弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 3227|回复: 0

2019年7月27日首次开辟攻陆防御专栏

[复制链接]
发表于 2019-7-27 07:19:46 | 显示全部楼层 |阅读模式
自2007年以来,我们做安全,已经超过12个年头了,加上超过10年以上的安全开发经验,我们已经积累了20多年的安全体系思想。
这些年来,我们对弘帝建站系统的安全做了各种主动的,自愈的,反击性质的,人工彻断的方案,相信我们的安全专业素养可比国内知名的专业安全公司。

今天是2019年7月27日,弘帝建站系统决定开辟攻陆防御专栏,意在发现攻击事件,提升广大用户安全意识,了解黑客恶意攻击行为。
弘帝建站系统自带多个防御体系,第一时间发现攻击事件,第一时间通知开发单位,第一时间人工决定是否防御进行彻底阻断,提高广大用户对弘帝建站系统的安全防卫的信心。

2019年7月27日夜间,弘帝安全监管人员手机不断收到黑客攻击事件,初略估算约数百次来自不同IP的攻击事件,对此我们一一记录每个攻击。
分析结果,此次攻击事件为恶性攻击事件,黑客企图利用SQL注入,CMD命令控制操作系统,我们得出部分关键词,决定进行在下次开发时间进行封锁。
攻击关键词:SLEEP,UNION,CHAR
从其数百次攻击行为来看,黑客手段比较低级,主要还是以侥幸心理进行攻击。
攻击时间点:夜里3点频次太高,正是人们睡意正浓的时刻,这时间里,一是黑客太过恶毒,有意为之,可能是竞争对手发起,有商业之嫌;二是来自大洋彼崖岸,黑客学习或测验的不务正义人士,这一类通常黑客经历不长,技术不太行。
攻击频次:每秒数次,或者间隔数秒发起,可以看得出来是软件自动发起,属比较恶劣的行为,不是技术好,而是对服务器的负担比较重,可能会导致服务器资源不足,拖死服务器。
发起位置:发起攻击比较猛烈的主要有:213.251.182.105-106,67.205.10.102,不猛烈且为国内的暂不报告,我们将联系多天后的数据进行分析后决定是否封杀。
IP所在国家:法国,美国
处理办法:由于攻击客户为国内微小企业,业务不涉足法美,故对IP进行阻拦,永久禁止以上IP访问,对攻击对象的服务器防火墙IP阻断,被攻击网站开启攻击自主防御功能。
禁止解除:直至下次更换新服务器,客户有法美业务也可以叫停解除这几个IP,长期观察不再发生其它攻击可解锁。
攻击对象:lj****.com,qi*******.net,同属于某一台香港服务器。
处理结果:服务器防火墙与被攻击的2个网站防御配置处理结束,攻击消除。


温馨提醒:
发生了黑客攻击事件,并不代表弘帝建站系统不安全,只能说明外面的世界是有人恶意相向的(千万别觉得我的公司小网站访问量不大不会有人攻击),我们是无法获知也无法劝说黑客不攻击您。
但我们是可以防御的,弘帝建站系统第一时间为您发现安全隐患,能发现的都不是安全问题,恰恰说明了弘帝建站系统的安全可靠。同时我们也能不断学习黑客攻击的各种思想和手段,提升我们的安全开发境界。本专栏的开辟主要是积累和发现黑客行为,为安全开发积累经验,弘帝建站系统既高效又相当安全是我们的研发的首要宗旨。
本专栏适合开发人员提供依据,也适合广大网友学习参考,也让黑客揣摩更新鲜的攻击手法为我开发人员所用。


为什么是相对安全不是绝对安全?
首先绝对安全这是个概念,只有没有发现的安全漏洞,没有不存在的安全漏洞,世事无绝对
太过安全了,一方面没有给黑客留有攻击的余地,我们无法发现更多的攻击倾向行为;
最重要的太过安全了,网站体验可能极差。凡有不正常的动作都阻断肯定是不行的。
如果发现问题就立即报错,或进行逻辑分析后决定是否展示给客户,邮件服务器也受不了,短信费用将爆涨,网站服务器压力也会增大,网页打开速度将受极大影响。
相对安全,既能保障一定的安全性,又能发现更多的黑客行为,各个服务器的压力得到均衡,也能保证客户体验回归正常范围值。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 01:54 , Processed in 0.046876 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表