對網站的黑客攻擊 遠比你想像的要普遍。
儘管我們很多人看不到它們,但無聲攻擊始終在網絡上各處發生。 大部分攻擊都針對Web託管帳戶。
Web 託管漏洞有兩大類。 第一個是一般性的,而第二個是更具體的計劃。 例如,在網絡託管計劃的類型中, 共享主機 通常被認為是最脆弱的。
Web主機漏洞
通用Web主機漏洞
1.殭屍網絡建設嘗試
眾所周知,惡意行為者試圖將整個Web服務器作為目標 殭屍網絡. 在這些嘗試中,共同的目標包括 Web服務器 框架,通常涉及公開可用的漏洞利用。
這些先進而集中的努力通常可以克服彈性較弱的Web託管提供商。 值得慶幸的是,一旦發現,大多數Web主機通常會相當快地修補漏洞。
2. DDoS攻擊
分佈式拒絕服務(DDoS)不是一個漏洞,但顧名思義,它是一種攻擊形式。 惡意行為者試圖以大量數據淹沒服務器(或特定服務)。
這些攻擊可能會使沒有為此準備的Web託管服務癱瘓。 隨著更多資源的消耗,服務器上的網站將無法響應訪問者的真實查詢。
閱讀更多: 專業選項可保護您的網站免受DDoS攻擊
3. Web服務器配置錯誤
基本網站所有者,尤其是那些 低成本共享主機,通常不知道他們的服務器是否配置正確。 配置不當的服務器可能會導致大量問題。
例如,運行未修補或過時的應用程序。 儘管存在針對執行過程中出現的技術問題的錯誤處理機制,但缺陷在被利用之前仍然看不見。
服務器中的配置不正確可能會導致服務器無法正確驗證訪問權限。 僅隱藏受限制的功能或URL鏈接是不夠的,因為黑客可以猜測可能的參數,典型位置,然後進行暴力訪問。
例如,攻擊者可以利用不受保護的JPEG一樣小而簡單的內容來獲得對服務器的管理員訪問權限。 他們修改了一個簡單的參數,該參數指向系統中的一個對象,然後它們就進入了。
共享主機漏洞
在共享主機環境中,可以說每個人都坐在同一條船上。 儘管每個服務器可能有數百個用戶,但是可以說一次攻擊可以使整艘船沉沒。
“所有五個(網絡託管服務提供商)至少有一個嚴重的漏洞,允許用戶帳戶被劫持,” 保羅·伊貝洛,一位著名且受人尊敬的Bug獵人 TechCrunch的,他在公開之前分享了自己的發現。
正如 Yibelo 所展示的那樣——攻擊不是通過任何復雜的攻擊或破壞 防火牆. 它只是通過網站主機的前門,對於普通黑客來說幾乎不需要任何努力。
4.非孤島環境
共享主機帳戶就像是大量數據。 儘管為每個帳戶分配了一些資源,但通常它們都駐留在單個環境中。 實際上,所有文件,內容和數據都位於同一空間,只需按文件結構劃分即可。
因此,共享託管計劃上的站點是固有鏈接的。 如果黑客要訪問主目錄,則所有站點都可能處於危險之中。 即使單個帳戶遭到入侵,消耗資源的攻擊也會產生重大影響。
5.軟件漏洞
儘管存在軟件漏洞 所有類型的主機賬戶,共享服務器通常面臨更大的風險。 由於每台服務器有大量帳戶,因此可能存在大量不同的應用程序——所有這些應用程序都需要定期更新。
6。 惡意軟件
惡意軟件以類似於軟件漏洞的方式,對共享主機服務器產生深遠的影響。 這些惡意程序可以通過多種方式進入共享主機帳戶。
病毒種類很多, 木馬、蠕蟲和間諜軟件,一切皆有可能。 由於共享主機的性質,如果您的鄰居擁有它 - 您最終也可能會抓住它。
推薦的具有免費惡意軟件掃描功能的網絡主機 - A2 Hosting, Interserver
7.共享IP
共享主機帳戶也共享IP地址。 通常,共享託管帳戶上的多個站點由單個IP地址標識。 這帶來了很多潛在的問題。
例如,如果其中一個網站表現不佳(例如發送垃圾郵件等),則共享該 IP 的所有其他網站最終可能會被列入黑名單。 刪除列入黑名單的 IP 可能非常具有挑戰性。
閱讀更多: 選擇安全的虛擬主機提供商的提示
VPS /雲託管漏洞
的性質 虛擬專用服務器(VPS) or 雲端託管 意味著它們通常比廉價的共享託管服務器更安全。
