您的虚拟主机提供商有多脆弱?

文章撰写者:
  • 托管指南
  • 更新:Sep 14,2020

网站上的黑客尝试比您想象的要普遍得多。 尽管我们很多人看不到它们,但无声攻击始终在网络上各处发生。 大部分攻击都针对Web托管帐户。

Web托管漏洞有两大类。 第一个是一般性的,而第二个是针对特定计划的。 例如,在 虚拟主机计划,共享托管通常被认为是最容易受到攻击的。

Web主机漏洞

通用Web主机漏洞

1.僵尸网络建设尝试

众所周知,恶意行为者会在尝试构建整个Web服务器时将其瞄准 僵尸网络。 在这些尝试中,共同的目标包括Web服务器框架,并且通常涉及可公开获得的利用。

这些先进而集中的努力通常可以克服弹性较弱的Web托管提供商。 值得庆幸的是,一旦发现,大多数Web主机通常会相当快地修补漏洞。

2. DDoS攻击

DDoS攻击统计
DDoS攻击的持续时间在1年第一季度以及2020年第一季度和第四季度。在1年第一季度,DDoS攻击的数量和质量都显着增加。 与上一个报告期相比,攻击次数增加了一倍,与4年第一季度相比,攻击次数增加了2019%。攻击的时间也越来越长,平均持续时间和最大持续时间均明显增加(来源).

分布式拒绝服务(DDoS)不是一个漏洞,但是顾名思义,它是一种攻击形式。 恶意行为者试图以大量数据淹没服务器(或特定服务)。

这些攻击可能会使没有为此准备的Web托管服务瘫痪。 随着更多资源的消耗,服务器上的网站将无法响应访问者的实际查询。

了解更多: 专业选项可保护您的网站免受DDoS攻击.

3. Web服务器配置错误

基本的网站所有者,尤其是那些共享主机的网站所有者,通常不知道他们的服务器是否已正确配置。 配置不当的服务器可能会导致很多问题。

例如,运行未修补或过时的应用程序。 尽管存在针对执行过程中出现的技术问题的错误处理机制,但缺陷在被利用之前仍然看不见。

服务器中的配置不正确会导致服务器无法正确验证访问权限。 仅隐藏受限制的功能或URL链接是不够的,因为黑客可以猜测可能的参数,典型位置,然后进行暴力访问。

例如,攻击者可以利用不受保护的JPEG一样小而简单的内容来获得对服务器的管理员访问权限。 他们修改了一个简单的参数,该参数指向系统中的一个对象,然后它们就进入了。

共享主机漏洞

在共享主机环境中,可以说每个人都坐在同一条船上。 尽管每个服务器可能有数百个用户,但是可以说一次攻击可以使整艘船沉没。

“所有五个(网络托管服务提供商)至少有一个严重的漏洞,允许用户帐户被劫持,” Paulos Yibelo,一位著名且受人尊敬的Bug猎人 TechCrunch,他在公开之前分享了自己的发现。

正如Yibelo所展示的那样-攻击不是通过任何复杂的攻击或破坏防火墙来进行的。 它只是通过站点主机的前门,对于普通的黑客来说几乎不需要费劲。

4.非孤岛环境

共享主机帐户就像是大量数据。 尽管为每个帐户分配了一些资源,但通常它们都驻留在单个环境中。 实际上,所有文件,内容和数据都位于同一空间中,只需按文件结构进行划分即可。

因此,共享托管计划上的站点是固有链接的。 如果黑客要访问主目录,则所有站点都可能处于危险之中。 即使单个帐户遭到入侵,消耗资源的攻击也会产生重大影响。

5.软件漏洞

尽管所有类型的托管帐户都存在软件漏洞,但是共享服务器通常面临的风险要大得多。 由于每个服务器的帐户数量众多,因此可能存在大量不同的应用程序-所有这些应用程序都需要定期更新。

6。 恶意软件

恶意软件以类似于软件漏洞的方式,对共享主机服务器产生深远的影响。 这些恶意程序可以通过多种方式进入共享主机帐户。

病毒,特洛伊木马,蠕虫和间谍软件种类繁多,一切皆有可能。 由于共享主机的性质,如果您的邻居拥有共享主机,最终您也可能会捕获它。

建议:具有免费恶意软件扫描功能的Web主机– A2 Hosting, Hostinger, Kinsta.

7.共享IP

共享主机帐户也共享IP地址。 通常,共享托管帐户上的多个站点由单个IP地址标识。 这带来了很多潜在的问题。

例如,如果其中一个网站的行为不佳(例如发送垃圾邮件等),则所有其他共享IP的网站都有可能被列入黑名单。 删除列入黑名单的IP CNA极具挑战性。

了解更多: 选择安全的虚拟主机提供商的提示.

VPS /云托管漏洞

VPS或云的性质意味着它们通常比 廉价的共享托管服务器.

