美女视频黄频大全免费-东北妇女精品bbwbbw-亚洲va国产va天堂va久久-国产97色在线 | 日韩

×

網(wǎng)站建設(shè)

當(dāng)前位置:首頁 > 龍鼎新聞 > 行業(yè)新聞 >

網(wǎng)站被黑該如何檢查攻擊來源以及被篡改數(shù)據(jù)的痕跡

作者:龍鼎網(wǎng)絡(luò)發(fā)布時(shí)間:2021-01-26 00:55:48瀏覽次數(shù):15386文章出處:晉城自適應(yīng)網(wǎng)站制作

很對(duì)客戶網(wǎng)站以及服務(wù)器被攻擊,被黑后,留下了很多webshell文件,也叫網(wǎng)站木馬文件,客戶對(duì)自己網(wǎng)站的安全也是很擔(dān)憂,擔(dān)心網(wǎng)站后期會(huì)繼續(xù)被攻擊篡改,畢竟沒有專業(yè)的安全技術(shù)去負(fù)責(zé)網(wǎng)站的安全防護(hù)工作,通過老客戶的介紹很多客戶在遇到網(wǎng)站被攻擊后找到我們晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司安全做網(wǎng)站的安全服務(wù),防止惡意攻擊與篡改。對(duì)網(wǎng)站進(jìn)行全面的防御與加固,我們?cè)趯?duì)客戶網(wǎng)站進(jìn)行安全部署的同時(shí),客戶經(jīng)常會(huì)想要了解到底網(wǎng)站,以及服務(wù)器是如何被入侵,攻擊者的IP是誰,那么我們晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司技術(shù)針對(duì)這種情況,好的辦法就是通過日志進(jìn)行分析,溯源追蹤,幫助客戶找到網(wǎng)站漏洞根源,到底是誰在攻擊他們。下面我們來分享一下,我們是如何對(duì)日志進(jìn)行分析與追查的。

 

首先客戶的網(wǎng)站以及服務(wù)器系統(tǒng)都有開啟日志訪問功能,網(wǎng)站的話有IIS,NGINX,APACHE的訪問日志記錄功能,通過對(duì)日志文件進(jìn)行全面的人工安全分析審計(jì),來溯源網(wǎng)站被攻擊的根源以及攻擊者的IP,我們晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司安全技術(shù)在日常對(duì)幾百兆可能上G大小的日志進(jìn)行分析查看的時(shí)候,也是很難受,那么多的日志記錄在搜索特定的特征詞的時(shí)候,日志就卡了,卡頓起碼要幾分鐘,很耽誤事,經(jīng)過十幾年的日志審計(jì)積累下來的經(jīng)驗(yàn),我們總結(jié)了一套自己的日志分析方法與腳本。

首先對(duì)日志的關(guān)鍵詞搜索功能進(jìn)行總結(jié),使用關(guān)鍵詞搜索日志起到的作用是可以快速的查找到網(wǎng)站攻擊者的痕跡,比如訪問的網(wǎng)站木馬文件地址webshell地址,網(wǎng)站訪問時(shí)間,瀏覽器特征,IP,等等都可以快速的查找出來。日志分析使用的方法是將日志文件拖到日志分析工具中/LOG文件夾,運(yùn)行日志.py文件,然后打開,默認(rèn)搜索的關(guān)鍵詞可以正規(guī)則匹配,多可以屬于兩個(gè)特征詞。當(dāng)搜索出來的結(jié)果,可以導(dǎo)出到任意電腦的目錄下,名稱為safe.txt,比如你搜索相關(guān)的404頁面特征碼,如下圖:

 

比如搜索IP地址,也可以進(jìn)行檢索,將所有包含該IP記錄的日志都搜索出來,并導(dǎo)出到safe1.txt,名稱以此類推命名的,我們?cè)趯?shí)際的攻擊溯源分析的時(shí)候首先會(huì)去搜索網(wǎng)站被攻擊被篡改的文件時(shí)間,通過文件修改時(shí)間,我們來追查這個(gè)時(shí)間段的所有網(wǎng)站訪問日志,以及服務(wù)器的日志,包括可能服務(wù)器被黑留下系統(tǒng)驅(qū)動(dòng)木馬,遠(yuǎn)程對(duì)服務(wù)器進(jìn)行篡改文件與代碼,然后查找到可疑的訪問記錄下來,并對(duì)日志里的IP進(jìn)行關(guān)鍵詞搜索,將該IP對(duì)網(wǎng)站的所有訪問都檢索下來保存到電腦里,再對(duì)這個(gè)日志進(jìn)行分析,就能找出問題所在,我們晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司安全技術(shù)還會(huì)對(duì)其他特征關(guān)鍵詞進(jìn)行查找攻擊溯源,對(duì)上傳的webshell文件名稱,以及攻擊者的瀏覽器特征都會(huì)進(jìn)行搜索,包括有些網(wǎng)站基本都是GET訪問,對(duì)POST的訪問記錄進(jìn)行搜索作為特征關(guān)鍵詞。

 

通過我們晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司安全技術(shù)上面分析的這些日志方法,溯源找到攻擊者的IP,以及到底網(wǎng)站是如何被攻擊,服務(wù)器被黑的根源問題都可以通過日志的方式分析出來,細(xì)節(jié)的漏洞,就得需要做滲透測(cè)試服務(wù),對(duì)網(wǎng)站以及服務(wù)器目前存在的漏洞進(jìn)行檢測(cè),包括邏輯漏洞,越權(quán)漏洞,文件上傳漏洞,SQL注入,XSS跨站,遠(yuǎn)程代碼執(zhí)行,文件包含漏洞,如果您對(duì)網(wǎng)站以及服務(wù)器不是太了解,可以找晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司來幫您解決,保障網(wǎng)站服務(wù)器的安全穩(wěn)定運(yùn)行,也是我們發(fā)展業(yè)務(wù)的基礎(chǔ),只有網(wǎng)站安全了,客戶才會(huì)用的放心。

晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司提供安全的網(wǎng)站服務(wù)環(huán)境,為企業(yè)提供網(wǎng)站建設(shè)與制作開發(fā),小程序制作與開發(fā),網(wǎng)站運(yùn)營(yíng),網(wǎng)站安全防護(hù),APP制作與開發(fā),淘寶運(yùn)營(yíng)等服務(wù)有任何的網(wǎng)站問題都可以找晉城市龍鼎網(wǎng)絡(luò)服務(wù)有限公司。

客戶評(píng)價(jià)

專業(yè)的網(wǎng)站建設(shè)、響應(yīng)式、手機(jī)站微信公眾號(hào)開發(fā)

© 2010-2020 龍鼎網(wǎng)絡(luò) 版權(quán)所有 晉ICP備14008335號(hào)-1

注冊(cè)號(hào):140502200020561

公眾號(hào) 微信聯(lián)系

手機(jī)版 進(jìn)入手機(jī)版