網站一旦遭受掛馬攻擊,可能會導致資料泄露、資產損失等嚴重危害。為了應對掛馬攻擊,您需要在網路、系統、資料庫和應用等多個層面採取相應的安全措施。本文介紹如何在這些關鍵層面防禦掛馬攻擊,並提供清除掛馬檔案的有效方法。
什麼是掛馬攻擊
掛馬攻擊也稱為馬式攻擊(Horse Attack),是指攻擊者通過各種手段,在目標伺服器或網站中植入惡意程式,以擷取系統許可權或竊取敏感資訊的攻擊方式。攻擊者通常會使用iframe架構掛馬、JS掛馬、Body掛馬、隱蔽掛馬、CSS掛馬等方式。
掛馬攻擊通常是通過系統漏洞、SQL注入、檔案上傳等方式進行的。攻擊者利用這些漏洞或技術,在目標伺服器或網站中上傳惡意檔案,並通過一定的手段使其在伺服器或網站中執行。一旦惡意程式被執行,攻擊者就可以利用其擷取系統許可權,控制伺服器或網站,並竊取敏感資訊。
掛馬攻擊有什麼危害
網站被掛馬攻擊,表示駭客已成功入侵該網站。駭客可以擷取該網站使用者的帳號密碼、業務資料等敏感性資料。如果網站使用者訪問了被攻擊成功的網站,使用者電腦就可能被植入惡意木馬病毒,這些病毒會盜取使用者的各類帳號密碼和資料,例如網銀賬戶、社交帳號和密碼等。
惡意木馬病毒還可能會破壞被病毒感染電腦的本機資料,給使用者的資訊資產帶來巨大的損失。因此,網站被掛馬攻擊不僅會影響網站的公用形象,還可能會造成該網站使用者的電腦系統故障和儲存資料泄露,給使用者的資訊資產帶來巨大的損失。
如何防禦掛馬攻擊
及時修複網站系統和網站所在伺服器的各類漏洞,可以降低網站被掛馬攻擊的風險。網站被掛馬攻擊會產生較大的危害主要是因為攻擊者在攻擊成功後,可以利用被篡改網頁、瀏覽器或作業系統的漏洞、網頁木馬的下載執行和惡意程式的下載執行等方式,進一步擴大攻擊範圍。
因此,您需要從網站系統各個架構層級去防護網站,抵禦掛馬入侵。下圖是一般網站系統的架構。
建議您採用以下解決方案:
網路安全層面
建議您使用ECS安全性群組、負載平衡白名單、Cloud Firewall等服務限制不必要的服務連接埠暴露在外網,防止暴露的伺服器連接埠被駭客利用。
主機系統層面
建議您使用Bastionhost管理ECS的登入方式,並針對不同營運人員按照最小授權原則進行精細化授權。
為雲帳號配置強密碼。安全密碼建議設定為8位以上,必須包括大寫字母、小寫字母、數字和特殊字元,同時建議每隔幾個月更換一次密碼,保證安全性。建議開通多因素認證(MFA)或SSH Key憑證登入。
關注安全性漏洞情報,定期檢測並修複網站本身以及網站所在服務端環境的各類漏洞,及時更新作業系統、應用服務軟體補丁。
建議您開通Security Center服務,使用Security Center檢測並修複您伺服器上的安全警示、不安全配置項、作業系統漏洞、中介軟體漏洞等風險。
加強檔案存取權限管理。設定敏感目錄存取權限,限制修改目錄的指令碼執行許可權,遵循最小授權原則設定檔系統的訪問和修改許可權。
資料庫層面
強烈建議不要使用資料庫Web管理工具來管理資料庫,也不要讓Web管理系統直接對公網開放。
配置網路存取控制策略,僅允許應用伺服器訪問資料庫服務,禁止資料庫服務連接埠對公網開放。
配置複雜密碼,對資料庫服務進行加固。
應用安全層面
對Web應用中介軟體進行安全強化。
在業務代碼上線前,進行代碼安全性測試、白盒代碼審計等工作,並在修複已發現漏洞後,再上線發布,防止業務代碼上線後駭客利用存在的漏洞入侵業務系統。
業務系統上線前或上線後,使用Security Center漏洞管理服務定期對網站和Web業務系統進行漏洞掃描,及時處理存在的安全性漏洞。
排查程式存在的漏洞,並及時修複漏洞。您可以使用Web Application Firewall保護您的Web應用。Web Application Firewall可以協助您攔截外部攻擊行為,降低您的Web應用被駭客入侵的可能性。
如何尋找並清除掛馬檔案
一般作業系統或應用代碼檔案成百上千,靠人工很難識別掛馬檔案,建議您使用Security Center自動化檢測和處理掛馬檔案。
發現掛馬檔案時,建議您採用以下方法清除掛馬檔案:
相關文檔
您可以開通Security Center,使用Security Center檢測並修複伺服器的安全警示、不安全配置項、作業系統漏洞、中介軟體漏洞等風險。具體操作,請參見購買Security Center。
建議您定期掃描系統的漏洞,及時處理存在的安全性漏洞,具體操作,請參見什麼是漏洞管理。