但是,访问更高级的互连服务器的潜力意味着黑客的发薪日也更加有利可图。 这样,可以预期会有更先进的入侵方法。

8.跨站点安全伪造

也被称为 跨站请求伪造(CSRF),通常会发现此漏洞会影响基于安全性较差的基础架构的网站。 有时,用户将其凭据保存在某些平台上,如果相应的网站没有强大的基础架构,这可能会带来风险。

这在定期访问的虚拟主机帐户上尤其常见。 在这些情况下,访问是重复的,因此通常会保存凭据。 通过伪造,鼓励用户执行最初未计划的操作。

这些技术在最近概述了 帐户收购的潜在弱点 在各种受欢迎的托管平台中,包括Bluehost,Dreamhost,HostGator,FatCow和iPage。

考虑一下

这方面的一个例子可以证明为典型的财务欺诈情形。

攻击者可以将访问有效URL的CSRF脆弱者作为目标。 站点上自动执行的屏蔽代码段可以指示目标银行自动转移资金。

可以使用以下代码将代码段隐藏在图像后面:

<img src = http://example.com/app/transferFunds?amount = 1500&destinationAccount = 4673243243 width = 0 height = 0 />

*注意:这仅是示例,该代码将不起作用。

9. SQL注入

对于任何网站或在线平台,最重要的组成部分是数据。 它用于预测,分析和其他各种目的。 其次,如果诸如信用卡密码之类的机密金融信息落入不正确的人的手中,则可能会造成严重的问题。

往返数据库服务器的数据必须通过可靠的基础结构。 黑客将尝试 发送SQL脚本 到服务器,以便他们可以提取诸如客户信息之类的数据。 这意味着您需要在所有查询到达服务器之前对其进行扫描。

如果没有安全的过滤系统,重要的客户数据可能会丢失。 应该注意的是,尽管IT部门会增加提取记录所花费的时间。

10. XSS缺陷的利用

黑客通常具有高度的代码能力,并且准备前端脚本不是问题。 Javascript或其他编程语言可用于注入代码。 以这种方式执行的攻击通常攻击用户凭据。

有害的基于XSS的脚本 可以访问机密信息或将访问者重定向到黑客所针对的链接。 在某些情况下,公司也可能使用类似的技术来进行欺诈性业务运营。

11.不安全密码术

密码学算法 通常使用随机数生成器,但是服务器通常在没有太多用户交互的情况下运行。 这可能导致较低的随机来源。 结果可能是容易猜到的数字,这是加密的弱点。

12.虚拟机转义

多个虚拟机在物理服务器中的管理程序之上运行。 攻击者有可能利用 系统管理程序的漏洞 远程地。 尽管很少见,但在这些情况下,攻击者也可能能够访问其他虚拟机。

13.供应链弱点

虽然资源分配是 云主机,这也可能是一个弱点。 如果您听说过“只有最薄弱的一环才坚强”一词,那么它完全适用于云。

复杂的攻击主要取决于云服务提供商。 这并非特定于云,并且可以在其他任何地方发生。 从实时更新服务器下载的内容可能会添加恶意功能。 因此,请想象有许多下载了此软件的用户。 他们的设备将被此恶意程序感染。

14.不安全的API

应用程序用户界面(API)用于帮助简化云计算流程。 如果没有适当的保护,他们可以为黑客留下一个开放的渠道,以利用云的资源。

对于如此受欢迎的可重用组件,可能很难充分防范不安全的API的使用。 要尝试进行入侵,黑客可以简单地反复尝试基本的访问尝试-他们所需要的只是找到一个未上锁的门。

了解更多: 最佳VPS托管服务提供商 / 最佳云托管提供商


最后的思考

2020年上半年在网站上发现的不同类型的网络攻击。
2020年上半年在网站上检测到的不同类型的网络攻击(来源).

当我们大多数人想到 网站安全,通常是从克服我们自己网站的弱点的角度出发。 不幸的是,如您所见,虚拟主机提供商同样有责任防范其他攻击。

尽管您可以说服服务提供商保护自己的方式不多,但这种意识可以帮助您 做出更好的虚拟主机选择。 例如,通过观察Web主机对安全性的重视,您可以更好地了解它们保持自己的服务器的安全性。

一些Web主机实施非常基本的安全保护措施-如果可能的话,请避免使用这些措施。 其他人甚至可以与 网络安全 品牌甚至开发积极的内部安全工具和解决方案。

虚拟主机的价格超出了分配给您的资源–因此,请明智地平衡您的选择。

关于Jerry Low

WebHostingSecretRevealed.net(WHSR)的创始人 - 100,000用户信任和使用的托管评论。 超过15在网络托管,联盟营销和SEO方面的多年经验。 ProBlogger.net,Business.com,SocialMediaToday.com等的贡献者。