安全寶助A5站長網成功擊退黑客攻擊

搜索引擎劫持是常見的黑客攻擊方式，它給黑客帶來豐厚的利潤，卻讓被劫持的網站損失慘重。11月27日，一場搜索引擎劫持攻擊，讓這一天變成許多安全白帽子的不眠之夜。

“此次搜索引擎劫持攻擊的對象大都是新聞網站，創業邦、中國公路網、51CTO、義烏新聞網、驅動中國、站長之家、A5站長網等國內多家新聞網站受影響。”安全寶安全負責人劉漩表示，“黑客通過漏洞獲取了網站管理權限並上傳Web木馬，通過配置缺陷進行提權進而獲取伺服器最高權限，然后向伺服器上的靜態內容頁面插入了搜索引擎劫持的代碼。這樣一來，用戶通過搜索引擎訪問頁面時，頁面會自動跳轉到博彩頁面。”

本次受到攻擊的A5站長網，第一時間向安全寶求助。安全寶在接到反饋之后立即成立了安全應急響應小組，了解客戶需求並部署安全策略。“安全寶應急響應機制分為10個步驟：全面網站診斷、入侵過程回溯、惡意代碼分析、惡意代碼清除、后門定位清除、Rootkit清除、系統安全性加固、增強系統審計、增強雲端防護、長期流量審計。”劉漩告訴記者：“我們現在已經將網站接入安全寶雲防護，網站遭受攻擊時我們會第一時間對入侵作出響應，攔截攻擊。”

在安全寶應急響應小組的幫助下，A5站長網成功將損失降到最低，黑客攻擊並未對網站業務生明顯影響。此次攻擊事件后，A5站長網對安全寶的快速反應、技術水平及專業性都給予了高度評價。

所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對網站品牌造成巨大影響。一方面，當網站投入大量人力物力財力進行SEO優化或通過競價排名提升了網站的曝光度之后，卻發現一場黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網站時，頁面結果出現的卻是博彩、黃色等網頁，苦心經營的網站口碑可能從此毀於一旦。

網站如何才能避免攻擊呢？安全寶給出了以下建議：

1. 嚴格控制root 權限，減少root用戶的使用。

2. 伺服器使用強密碼，不要通過22連接埠登錄。 在服務端配置登錄審計。

3. 伺服器權限進行劃分，以非root用戶啟動服務。

4. 伺服器目錄權限進行合理配置，比如將靜態檔案目錄設為可讀不可寫。

5. 及時備份網站訪問日誌，保證攻擊發生后有據可查，或者接入雲WAF ，將訪問日誌托管在雲端，防止丟失。

6. 及時升級各類安全補丁，例如系統安全補丁、建站程序，以及各類CMS的安全補丁。

7. 定期對網站代碼，資料庫等重要檔案進行備份，但切勿將備份檔案放入Web 目錄。 備份是性價比最好的安全措施。

8. 定期進行系統加固。

9. 定期進行滲透測試。

10. 加入安全寶雲WAF，共享雲端攻擊特徵，可以對新型攻擊進行有效地監控和預防。