随着2019世界杯的临近,东南亚一带的赌球博彩网站开始活跃起来,这些博彩类的网站都想趁着世界杯大赚一把,所以他们又开始花大价钱收买很多黑客,借助各种肉鸡机器,扫描那些高流量高风险的网站,开始进行流量劫持,具体方法就是让这些网站被用户通过搜索引擎打开时,直接跳转至该博彩网站,劫持效果举例:
主要有以下一些特征:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是非法的相关信息;
2、网站域名是自己的,搜索引擎搜录的快照日期是较新的,但网站标题、关键字和描述都不是自己的,而是非法的相关信息;
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒;
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故;
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
这种攻击手法,专挑那些用开源代码二次开发做的网站,比如织梦CMS等,这些开源代码价格便宜,用户量超多,至少是在10万数量级以上的用户在使用,但是这些开源的代码漏洞太多,很容易被黑客控制,你哪怕所谓的升级,网上也有很多这种升能宝典,基本没用,很有可能再次被黑客系统刷新,再次攻击,而且这些黑客系统一般智能到每半个小时就会扫描被他们盯上的网站,改了再次攻击,没什么用处。
试想,这些个黑客扫描器如果能扫描出1000个网站,每个网站每天有10个人访问,那这个网站也能获得一天1万的访问量了,那按照10%转化率,也有100多个人进去充值玩博彩,所以这种所谓的黑客推广手法了得,怪不得这些博彩网站肯出高价钱这么个推广法!
所以回想,上海G20期间,大面积网站被关闭其实就是网警意识到肯定有很多企业网站可能会被攻击,网警知道这些企业网站技术储备力量有效,不想这被这些黑客利用,就强行关闭了很多站点,是有其道理的。
黑客这种玩法,说白了是在网站程序里面植入一段木马注入代码,对百度等搜索跳转链接进行了劫持,所以他的存活环境一定是要有程序文件,现在说一下如何预防和解决。
解决办法:
一、如果你自己的网站是这类CMS网站,干脆一不做二不休,直接把静态页全部下载后,彻底删除掉所有程序文件,只保留静态页面上传,然后改掉FTP密码;
二、可以收集相关的证据向百度官方反馈举报;
三、如果还是没有解决,那么请重新建站。
预防办法:
一、找代码安全可靠的定制开发公司,比如纽麦得公司,他们是JSP开发企业网站,jsp一般是大型项目特别青睐,因为其安全性较高,这类JSP代码不是市面上常用的代码,这样如果再让黑客费这么大的劲专为你一家公司网站再开发一个攻击程序,那他的效率就太低了,这样你被攻击的概率自然也小了。
二、创建cms网站时就做好安全防护工作,这个网上很多教程;
快照被劫持的解决办法:
一、在网上下载一个内核级的系统管理工具(如:PowerTool,利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了;
二、进入域名控制面板,查看域名解析是否正常;
三、把网站FTP下的所有文件删掉,重新上传较新版本的开源程序。
注意:删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。