您的虛擬主機提供商有多脆弱?

文章撰寫者:
  • 託管指南
  • 更新:Sep 14,2020

網站上的黑客嘗試比您想像的要普遍得多。 儘管我們很多人看不到它們,但無聲攻擊始終在網絡上各處發生。 大部分攻擊都針對Web託管帳戶。

Web託管漏洞有兩大類。 第一個是一般性的,而第二個是針對特定計劃的。 例如,在 虛擬主機計劃,共享託管通常被認為是最容易受到攻擊的。

Web主機漏洞

通用Web主機漏洞

1.殭屍網絡建設嘗試

眾所周知,惡意行為者試圖將整個Web服務器作為目標 殭屍網絡。 在這些嘗試中,共同的目標包括Web服務器框架,並且通常涉及可公開獲得的利用。

這些先進而集中的努力通常可以克服彈性較弱的Web託管提供商。 值得慶幸的是,一旦發現,大多數Web主機通常會相當快地修補漏洞。

2. DDoS攻擊

DDoS攻擊的持續時間在1年第一季度以及2020年第一季度和第四季度。在1年第一季度,DDoS攻擊的數量和質量都顯著增加。 與上一個報告期相比,攻擊次數增加了一倍,與4年第一季度相比,攻擊次數增加了2019%。攻擊的時間也越來越長,平均持續時間和最大持續時間均明顯增加(來源).

分佈式拒絕服務(DDoS)不是一個漏洞,但顧名思義,它是一種攻擊形式。 惡意行為者試圖以大量數據淹沒服務器(或特定服務)。

這些攻擊可能會使沒有為此準備的Web託管服務癱瘓。 隨著更多資源的消耗,服務器上的網站將無法響應訪問者的真實查詢。

閱讀更多: 專業選項可保護您的網站免受DDoS攻擊.

3. Web服務器配置錯誤

基本的網站所有者,尤其是那些共享主機的網站所有者,通常不知道他們的服務器是否已正確配置。 配置不當的服務器可能會導致很多問題。

例如,運行未修補或過時的應用程序。 儘管存在針對執行過程中出現的技術問題的錯誤處理機制,但缺陷在被利用之前仍然看不見。

服務器中的配置不正確可能會導致服務器無法正確驗證訪問權限。 僅隱藏受限制的功能或URL鏈接是不夠的,因為黑客可以猜測可能的參數,典型位置,然後進行暴力訪問。

例如,攻擊者可以利用不受保護的JPEG一樣小而簡單的內容來獲得對服務器的管理員訪問權限。 他們修改了一個簡單的參數,該參數指向系統中的一個對象,然後它們就進入了。

共享主機漏洞

在共享主機環境中,可以說每個人都坐在同一條船上。 儘管每個服務器可能有數百個用戶,但是可以說一次攻擊可以使整艘船沉沒。

“所有五個(網絡託管服務提供商)至少有一個嚴重的漏洞,允許用戶帳戶被劫持,” 保羅·伊貝洛,一位著名且受人尊敬的Bug獵人 TechCrunch的,他在公開之前分享了自己的發現。

正如Yibelo所展示的那樣-攻擊不是通過任何復雜的攻擊或破壞防火牆來進行的。 它只是通過站點主機的前門,對於普通的黑客來說幾乎不需要費勁。

4.非孤島環境

共享主機帳戶就像是大量數據。 儘管為每個帳戶分配了一些資源,但通常它們都駐留在單個環境中。 實際上,所有文件,內容和數據都位於同一空間,只需按文件結構劃分即可。

因此,共享託管計劃上的站點是固有鏈接的。 如果黑客要訪問主目錄,則所有站點都可能處於危險之中。 即使單個帳戶遭到入侵,消耗資源的攻擊也會產生重大影響。

5.軟件漏洞

儘管所有類型的託管帳戶都存在軟件漏洞,但是共享服務器通常面臨的風險要大得多。 由於每個服務器的帳戶數量眾多,因此可能存在大量不同的應用程序-所有這些應用程序都需要定期更新。

6。 惡意軟件

惡意軟件以類似於軟件漏洞的方式,對共享主機服務器產生深遠的影響。 這些惡意程序可以通過多種方式進入共享主機帳戶。

病毒,特洛伊木馬,蠕蟲和間諜軟件種類繁多,一切皆有可能。 由於共享主機的性質,如果您的鄰居擁有共享主機,最終您也可能會捕獲它。

建議:具有免費惡意軟件掃描功能的Web主機– A2 Hosting, Hostinger, Kinsta.

7.共享IP

共享主機帳戶也共享IP地址。 通常,共享託管帳戶上的多個站點由單個IP地址標識。 這帶來了很多潛在的問題。

例如,如果其中一個網站表現不佳(例如發送垃圾郵件等),則所有其他共享IP的網站都有可能被列入黑名單。 刪除列入黑名單的IP CNA極具挑戰性。

閱讀更多: 選擇安全的虛擬主機提供商的提示.

VPS /雲託管漏洞

VPS或云的性質意味著它們通常比 廉價的共享託管服務器.

