网络常见的攻击方式

[TOC]

网页中出现大量的黑链

1. 网站看着很正常
2. 网页中出现了一些连接
   • 特点是隐藏的连接
   • 特点是字体大写0
   • 特点是极限偏移
3. 攻击目的
   • 非法植入连接
   • 获取流量

网站的根目录中出现大量的植入网页

1. 网页维护不到位
2. 上传或下载漏洞
   • zip压缩炸弹
     • boom.zip 4kb 可以解压到 4pb
3. 网站的目录内容暴增
   • 递归操作
4. 收入的内容都不是网站本身的内容

网站网页挂马

1. 私服的网页
   • 用户信息
2. script
   • 盗号
   • 挖矿
   • xss
3. 虚拟货币交易所

网站服务器运行缓慢、被植入了蠕虫病毒

1. 打开异常缓慢
2. 后台监控
   • CPU 占用率高、挖矿、蠕虫、fork炸弹、深层递归、进程
3. 定时任务
   • 周期性的调用某一个脚本（shell Python）、gitlab、Redis
4. 挖矿脚本

网站域名DNS劫持

1. 打开自己的网站跳转到非自己的网站上
2. 自己的服务器、网站都没有问题
3. ping自己的服务器返回不是网站ip

网站和服务器密码被篡改

1. ssh服务 22端口
2. 远程连接 3388端口
3. 通过漏洞 SMB永恒之蓝

网站的数据库被植入内容

1. 数据库 3306端口
2. SQL注入

DDos攻击

1. 网站网页打不开

非法桥页

1. 网站打开跳转到指定页面
   • 网页中植入非法跳转JS代码