但是,訪問更高級的互連服務器的潛力意味著黑客的發薪日也更加有利可圖。 因此,可以預期會有更先進的入侵方法。
雖然 可靠的備份系統 可以創造奇蹟,根本無法忽視一些使整個服務器(虛擬或非虛擬)處於危險之中的漏洞。
8.跨站點安全偽造
也被稱為 跨站請求偽造(CSRF),通常會發現此漏洞會影響基於安全性較差的基礎架構的網站。 有時,用戶將其憑據保存在某些平台上,如果相應的網站沒有強大的基礎架構,這可能會帶來風險。
這在定期訪問的虛擬主機帳戶上尤其常見。 在這些情況下,訪問是重複的,因此通常會保存憑據。 通過偽造,鼓勵用戶執行最初未計劃的操作。
這些技術在最近概述了 帳戶收購的潛在弱點 在各種流行的託管平台,包括 BlueHost的, Dreamhost的, HostGator的、FatCow 和 iPage。
考慮一下
這方面的一個例子可以證明為典型的財務欺詐情形。
攻擊者可以將訪問有效URL的CSRF脆弱者作為目標。 站點上自動執行的屏蔽代碼段可以指示目標銀行自動轉移資金。
可以使用以下代碼將代碼段隱藏在圖像後面:
*注意:這僅是示例,該代碼將不起作用。
9. SQL注入
對於任何網站或在線平台,最重要的組成部分是數據。 它用於預測,分析和其他各種目的。 其次,如果諸如信用卡密碼之類的機密金融信息落入不正確的人的手中,則可能會造成嚴重的問題。
往返數據庫服務器的數據必須通過可靠的基礎架構。 黑客將嘗試 發送SQL腳本 到服務器,以便他們可以提取數據,例如客戶信息。 這意味著您需要在所有查詢到達服務器之前對其進行掃描。
如果沒有安全的過濾系統,重要的客戶數據可能會丟失。 應該注意的是,儘管IT部門會增加提取記錄所花費的時間。
10. XSS缺陷的利用
黑客通常具有很強的代碼能力,準備前端腳本不是問題。 Javascript 或其他 編程 語言可用於注入代碼。 以這種方式執行的攻擊通常會攻擊用戶憑據。
有害的基於XSS的腳本 可以訪問機密信息或將訪問者重定向到黑客所針對的鏈接。 在某些情況下,公司也可能使用類似的技術來進行欺詐性的業務運營。
11.不安全密碼術
密碼學算法 通常使用隨機數生成器,但服務器大多在沒有太多用戶交互的情況下運行。 這可能導致隨機化來源減少的可能性。 結果可能是很容易猜到的數字——這是一個弱點 加密.
12.虛擬機轉義
多個虛擬機在物理服務器中的管理程序之上運行。 攻擊者有可能利用 系統管理程序的漏洞 遠程地。 儘管很少見,但在這些情況下,攻擊者也可能能夠訪問其他虛擬機。
13.供應鏈弱點
雖然資源分配是雲託管的主要優勢,但它也可能是一個弱點。
如果您聽說過“只有最薄弱的環節才是最強大的”這個詞,那麼這完全適用於雲。
複雜的攻擊主要取決於雲服務提供商。 這並非特定於雲,並且可以在其他任何地方發生。 從實時更新服務器下載的內容可能會添加惡意功能。 因此,請想像有許多下載了此軟件的用戶。 他們的設備將被此惡意程序感染。
14.不安全的API
應用程序用戶界面(API)用於幫助簡化雲計算流程。 如果沒有適當的保護,他們可以為黑客留下一個開放的渠道,以利用雲的資源。
對於如此受歡迎的可重用組件,可能很難充分防範不安全的API的使用。 要嘗試進行入侵,黑客可以簡單地反复嘗試基本的訪問嘗試-他們所需要的只是找到一個未上鎖的門。
最後。。。
當我們大多數人想到 網站安全,通常是從克服我們自己網站的弱點的角度出發。 不幸的是,如您所見,虛擬主機提供商同樣有責任防範其他攻擊。
儘管您可以說服服務提供商保護自己很多,但是這種意識可以幫助您做出更好的虛擬主機選擇。 例如,通過觀察Web主機對安全性的重視程度,您可以更好地了解它們保留自己的服務器的安全性。
一些Web主機實施非常基本的安全保護措施-如果可能的話,請避免使用這些措施。 其他人甚至可以與 網絡安全 品牌甚至開發積極的內部安全工具和解決方案。
虛擬主機的價格超出了分配給您的資源–因此,請明智地平衡您的選擇。
