据网易财经报道:今日上午携程官网和客户端出现故障瘫痪,搜索功能均无法使用,页面显示404报错。其官网显示:“携程网站目前遇到问题,深表歉意,正在紧急修复中…”。随后后有消息人士发文指出,携程遭遇黑客攻击。
网易财经随后致电携程网,其相关负责人向网易财经指出,今日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中。“对用户造成的不便,我司深表歉意”。上述负责人向网易财经表示,经过紧急排查,携程数据没有丢失,预订数据也保存完整。
网络已成为工作生活、社会发展的重要组成部分。生活中离不开网站,但是网络却经常因为技术问题、安全问题而出现各类故障,网站都会遭遇那些故障呢?是什么原因导致的?站长们该怎么去防御?
我们都遇到过哪些网站安全问题?
1、网站打不开。
最大可能是网站遭到DDoS攻击。DDoS攻击是一种分布式拒绝服务攻击,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,这是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后,只需要在这些设备上植入DDoS攻击程序,即可打击互联网上任意一目标。例如,2013年,Spamhaus、 CloudFlare遭到攻击“差点瘫痪欧洲网络”;2014年2月,包括4chan、维基解密在内的78.5万个网站安全服务受到影响。
DDoS攻击成本很低,且已经形成了产业链。比如,打1G的流量到一个网站一小时,网上报价只需50块钱。一般而言,国内的绝大多数的网站都是10M、100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有,超过100G也只有一些大型IDC以及像阿里云云云盾、百度云加速、加速乐、360网站卫士等这样专门做抗攻击服务的才可以,算下来估计在互联网企业中不超过30家企业。所以超大流量打过来,大部分网站根本没有任何办法防御。
2、用户数据泄露。
一般是黑客入侵网站后台,下载窃取包含着用户个人重要信息(包括姓名、手机、邮箱、密码、身份证、地址等)的数据库。这不仅给企业带来品牌和运营风险,更会给网友财产和人身安全带来巨大威胁。被窃取的数据信息会被层层转卖给不法商贩,进而对用户进行各种商业推销,给用户带来各类邮件、信息或电话骚扰。甚至有不法分子利用这些数据对网友进行绑票勒索。此外,黑客还会利用获取的用户信息进行“撞库”操作,对用户的网银密码、邮箱账号进行窃取二次篡改。这类情况在日常中遇到很多,例如,2014年杭州警方破获一起非法买卖个人信息案件,犯罪嫌疑人窃取1400余万条用户数据并在网上售卖。
3、搜索引擎劫持
很多网站遭到过搜索引擎劫持攻击,这是一种目前很常见的黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站,称为黑客赚钱的工具。这种情况产生的后果会导致网站用户流失、网站被拦截、服务器被关停,甚至备案被取消。不过,很多站长和运维者根本不关心或不了解这类攻击。
网站遭攻击的原因有哪些?
网站存在漏洞是用户数据泄露和搜索引擎劫持多因网站存在漏洞。
近年来很多大型建站系统曝出了多个安全漏洞,也有影响全球网站的IIS、OpenSSL等高危漏洞。虽然阿里安全、绿盟科技、知道创宇等安全机构发布了紧急防御措施,但是很多网站并未没有即时更新安全补丁或进行安全防御,这就给了黑客可乘之机。
并且,很多网站还在使用传统的安全设备进行防护,这类设备升级更新缓慢,无法防御突发性安全漏洞,更不能适应网站威胁的瞬息万变,这也就使得很多网站系统能轻易被入侵。更关键的是很多机构网站缺乏专业的安全运维团队,甚至是将网站委托给外包公司运营。这些第三方公司不但无法保障正常健康运转,甚至制造出各种人为的威胁。诸如,管理员弱密码、用户越权访问、网站数据文件误删除等安全漏洞多是人为原因导致。根据国家互联网应急中心(CNCERT)发布的《2014年我国互联网网络安全态势报告》显示,2014年中国通报的安全漏洞事件达9068起,较2013年增长3倍。
网站该怎么做防护?
针对网站漏洞和DDoS安全问题,个人建议各大网站和云端可以部署上阿里云云盾、百度云安全、加速乐、360网站卫士等产品,并定期使用阿里云云盾安骑士云助手、安全宝对网站进行安全检测,及时发现并修复网站漏洞和威胁隐患。
另外,阿里云云盾安骑士云助手还具有漏洞修复功能,能自动修复网站服务器上的漏洞,免去网站管理员繁琐修复流程。
此外,个人专家同时呼吁政府和企业机构加强监管,加大对网络安全犯罪的惩罚力度,尤其是DDoS等攻击,以推动相关行业重视和加强信息安全建设。
相关数字
根据中国互联网络信息中心(CNNIC)发布《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,中国互联网普及率为47.9%,网民规模达6.49亿。另外中国网站数量为335万个,中国网页数量为1899亿个。
标签: 网站被攻击了如何处理