qq3250845 发表于 2024-1-19 10:48:41

一、WebShell攻击的原理

WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。从名字来看Web指的是网页服务,Shell指的是计算机程序运行的指令命令。这也揭示了WebShell的攻击方法,就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。

二、WebShell攻击的危害

拿到WebShell权限后,如果磁盘做了安全设置以及站点独立权限设置,则这个WebShell可能只能对当前站点有效,无法操作其他网站的程序。如果入侵者通过执行命令,提升网站的权限后,就可以发展到入侵服务器,进而创建管理用户,达到控制整台服务器的目的。也就是说WebShell最基础的危害就是能被黑客随意的修改、删除和上传网页文件。近些年来,随着网络部门的不懈打击,众多非法的网络和网站逐渐在国内没有了立足之地,这样一来就有很多不法分子利用WebShell攻击CMS服务器,利用其服务器和网络资源,放置非法宣传页面,从而实现为其它境外的网络赌博、网络诈骗、淫秽色情网站提供导流宣传的功能。很多的企业和网络管理直到警方调查时,才知道自己的服务器成为了犯罪分子的帮凶。

WebShell更深层次的危害就是控制整台服务器,不法分子可以利用相关服务器进行“挖矿”,控制服务器成为网络攻击的跳板,盗取用户信息,破坏程序数据和网络等。

三、WebShell攻击的防御

WebShell攻击的防御需要有严密的计算机程序和良好的使用习惯,遵循“最小的权限等于最大的安全”来进行去权限设置,严格分离执行权限和写入权限,不将两种权限同时分配给同一个文件。由于WebShell攻击是一种可以在多个方向进行入侵的攻击方式,其他的防御措施如下:

1、针对网页程序的上传功能进行严格限制,禁止脚本类文件的上传,上传目录权限做出严格限制,上传目录权限遵循最小权限原则。

2、要尽量保持程序是最新版本。

3、要时常备份数据库等重要文件。

4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。

5、日常要多维护,并注意空间中是否有来历不明的文件。

qq3250845 发表于 2024-1-20 09:30:52

“肉鸡”可谓是DDoS攻击的核心大杀器,作为一个要发起DDoS攻击的黑客来说,没有肉鸡就是没有枪,裸奔不好使的。

放眼肉鸡江湖,来源各异,品种丰富。攻击者没点套路怎么当“鸡主”?况且搞个鸡,那都是小菜一碟。

养鸡、买鸡、抓鸡那都是司空见惯的,做为一个资深的搞鸡专业户,社会这么发达,智能化、工业化程度这么高,肉鸡的品种也要多引进嘛。千万不要只局限于PC鸡、服务鸡,说到底,只要是联网的设备都有可能成为肉鸡,比如:你每天都在撸的手鸡,再有逼格一些的物联鸡、工控鸡、车载鸡,以及我们常见的路由鸡,这些统统都可以成为被攻击者控制的肉鸡。

说到这里,吓得老夫赶紧看了看自己的手鸡和PC鸡,喝一口农夫山泉压压惊,总算松了口气,我TM就是专门防御各种黑客攻击的,安全措施当然是做足的了,想抓我的鸡,门儿都没有~~~养这么多鸡难道是闲得蛋疼或者是好玩?当然不是了!

某一天“鸡主”手头紧张,想捞点钱出去潇洒潇洒(勒索);又或者眼红农场对面那家人生意贼好(行业竞争),这时候这时候手上十多万甚至几十万的肉鸡就派上用场了。向目标发动肉鸡占领(DDoS攻击),一般有3步:

第1步:搜集目标,刺探军情。比如:搜集目标家有多少人,都使用一些什么设备鸡,家庭情况怎么样,值不值得攻击,然后找个机会顺便潜入目标家拿到开门的最高权限;

第2步:确定攻击时间段。当目标一家人都在家或者有很多客人上门的时候是发动攻击的最佳时间段;

第3步:发动肉鸡攻击。经过前2步的精心准备后,“鸡主”把这些肉鸡全引向盯梢已久的目标家门口,打开门,让肉鸡如洪水般涌入目标家里。

经过以上3步,便完成了一次完整的攻击过程。

这时候,目标家门内外被肉鸡围住、塞满,地上拉得全是鸡屎,噪音扰人,主人赶鸡乏力,客人无从登门。如果这些肉鸡不离开,有人再想进门简直那与登天(拒绝服务达成)。

这时候“鸡主”的攻击就已经成功了,而且还会根据实际情况再放一些肉鸡进来,顺便还威胁主人家,不给钱就不撤鸡,最后老实又不想惹事的主人家只有出钱息事宁人了。

别总想着DDoS了,这么粗暴的烹调方法品尝不到肉鸡的鲜味啊,肉鸡不仅可以拿来跑密码、挖矿,还可以传播全家桶、刷应用商店排行,更可以用来进行网络游戏的分布式带宽测试,甚至分布式计算外星人的位置,真是全身都是宝,怎么吃都比暴力攻击强啊,食不厌精,脍不厌细才是肉鸡的正确使用姿势。

题主,你要稳住,从小老师就教育我们要学好,不要学坏了哦,君子爱财,取之有道!

中网云计算,业内专业IDC,熟知各种DDoS攻击、网络攻击、黑客攻击等…想要防御DDoS攻击找中网云计算就对啦~

56-主机网 发表于 2024-1-20 14:25:26

海外服务器、高防外贸仿牌多IP 高防CDN国外安卓模拟器云服务器 欧洲 亚太 东南亚 美洲
全球云主机多个国家地区 亚太 东南亚 南非 欧美 CN2/BGP100M/1G独享 应有尽有
国内BGP高防服务器、海外接口域名带隐私安卓模拟器主机
国内 国外 拨号动态IPVPS主机 核心地区海外 原生IP
云服务器、日本、美国、香港、亚太、东南亚、欧美8折,最低5折起,越买越久越便宜>
10年品牌 值得信赖 V:zhstwkj官方网站https://www.56dr.com/

qq3250845 发表于 2024-1-25 09:28:52

厚德载物

qq3250845 发表于 2024-1-26 13:18:38

好的防护都是不便宜的

qq3250845 发表于 2024-1-27 10:26:42

好东西,真的都不便宜的

qq3250845 发表于 2024-1-29 11:29:11

好好工作

qq3250845 发表于 2024-2-3 08:07:21

今天你微笑了吗

qq3250845 发表于 2024-2-4 09:05:25

今天很努力,明天更美好,加油

qq3250845 发表于 2024-2-5 13:24:32

获得在五
页: 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28
查看完整版本: 真正的高防服务器,单机可抗1500G真实流量攻击!!!