知名网站 为何接连遭黑?
安全阵线
不久前,易宝支付官方网站遭到黑客大规模攻击。据易宝支付市场部相关负责人称,攻击总量超过10GB,部分服务器受到影响,网站出现登录困难、无法连接服务器等现象,一些用户受到影响。
这是20天之内发生的第三起重大网络攻击事件。此前,黑客攻陷了猫扑论坛,在论坛上大肆挂马,给访问猫扑的用户造成了严重的安全威胁。邪恶八进制成员“ring04h”又劫持了Discuz! 域名,导致众多使用Discuz!系统的网站无法正常访问,页面呈现黑客的入侵留言。
这三起事件暴露出了知名网站的弱点——安全防护不足。一般来说,中小型网站因为安全防护薄弱,容易受到攻击,大型网站特别是那些非常知名网站的相对而言安全防护较强,黑客不太容易得手,然而这些大网站也有不少安全漏洞。
猫扑论坛在被黑客挂马后,两天都没有解决,作为中国网民比较集中的几个论坛之一,网站的安全维护水平有待提高。Discuz!官方预留的用于发送论坛补丁和安全补丁通知的紧急接口,被黑客发现并利用。预留紧急接口原本是好意,但对接口的使用一定要进行验证。
易宝支付网站在受到攻击后,通过升级硬件的办法抵挡了部分攻击,似乎平时准备得并不是很充分。
安全防护不可掉以轻心,越大的网站越应该重视。安全维护每天都应该进行,这样可以及时发现网站被挂马;定期进行安全检测,特别是服务器安全;有应对黑客大规模攻击的方案,在受到攻击后提高应对等级即可……
今后,黑客的大规模攻击可能会频繁出现,网站的站长们要做好充分准备,避免自己的网站被黑。
