第一互联搜索营销实战专家
百佳电子商务研究院授权搜索营销服务中心标志logo
企业网站被黑程序员很无辜 域名商这锅你别想甩
编辑:百佳电子商务研究院 2019-11-09 00:44:54  作者:www001  字号:【】【】【
核心关注:场景:老板对程序员说你怎么做的?公司网站都被黑了,黑客都把首页改了,公司请你干嘛的?你拿工资又是干嘛的

 

(某企业网站被黑,新闻网页截图与本文无关,仅作网站被黑的场景演示)

                  

 

风吹灭某网站程序员的年终奖美梦

 

作为一头出身的小王肩负着公司网站正常运作的重任,把公司网站的程序看得死死的出现了新的补丁第一时间修复并且也对公司网站做出了一些安全测试,心想一般的小黑都无从入手了吧,大牛也不会去折腾这种小站吧。

 

想想不用因为这些事情而被老板骂,扣工资,加班等等,啊,那美好的画面都已经浮现出来了,但是他的美梦并没有长久的持续下去。

 

场景:老板电话打来,官方网站首页被黑

 

一天,领导打电话来

喂,小王你怎么做的?

 

公司网站都被黑了,黑客都把首页改了,公司请你干嘛的?你拿工资又是干嘛的?

 

等着拿年终奖的小王瞬间懵逼,立马打开公司网站发现被挂黑页了,背已经被冷汗打湿了,

 

想着杀千刀的,TM的年底了给老子玩这出,老子年终奖就tm没了,那一瞬间已经把那黑客的祖宗十八代都问候了。

 

 

辛苦的程序员无奈的自我检查状态中……

 

回想着该程序近期才看过并没有什么新的漏洞以及补丁啊,

 

密码也是比较复杂的特殊字符、大小写和数字。

 

想着种种被入侵的可能的同时也连接了服务器进行站点关闭

 

以及查看日志溯源找入口点即使的把漏洞补上。

 

 

程序用站点目录移动排错法:不是程序问题,不是服务器问题,会是什么?

 

但是进行了站点目录移动之后,小王惊奇的发现那黑页还杠杠的挂着,这里小王就意识到了,不是web程序出问题;不是服务器出问题,而是让他最意想不到的域名出了问题。

 

 

老板火上浇油:扣月奖扣年终奖……

 

这时候领导又来电话怎么网站首页还是这个页面,你知不知道这对我们公司的形象造成了多大的影响?这个月的奖金扣了,年终奖也没有了,我限你立马解决这件事!不等小王说话领导就已经把电话挂了,

 

小王真是有气不知道往哪出,

 

一脸憋屈的样子打开了域名商地址,发现果然是域名出了问题,解析ip被改。

 

看了下会员登录日志并没有发现近期有人登录的记录,因为登录记录没有办法被删除所以排除了那黑客利用正常手法更改的解析地址。

 

小王无奈的笑了笑,想到的攻击者很有可能是忽悠客服进行更改的域名解析ip。经过与域名商的对峙,域名商承认了是有人冒充是该域名的使用者让客服改的地址。

 

 

企业网站被,程序员很无辜,域名商这锅你别想甩!

 

如今随着互联网的不断壮大,很多网民也开始尝试着搭建起属于自己的站点放点自己喜欢的东西,这些花销也不算太大。

 

一般的网民会更加看重web程序和储存web程序的服务器,或者空间的选择问题上,以为大多数的问题都会在这里出现,故而忽略了选择域名商这块也是重中之重的。

 

因为利用社会工程学的手段获取域名解析权限掩耳盗铃的一个网站很多时候比起从web程序或服务器入手会更加方便,虽然可能不能直接获取到网站的数据。

 

无论你web程序和服务器做的多么牢不可破攻击者拥有域名更改权,还是被了。那么看到这里你会说:注册这些只要不是在很小的域名商那就好了呀,在国内知名的某网,某某数码,某橙等等那些域名商注册就好了呀。

 

对,通常我们都会选择一些知名的域名商去注册,这样会有安全感,但是这些知名的域名商就一定不会犯低级错误而导致你们网站被黑么?可能大多数朋友都不太怎么相信以为上面的纯属虚构,那么这里带给你们一个国内某个知名域名商犯下的错误导致客户网站被黑的真实案例。

 

避免企业网站域名劫持需要做好5大基本步骤:

 

1.首先域名商要选好,建议知名的大域名服务商,西部数码,新网或GoDaddy。新网是有针对性的单独客服专员;GoDaddy呢,毕竟联系起来也比较繁琐,故而避免类似这么低级的错误。(个人心目中比较好的)

 

2.账号密码要繁琐,最好是特殊字符+大小写+数字,不要用常用密码。避免攻击者在社工库或组合猜到密码。

 

3.注册的邮箱账号密码也得要繁琐,不要用常用密码。避免攻击者在社工库或组合猜到密码。

 

4.域名需要设置绑定。

 

5.开启WHOIS域名信息保护。

/
故事取材https://bbs.ichunqiu.com/thread-23225-1-29.html /

 

 

浏览 (40) | 意见反馈 | 评分(0) | 支持(40) | 作者:www001
将本文加入收藏夹
文章网页: 本站《版权和转载声明》,您接触使用本网站即视为默认同意,否则请关闭本站.感谢网友支持,欢迎投稿,及时反馈或举报版权问题.