1. 網(wǎng)站網(wǎng)頁被掛馬
當我們打開網(wǎng)站的網(wǎng)頁時,會有瀏覽器或計算機安全管理軟件的提示����。據(jù)悉���,該網(wǎng)站正處于危險之中�,因為頁面和根文件中嵌入了js被掛掉了��。打開網(wǎng)頁����,觸發(fā)js命令,并自動執(zhí)行包含木馬的腳本或php文件��,從而竊取用戶的私人數(shù)據(jù)��。受到攻擊的網(wǎng)站往往是涉及虛擬貨幣或交易的網(wǎng)站��。
2. 網(wǎng)站頁面上出現(xiàn)大量黑色鏈接
網(wǎng)站頁面并不新鮮,但在網(wǎng)站的源代碼中����,底部往往會出現(xiàn)很多錨文本鏈接,而這些鏈接往往是隱藏的�,字體大小為0或者是最便宜的位置。攻擊的目的是一些黑客非法植入鏈接�����,增加一些低權(quán)重網(wǎng)站的權(quán)重和流量����,獲取利益,而被攻擊方的網(wǎng)站往往受到降級的懲罰�。經(jīng)常被攻擊的網(wǎng)站是有一定搜索引擎權(quán)重和流量的網(wǎng)站。
3. 網(wǎng)站根目錄中出現(xiàn)大量植入的網(wǎng)頁
如果沒有及時對網(wǎng)站進行維護�,你會發(fā)現(xiàn)網(wǎng)站的收錄數(shù)量突然增加,而且收錄的內(nèi)容并不是自己網(wǎng)站的內(nèi)容�����。大部分是非法廣告頁面�,如賭博、色情�、游戲等���。我們在查看服務器網(wǎng)站數(shù)據(jù)的時候,發(fā)現(xiàn)有大量的嵌入式靜態(tài)頁面�。被攻擊的網(wǎng)站非常廣泛,特別是一些高流量的網(wǎng)站更是受到黑客的青睞��。
4. 網(wǎng)站頁面打開時�,會自動跳轉(zhuǎn)到其他網(wǎng)站頁面
這種形式通常被稱為非法門道頁面,在網(wǎng)頁中嵌入js���,或入侵服務器,在IIS中的301重定向��,使黑客可以從一些非法廣告或網(wǎng)站權(quán)重轉(zhuǎn)移中獲利����,攻擊的目標往往是重要和流量大的網(wǎng)站。
5. 網(wǎng)站數(shù)據(jù)庫被植入新內(nèi)容
一些新的擴建部分被建在了這個場地上���。網(wǎng)站上的內(nèi)容表和其他數(shù)據(jù)看似正常���,但當你查看日期和時間時,內(nèi)容往往是濃縮的�����,而不是編輯添加的。這類網(wǎng)站往往是可以處理文件的網(wǎng)站��,如職業(yè)資格證書和畢業(yè)證書�。黑客在官方網(wǎng)站上植入虛假的專業(yè)信息,為一些非法客戶獲取高額利潤���。被攻擊的網(wǎng)站往往是大學網(wǎng)站�、官方網(wǎng)站�、教育部門網(wǎng)站或認證網(wǎng)站。
6. 網(wǎng)站打不開或打開速度慢
經(jīng)常是網(wǎng)站打不開�,或者是服務器無法遠程連接。這往往是由于公司之間的激烈競爭��,非法競爭對手雇傭網(wǎng)絡黑客惡意攻擊自己的網(wǎng)站程序和服務器��,造成網(wǎng)站或服務器無法正常運行�����,如大量DDoS攻擊����、CC攻擊�����、直接破壞或刪除網(wǎng)站數(shù)據(jù)等����。一些黑客扭曲心理�����,炫耀自己的能力��,進行惡意攻擊����。經(jīng)常被攻擊的網(wǎng)站是企業(yè)網(wǎng)的網(wǎng)站或維護水平低�、有大量安全漏洞的網(wǎng)站。
7. 網(wǎng)站和服務器密碼被篡改
有時會發(fā)現(xiàn)網(wǎng)站和服務器的密碼不正確而被篡改���,黑客們殘酷對待易受的網(wǎng)站和服務器���,篡改密碼。其目的往往是為了炫耀黑客的技術能力��,進行惡意和非法的黑客技術操作,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站�����。
8. 網(wǎng)站數(shù)據(jù)庫丟失或損壞
有時候你發(fā)現(xiàn)你的網(wǎng)站可以正常打開�,但是卻不能繼續(xù)更新程序,增加新的內(nèi)容���。經(jīng)常有這樣的情況:離職的程序員或缺乏職業(yè)道德的黑客對網(wǎng)站進行惡意攻擊�����,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站����。
9. 網(wǎng)站域名DNS劫持
開自己的網(wǎng)站��,但內(nèi)容不是你的網(wǎng)站內(nèi)容��,檢查服務器和網(wǎng)站是否正常運行��。在這種情況下�,當我們ping網(wǎng)站的ip,它不會是你自己的服務器ip。在這種情況下�,域名DNS劫持往往存在,其目的是惡意攻擊���、炫耀或促進利益���,被攻擊的網(wǎng)站是各種各樣的網(wǎng)站。
10. 網(wǎng)站服務器運行緩慢��,被植入蠕蟲等病毒
有時站長會發(fā)現(xiàn)網(wǎng)站更新或服務器上的操作異常緩慢����,我們在查看服務器的進程管理時,會發(fā)現(xiàn)有些進程占用了大量的CPU和內(nèi)存���。這時��,在查殺特洛伊木馬���、蠕蟲等病毒時往往會被檢測到��。其目的是為了占領網(wǎng)站資源����,或者服務器本身被攻擊�。被攻擊的網(wǎng)站往往是高性能����、高帶寬的服務器。
鄂公網(wǎng)安備 42010202000647號