对网站的黑客攻击 远比你想象的要普遍。
尽管我们许多人看不到它们,但无声攻击始终在网络上各处发生。 大部分攻击都针对Web托管帐户。
Web 托管漏洞有两大类。 第一个是一般性的,而第二个是更具体的计划。 例如,在网络托管计划的类型中, 共享主机 通常被认为是最脆弱的。
Web主机漏洞
通用Web主机漏洞
1.僵尸网络建设尝试
众所周知,恶意行为者会在尝试构建整个Web服务器时将其瞄准 僵尸网络. 在这些尝试中,共同的目标包括 Web服务器 框架,通常涉及公开可用的漏洞利用。
这些先进而集中的努力通常可以克服弹性较弱的Web托管提供商。 值得庆幸的是,一旦发现,大多数Web主机通常会相当快地修补漏洞。
2. DDoS攻击
分布式拒绝服务(DDoS)不是一个漏洞,但是顾名思义,它是一种攻击形式。 恶意行为者试图以大量数据淹没服务器(或特定服务)。
这些攻击可能会使没有为此准备的Web托管服务瘫痪。 随着更多资源的消耗,服务器上的网站将无法响应访问者的实际查询。
了解更多: 专业选项可保护您的网站免受DDoS攻击
3. Web服务器配置错误
基本网站所有者,尤其是那些 低成本共享主机, 通常不知道他们的服务器是否配置正确。 配置不当的服务器可能会导致大量问题。
例如,运行未修补或过时的应用程序。 尽管存在针对执行过程中出现的技术问题的错误处理机制,但缺陷在被利用之前仍然看不见。
服务器中的配置不正确会导致服务器无法正确验证访问权限。 仅隐藏受限制的功能或URL链接是不够的,因为黑客可以猜测可能的参数,典型位置,然后进行暴力访问。
例如,攻击者可以利用不受保护的JPEG一样小而简单的内容来获得对服务器的管理员访问权限。 他们修改了一个简单的参数,该参数指向系统中的一个对象,然后它们就进入了。
共享主机漏洞
在共享主机环境中,可以说每个人都坐在同一条船上。 尽管每个服务器可能有数百个用户,但是可以说一次攻击可以使整艘船沉没。
“所有五个(网络托管服务提供商)至少有一个严重的漏洞,允许用户帐户被劫持,” Paulos Yibelo,一位著名且受人尊敬的Bug猎人 TechCrunch,他在公开之前分享了自己的发现。
正如 Yibelo 所展示的那样——攻击不是通过任何复杂的攻击或破坏 防火墙. 它只是通过网站主机的前门,对于普通黑客来说几乎不需要任何努力。
4.非孤岛环境
共享主机帐户就像是大量数据。 尽管为每个帐户分配了一些资源,但通常它们都驻留在单个环境中。 实际上,所有文件,内容和数据都位于同一空间中,只需按文件结构进行划分即可。
因此,共享托管计划上的站点是固有链接的。 如果黑客要访问主目录,则所有站点都可能处于危险之中。 即使单个帐户遭到入侵,消耗资源的攻击也会产生重大影响。
5.软件漏洞
尽管存在软件漏洞 所有类型的主机账户,共享服务器通常面临更大的风险。 由于每台服务器有大量帐户,因此可能存在大量不同的应用程序——所有这些应用程序都需要定期更新。
6。 恶意软件
恶意软件以类似于软件漏洞的方式,对共享主机服务器产生深远的影响。 这些恶意程序可以通过多种方式进入共享主机帐户。
病毒种类很多, 木马、蠕虫和间谍软件,一切皆有可能。 由于共享主机的性质,如果您的邻居拥有它 - 您最终也可能会抓住它。
推荐的具有免费恶意软件扫描功能的网络主机 - A2 Hosting, Interserver
7.共享IP
共享主机帐户也共享IP地址。 通常,共享托管帐户上的多个站点由单个IP地址标识。 这带来了很多潜在的问题。
例如,如果其中一个网站表现不佳(例如发送垃圾邮件等),则共享该 IP 的所有其他网站最终可能会被列入黑名单。 删除列入黑名单的 IP 可能非常具有挑战性。
了解更多: 选择安全的虚拟主机提供商的提示
VPS /云托管漏洞
的性质 虚拟专用服务器(VPS) or 云端托管 意味着它们通常比廉价的共享托管服务器更安全。
