网站被攻击的记录和分析

tengxunyun cera

博客自 26 号下午 15 点开始一直持续的被各种扫描、注入、探测、漏洞攻击着,直至下午 18 点左右开始爆发一直持续到 27 号凌晨,从攻击 IP 来判断基本上都集中在山东济南区域,这次全程记录分析了整个过程直至困的熬不住了,彻底封禁山东区域 IP 地址段才算是告一段落。今天就给大家分享一下相关的记录和分析。

既然是记录和分析,那么就先从攻击类型记录来分析一下,这次的攻击主要类型分别是「特殊字符 URL 访问」、「文件包含漏洞攻击」、「WVS 扫描」占去了大部分的比例,这三种其实也是很常见的攻击,这次是集中一起来了。先给大家普及一下这三种攻击类型:

特殊字符 URL 访问:
一个路径遍历攻击者将利用一些特殊字符序列来访问文件系统任意位置的文件或可执行指令。这个主要针对的是 Windows 服务器的一种很常见的攻击类型,应该属于是 XSS 范畴。

文件包含漏洞攻击:
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的 web 应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含,文件包含漏洞还可能导致执行任意代码。

WVS 扫描:
WVS(Web Vulnerability Scanner)是一个自动化的 Web 应用程序安全测试工具,它可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。

WVS 可以通过检查 SQL·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的 Web 应用程序。

它可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序。

除了自动化地扫描可以利用的漏洞,WVS 还提供了分析现有通用产品和客户定制产品(包括那些依赖于 JavaScript 的程序即 AJAX 应用程序)的一个强健的解决方案。

比较特殊的就是这个「WVS 扫描」了,明明是个安全扫描应用,频繁的扫描请求也成为了一种攻击类型了,囧。

主要攻击类型如下:
文件包含漏洞攻击
特殊字符 URL 访问
WVS 扫描
可疑文件访问
超长字符串
敏感文件探测
安恒 Web 扫描
SQL 注入攻击
敏感目录访问
SQL 盲注攻击探测
跨站脚本攻击(XSS)
远程代码执行漏洞攻击

从这次的攻击目标上来看,基本上是“浑水摸鱼”式试探性攻击,针对 Windows 服务器的手段倒是用了不少,都是些常见类型的攻击,应该是借助第三方工具实现的。

今天说到的这些攻击类型,其实服务器自己的 WAF 都可以进行防范的,但是仅仅依靠 WAF 是不够的,建议如果碰到此类攻击,还是要多种手段相结合来应对的,首先在 CDN 层面进行第一波攻击的防御措施,开启 CDN 的 WAF、CC 防护等等,其次在 Web 服务器层面进行拦截屏蔽,可参考『Nginx 防止 SQL 注入、XSS 攻击的实践配置方法』一文(实测效果很显著),这个层面的拦截屏蔽会大幅减小服务器承受的负载压力,特别是返回错误代码 444 的情况下。最后服务器的防火墙、WAF 相互结合拦截恶意请求和屏蔽 IP 并举。经过上述三种方式一般也就阻挡这种攻击了,除非对方穷凶极恶采取 CC/DDos 攻击,一般的 VPS 都可以阻挡下来的。

cera aliyun tengxunyun cloudiplc

相关推荐

ServerTrafficweb|乌克兰VPS|月付€11.99|1核|1G内存|20G SSD|无限流量|100Mbps|KVM|三网不饶美|特殊做站|无视DMCA

美国商家#ServerTrafficweb#今天在WHT论坛发布了#最新OFF#,推广他家的#乌克兰小鸡#,主打#无视DMCA#(版权忽略),最低配置为1核,1G内存,20G SSD硬盘,无限流量@100M带宽,月付€11.99欧元,路由方面,测试了下,#三网不绕美#,适合用来做站,有需要的可以考虑。具体请查看Offer: UKRAINE VPS #1 1v CPU 1GB RAM 20 GB SSD Storage Unmetered Bandwidth #100Mbps Uplink# 1x IPv4 100% DMCA Ignored €11.99 /month 点击购买 UKRAINE VPS #2 2v CPU 2GB RAM 30 GB SSD Storage #Unmetered Bandwidth# 100Mbps Uplink 1x IPv4 KVM Virtualisation Self Managed 100% DMCA Ignored €17.99 /month 点击购买 Looking Glass 乌克兰,#基辅# …

