|
|
事后,领导对老李说,我们一直很重视对网络安全的投入啊,每年都花几十万在这上面,我们装备的防火墙、IPS、IDS难道还不够用吗,为什么还出现这样那样的问题,早知如此,就不买了……
“我们的网站被黑了,首页被改的面目全非,无法正常访问……”
夜里,正在熟睡的老李被一阵急促的电话铃声吵醒,电话那头传来小罗焦急的声音。这已是这个月以来的第三个“午夜凶铃”了,老李觉着有些恼怒,但还是无奈地爬了起来,谁叫自己是信息中心的“头儿”呢,这就叫“兵来将挡,水来土淹”。
仔细问了一遍网站的“症状”后,老李急忙打开自己的笔记本电脑开始登陆首页。果然,网页打开得奇慢,时间在等待中一分一秒的流逝着,当网页打开后,老李在画面前愣住了,原来的办公政务网站现在已经被改成了黄色和广告网站并且添加了很多其它网站的链接,随后蹦出了很多广告窗口------免费点歌的、视频聊天的、特价机票的、同城约会的、激情电影免费观看的……眼前的这一切让老李又着急又生气,但是现在最迫切的事情就是先把眼前的问题解决了。
老李赶到机房后,一边询问了小罗的情况,一边急忙把系统日志、防火墙日志、IPS日志、数据库日志备份出来进行仔细查看,这可是个艰巨的任务,通常日志都会大到好几个G,没有查看日志经验的人是很难从这么大量的工作中找到重点的,看到老李的娴熟样子,小罗将网站关闭后将原来备份的网站系统还原回去,虽然现在网站能正常运行了,但是通过这样的事件说明了网站存在严重漏洞,即便是在重重网络安全设备的保护下,服务器最终还是掌握在黑客手中了。
老李通过经验马上就判断网站的问题属于被黑客植入木马,并且添加了广告链接至其它站点,通过做广告和刷流量的方式达到挣钱的目的,同时网站上还被挂了很多游戏、网银的盗号木马,经过这么一分析,小罗决定仔细分析一下网站的源码,将网站代码用记事本打开,仔细查找后用关键词找到那些木马及网站链接然后全部删除,再把从老李和同行那边了解到的安全语句添加进去,就这样经过一整夜地忙碌,事情终于算是基本解决了......老李准备走的时候还嘱咐小罗把漏洞补好并安慰了他几句——他们的网站几乎全是外包给第三方做的,只有后来增加的子网是由小罗负责。前几次被黑都是通过外包网站侵入,小罗的子网能撑到现在实属不易。
老李说,服务器系统就像人的身体,如果长得比较健壮,免疫力强,碰上什么流行病毒都能安然无恙,否则,免疫力弱,一有风吹雨淋就要卧榻半天。服务器里最重要的部分就是操作系统了,因为很多重要数据、应用程序、网站程序都是在它上面运行的,如果操作系统“垮”了,一切都得玩完。经过了几次网站被黑事件后,老李又觉着网站就像是人的肌肤、嘴、鼻子,病毒从这些地方进来后,如果碰上免疫力好的操作系统的话就只能无功而返,否则就惨了。
道理虽然好明白,但是在提高操作系统“免疫力”方面,老李跟大多数同行一样,能做的只是升级防火墙、杀毒软件,勤打系统补丁,查杀病毒等,还有就是对网站管理权限进行设定。但是由于目前黑客技术进步迅速,新病毒层出不穷,依靠原病毒特征码进行防御的传统安全产品就显得力不从心,而且目前很多黑客、病毒都能穿透防火墙进行攻击,之前所做的“防御工事”在这种情况下就形如虚设了。最可怕的是,不少黑客在攻击中往往以获取管理员权限为目标,一旦成功了,网络管理员所作的安全设定、安全策略等将全部付之东流,原本属于自己的地盘就只好任由黑客为所欲为了。
|
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2008-4-14 16:21:22
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