全问题的咨询后,客服木木同学感觉明显知识欠缺,他向我们的安全研究员卢西诉苦:为什么站长觉得他好人一个,怎么每天会有大量的黑客攻击呢? 看着下面的报表,木木已经发...
不得不说,很多站长越来越重视网站安全了。最近乐乐的美女客服么可忙坏了,连续接待了好几个用户对于网站安全问题的咨询后,客服木木同学感觉明显知识欠缺,他向我们的安全研究员卢西诉苦:为什么站长觉得他好人一个,怎么每天会有大量的黑客攻击呢?
看着下面的报表,木木已经发呆了几天,终于忍不住了开始请教卢西。
从加速乐(www.jiasule.com)的统计报表中可以看出,黑客每天在使用黑客扫描工具大量的扫描,尝试使用文件注入、SQL注入等多种方式将“网站黑掉”!
那么,黑客闲着没事干,成天几千几万次的攻击,发疯了么?
查看加速乐报表细节,木木发现存在一个文件注入攻击:
http://blog.xxx.com/HYTop.mdb
这是针对于一个木木前几天刚刚接待的一个草根站长博客的报表。站长告诉木木,网站就一Wordpress。既然是通过Wordpress搭建的,理应不是Acess数据库才对,更不应该存在mdb文件才对。那“HYTop.mdb” 是什么?
美女木木客服当然不明白HYTop.mdb是什么?他正准备向卢西追问“HYTop.mdb是什么”,但她一看到卢西那等着追问的样子,木木凌乱了,他决定去问度娘。
问了度娘,又去骚扰谷哥,木木同学搞明白了。
HYTop.mdb是“海洋顶端ASP木马”产生的文件。ASP木马也就是使用ASP语言编写的木马,海洋顶端,明显就是木马品牌名嘛,当然是否注册了商标就不清楚了,反正木木同学没有在国家工商总局网站查询到。
搞清了这一点,木木大概明白了,原来黑客去网站下载木马去了,那危险了,她连忙向卢西请教:大神,黑客想黑站长。你看,他在下载木马。
卢西一看,淡定了,“急啥,那不是都拦截了嘛,你看,报表中,都拦截了的”,很自然的,卢西拽把椅子过来,对美女客服单独培训。
黑客为什么要下载HYTop.mdb?
“今年已经2013年了,黑客攻击技术也在发生变革,正在从单兵战,向团队化、规模化转变。”,卢西很专业的说道。向老师一般,看了看懵懂的木木同学。
黑客不一定是为了攻击你,但很明显你可能成为了他的攻击目标。做为黑客产业链的前线人员,黑客在攻击网站时,很多时候他们会先大量收集网站,比如他收集到了10万个网站域名。然后通过一种叫做挖掘鸡的黑客软件,大量探测网站是否存在各类常见漏洞。
而很显然,HYTop.mdb可能就是他们的扫描目标。
HYTop.mdb是海洋顶端ASP木马对网站打包后的压缩文件,黑客在通过某种漏洞上传后门文件海洋ASP木马后,为了窃取打包整站数据,会使用该后门的一个打包功能,一键将全站(包括源代码、数据库等)打包成“HYTop.mdb”,从而再通过浏览器直接下载HYTop.mdb,从而窃取整个网站资源。
但要入侵网站显然很难,于是就有很多工具党黑客,采用遍地撒网的方式来查找大黑客的战斗成果。他们通过扫描工具,大量网站查找HYTop.mdb文件,如果某个网站有这个文件,则八成是整站数据。那么下载下来,再解压,该网站的一切结构、秘密都公开了。包括后台地址、密码等都有了,那再“直接走正门”即可入侵成功。
“可这黑客也太笨了吧,这个网站就有wordpress,怎么会有ASP木马了?”木木像个听话的小学生,积积好学。
“黑客就是个工具党,当然笨啊,你以为他是我啊。再说了,谁说Wordpress的网站就一定不能运行ASP呢?说不定他也支持ASP”。卢西得意的说道。
“那不管有没有,说不定哪天真扫描到网站漏洞了。还是防御下比较好”,听说卢西的讲解,木木一阵后怕。不由的说道。
“你访问下那个网址试试”,卢西很轻松。
木木访问过后,发现原来加速乐已经拦截了。她放下了心。
卢西看着木木的表情转变,更加得意,“我不是刚说过了嘛,你没看到报表中已经拦截了的”。
“是拦截了,可是我和我男朋友的情侣主页还没用加速乐哇,万一被拦截了怎么办,我得赶紧让我男朋友把网站用上加速乐先,谢谢啦”,木木拿起手机拨通了男朋友的电话....
“啥时候有男朋友了,不是说没男朋友么????”,卢西一脸失望...
无论你是高富帅,还是穷屌丝,黑客不会关注这些,他们一开工具,可能就会像打了鸡血似的,爬遍你的网站,找到你的各种疏漏。安全需要从点点滴滴细节做起。使用加速乐做好网站安全防御,有问题找客服。木木是很好学的哦~
原文:http://lszm.zmke.com/649