但是,訪問更高級的互連服務器的潛力意味著黑客的發薪日也更加有利可圖。 因此,可以預期會有更先進的入侵方法。

8.跨站點安全偽造

也被稱為 跨站請求偽造(CSRF),通常會發現此漏洞會影響基於安全性較差的基礎架構的網站。 有時,用戶將其憑據保存在某些平台上,如果相應的網站沒有強大的基礎架構,這可能會帶來風險。

這在定期訪問的虛擬主機帳戶上尤其常見。 在這些情況下,訪問是重複的,因此通常會保存憑據。 通過偽造,鼓勵用戶執行最初未計劃的操作。

這些技術在最近概述了 帳戶收購的潛在弱點 在各種受歡迎的託管平台中,包括Bluehost,Dreamhost,HostGator,FatCow和iPage。

考慮一下

這方面的一個例子可以證明為典型的財務欺詐情形。

攻擊者可以將訪問有效URL的CSRF脆弱者作為目標。 站點上自動執行的屏蔽代碼段可以指示目標銀行自動轉移資金。

可以使用以下代碼將代碼段隱藏在圖像後面:

<img src = http://example.com/app/transferFunds?amount = 1500&destinationAccount = 4673243243 width = 0 height = 0 />

*注意:這僅是示例,該代碼將不起作用。

9. SQL注入

對於任何網站或在線平台,最重要的組成部分是數據。 它用於預測,分析和其他各種目的。 其次,如果諸如信用卡密碼之類的機密金融信息落入不正確的人的手中,則可能會造成嚴重的問題。

往返數據庫服務器的數據必須通過可靠的基礎架構。 黑客將嘗試 發送SQL腳本 到服務器,以便他們可以提取數據,例如客戶信息。 這意味著您需要在所有查詢到達服務器之前對其進行掃描。

如果沒有安全的過濾系統,重要的客戶數據可能會丟失。 應該注意的是,儘管IT部門會增加提取記錄所花費的時間。

10. XSS缺陷的利用

黑客通常具有高度的代碼能力,並且準備前端腳本不是問題。 Javascript或其他編程語言可用於注入代碼。 以這種方式執行的攻擊通常攻擊用戶憑據。

有害的基於XSS的腳本 可以訪問機密信息或將訪問者重定向到黑客所針對的鏈接。 在某些情況下,公司也可能使用類似的技術來進行欺詐性的業務運營。

11.不安全密碼術

密碼學算法 通常使用隨機數生成器,但是服務器通常在沒有太多用戶交互的情況下運行。 這可能導致較低的隨機來源。 結果可能是容易猜到的數字,這是加密的弱點。

12.虛擬機轉義

多個虛擬機在物理服務器中的管理程序之上運行。 攻擊者有可能利用 系統管理程序的漏洞 遠程地。 儘管很少見,但在這些情況下,攻擊者也可能能夠訪問其他虛擬機。

13.供應鏈弱點

雖然資源分配是 雲主機,這也可能是一個弱點。 如果您聽說過“只有最薄弱的一環才堅強”一詞,那麼它完全適用於雲。

複雜的攻擊主要取決於雲服務提供商。 這並非特定於雲,並且可以在其他任何地方發生。 從實時更新服務器下載的內容可能會添加惡意功能。 因此,請想像有許多下載了此軟件的用戶。 他們的設備將被此惡意程序感染。

14.不安全的API

應用程序用戶界面(API)用於幫助簡化雲計算流程。 如果沒有適當的保護,他們可以為黑客留下一個開放的渠道,以利用雲的資源。

對於如此受歡迎的可重用組件,可能很難充分防範不安全的API的使用。 要嘗試進行入侵,黑客可以簡單地反复嘗試基本的訪問嘗試-他們所需要的只是找到一個未上鎖的門。

了解更多: 最佳VPS託管服務提供商 / 最佳雲託管提供商


最後。。。

2020年上半年在網站上檢測到的不同類型的網絡攻擊(來源).

當我們大多數人想到 網站安全,通常是從克服我們自己網站的弱點的角度出發。 不幸的是,如您所見,虛擬主機提供商同樣有責任防範其他攻擊。

儘管您可以說服服務提供商進行自我保護的方法不多,但這種意識可以幫助您 做出更好的虛擬主機選擇。 例如,通過觀察Web主機對安全性的重視程度,您可以更好地了解它們保留自己的服務器的安全性。

一些Web主機實施非常基本的安全保護措施-如果可能的話,請避免使用這些措施。 其他人甚至可以與 網絡安全 品牌甚至開發積極的內部安全工具和解決方案。

虛擬主機的價格超出了分配給您的資源–因此,請明智地平衡您的選擇。

關於Jerry Low

WebHostingSecretRevealed.net(WHSR)的創始人 - 100,000用戶信任和使用的託管評論。 超過15在網絡託管,聯盟營銷和SEO方面的多年經驗。 ProBlogger.net,Business.com,SocialMediaToday.com等的貢獻者。