Gbpscloud|洛杉矶VPS|1核|512M内存|5G HDD|500G单向流量|600M端口|KVM|$12.31|安畅机房|电信联通GIA CN2|能看Netflix美区

#国人#商家Gbpscloud今天在TG上发来了最新OFF,他家的洛杉矶LAX2和上海CN2都促销一波,其中最低配的是1核,512M内存,5G硬盘,500G#单向#流量@600M带宽,适用优惠码后,月付约$12.31美元,机房为洛杉矶#安畅#,电信联通去程和回程走#GIA# CN2,移动去程直连,测试了下IP可以看Netflix美区,其他视频网站还没测试,从目前在售的几家安畅来说,性价比还是可以的,有需要的可以考虑一下。具体请查看Offer: 优惠信息: 1,循环88折#优惠码#,适用于购买洛杉矶:2EB98CNR9D 2,免安装费,适用于购买上海CN2:AJB58N2J9G   LAX Plan  Core CPU 1 RAM 512 MB HDD Storage 5 GB 1 IPv4 labeled as US (MaxMind) 500 GB Outbound Traffic 600Mbps Port Speed $12.31 /month(需使用优惠码:2EB98CNR9D ) 点击购买     LAX Plan 2 Core CPU 1 RAM 1 GB HDD Storage 10 GB 1 IPv4 labeled as US (MaxMind) …

HostDare测评|优惠码|CN2GT|$25.99每半年

#HostDare#好不好,HostDare怎么样,HostDare成立于2014年,国外商家。当初以美国CN2 VPS销售为主,采用OpenVZ架构,有多种线路可以选择,是一个比较稳定靠谱的商家。现在该商家主打KVM系列,HostDare提供洛杉矶 CN2 GIA VPS 和洛杉矶 CN2 GT VPS,不过还是推荐大家购买 CN2 GIA VPS,电信双向 CN2 GIA,移动和联通直连,线路还是不错的,年付49.99 美元,付款方式支持支付宝和微信,不支持paypal。有需要的,可以关注一下。 官网:https://hostdare.com CN2 GIA系列 测试IP:http://185.186.146.8/100mb.bin 其中 CKVM(Premium China Optimized KVM VPS) 系列是 CN2 GIA 系列,QKVM(Asia optimized Cloud KVM VPS) 系列则是 CN2 GT 系列。另外,CKVM 系列中可选大硬盘方案(CKVM6-CKVM8),以及所有 4G 内存以上的方案可以选择 Windows 系统: 方案 CPU 内存 SSD 流量 带宽 价格 购买 CKVM1 1核 756M 35G 600G …

HopOneNetworks|$24.95每月|E3-1230|16G内存|240G SSD|1T硬盘|不限流量|1Gbps端口|费城HE

#hoponenetworks#怎么样,hoponenetworks好不好,hoponenetworks,美国商家,主要提供#独立服务器#,数据中心为美国费城,特色是1G带宽、#不限流量#。现在有几款独服有优惠,性价比不错。这家TK服务及时,态度不错。有需要的可以关注一下。 官网:https://www.hoponenetworks.com CPU:Intel XEON E3-1230 内存:16 GB 硬盘:1 TB HDD + 240 GB SSD 流量:不限 / 月(1Gbps端口) IPv4:1 $24.95/月 购买链接 CPU:Intel XEON E3-1230 v5 Skylake 3.40 Ghz 内存:32 GB 硬盘:1 TB HDD + 240 GB SSD 流量:不限 / 月(#1Gbps端口#) IPv4:1 $29.95/月 #优惠码#:04RB9NLQYF 购买链接

微信扫一扫,分享到朋友圈

网站被攻击的记录和分析