但是,访问更高级的互连服务器的潜力意味着黑客的发薪日也更加有利可图。 这样,可以预期会有更先进的入侵方法。
而 可靠的备份系统 可以创造奇迹,根本无法忽视一些使整个服务器(虚拟或非虚拟)处于危险之中的漏洞。
8.跨站点安全伪造
也被称为 跨站请求伪造(CSRF),通常会发现此漏洞会影响基于安全性较差的基础架构的网站。 有时,用户将其凭据保存在某些平台上,如果相应的网站没有强大的基础架构,这可能会带来风险。
这在定期访问的虚拟主机帐户上尤其常见。 在这些情况下,访问是重复的,因此通常会保存凭据。 通过伪造,鼓励用户执行最初未计划的操作。
这些技术在最近概述了 帐户收购的潜在弱点 在各种流行的托管平台中,包括 BlueHost的, Dreamhost的, HostGator的、FatCow 和 iPage。
考虑一下
这方面的一个例子可以证明为典型的财务欺诈情形。
攻击者可以将访问有效URL的CSRF脆弱者作为目标。 站点上自动执行的屏蔽代码段可以指示目标银行自动转移资金。
可以使用以下代码将代码段隐藏在图像后面:
*注意:这仅是示例,该代码将不起作用。
9. SQL注入
对于任何网站或在线平台,最重要的组成部分是数据。 它用于预测,分析和其他各种目的。 其次,如果诸如信用卡密码之类的机密金融信息落入不正确的人的手中,则可能会造成严重的问题。
往返数据库服务器的数据必须通过可靠的基础结构。 黑客将尝试 发送SQL脚本 到服务器,以便他们可以提取诸如客户信息之类的数据。 这意味着您需要在所有查询到达服务器之前对其进行扫描。
如果没有安全的过滤系统,重要的客户数据可能会丢失。 应该注意的是,尽管IT部门会增加提取记录所花费的时间。
10. XSS缺陷的利用
黑客通常具有很强的代码能力,准备前端脚本不是问题。 Javascript 或其他 编程 语言可用于注入代码。 以这种方式执行的攻击通常会攻击用户凭据。
有害的基于XSS的脚本 可以访问机密信息或将访问者重定向到黑客所针对的链接。 在某些情况下,公司也可能使用类似的技术来进行欺诈性业务运营。
11.不安全密码术
密码学算法 通常使用随机数生成器,但服务器大多在没有太多用户交互的情况下运行。 这可能导致随机化来源减少的可能性。 结果可能是很容易猜到的数字——一个弱点 加密.
12.虚拟机转义
多个虚拟机在物理服务器中的管理程序之上运行。 攻击者有可能利用 系统管理程序的漏洞 远程地。 尽管很少见,但在这些情况下,攻击者也可能能够访问其他虚拟机。
13.供应链弱点
虽然资源分配是云托管的主要优势,但它也可能是一个弱点。
如果您听说过“只有最薄弱的环节才是最强大的”这个词,那么这完全适用于云。
复杂的攻击主要取决于云服务提供商。 这并非特定于云,并且可以在其他任何地方发生。 从实时更新服务器下载的内容可能会添加恶意功能。 因此,请想象有许多下载了此软件的用户。 他们的设备将被此恶意程序感染。
14.不安全的API
应用程序用户界面(API)用于帮助简化云计算流程。 如果没有适当的保护,他们可以为黑客留下一个开放的渠道,以利用云的资源。
对于如此受欢迎的可重用组件,可能很难充分防范不安全的API的使用。 要尝试进行入侵,黑客可以简单地反复尝试基本的访问尝试-他们所需要的只是找到一个未上锁的门。
最后的思考
当我们大多数人想到 网站安全,通常是从克服我们自己网站的弱点的角度出发。 不幸的是,如您所见,虚拟主机提供商同样有责任防范其他攻击。
尽管您没有什么能说服服务提供商保护自己,但是这种意识可以帮助您做出更好的虚拟主机选择。 例如,通过观察Web主机对安全性的重视程度,您可以更好地了解它们保留自己的服务器的安全性。
一些Web主机实施非常基本的安全保护措施-如果可能的话,请避免使用这些措施。 其他人甚至可以与 网络安全 品牌甚至开发积极的内部安全工具和解决方案。
虚拟主机的价格超出了分配给您的资源–因此,请明智地平衡您的选择。
