2019年7月27日首次开辟攻陆防御专栏

admin

自2007年以来，我们做安全，已经超过12个年头了，加上超过10年以上的安全开发经验，我们已经积累了20多年的安全体系思想。
这些年来，我们对弘帝建站系统的安全做了各种主动的，自愈的，反击性质的，人工彻断的方案，相信我们的安全专业素养可比国内知名的专业安全公司。

今天是2019年7月27日，弘帝建站系统决定开辟攻陆防御专栏，意在发现攻击事件，提升广大用户安全意识，了解黑客恶意攻击行为。
弘帝建站系统自带多个防御体系，第一时间发现攻击事件，第一时间通知开发单位，第一时间人工决定是否防御进行彻底阻断，提高广大用户对弘帝建站系统的安全防卫的信心。

2019年7月27日夜间，弘帝安全监管人员手机不断收到黑客攻击事件，初略估算约数百次来自不同IP的攻击事件，对此我们一一记录每个攻击。
分析结果，此次攻击事件为恶性攻击事件，黑客企图利用SQL注入，CMD命令控制操作系统，我们得出部分关键词，决定进行在下次开发时间进行封锁。
攻击关键词：SLEEP，UNION，CHAR
从其数百次攻击行为来看，黑客手段比较低级，主要还是以侥幸心理进行攻击。
攻击时间点：夜里3点频次太高，正是人们睡意正浓的时刻，这时间里，一是黑客太过恶毒，有意为之，可能是竞争对手发起，有商业之嫌；二是来自大洋彼崖岸，黑客学习或测验的不务正义人士，这一类通常黑客经历不长，技术不太行。
攻击频次：每秒数次，或者间隔数秒发起，可以看得出来是软件自动发起，属比较恶劣的行为，不是技术好，而是对服务器的负担比较重，可能会导致服务器资源不足，拖死服务器。
发起位置：发起攻击比较猛烈的主要有：213.251.182.105-106，67.205.10.102，不猛烈且为国内的暂不报告，我们将联系多天后的数据进行分析后决定是否封杀。
IP所在国家：法国，美国
处理办法：由于攻击客户为国内微小企业，业务不涉足法美，故对IP进行阻拦，永久禁止以上IP访问，对攻击对象的服务器防火墙IP阻断，被攻击网站开启攻击自主防御功能。
禁止解除：直至下次更换新服务器，客户有法美业务也可以叫停解除这几个IP，长期观察不再发生其它攻击可解锁。
攻击对象：lj****.com,qi*******.net，同属于某一台香港服务器。
处理结果：服务器防火墙与被攻击的2个网站防御配置处理结束，攻击消除。


温馨提醒：
发生了黑客攻击事件，并不代表弘帝建站系统不安全，只能说明外面的世界是有人恶意相向的（千万别觉得我的公司小网站访问量不大不会有人攻击），我们是无法获知也无法劝说黑客不攻击您。
但我们是可以防御的，弘帝建站系统第一时间为您发现安全隐患，能发现的都不是安全问题，恰恰说明了弘帝建站系统的安全可靠。同时我们也能不断学习黑客攻击的各种思想和手段，提升我们的安全开发境界。本专栏的开辟主要是积累和发现黑客行为，为安全开发积累经验，弘帝建站系统既高效又相当安全是我们的研发的首要宗旨。
本专栏适合开发人员提供依据，也适合广大网友学习参考，也让黑客揣摩更新鲜的攻击手法为我开发人员所用。


为什么是相对安全不是绝对安全？
首先绝对安全这是个概念，只有没有发现的安全漏洞，没有不存在的安全漏洞，世事无绝对
太过安全了，一方面没有给黑客留有攻击的余地，我们无法发现更多的攻击倾向行为；
最重要的太过安全了，网站体验可能极差。凡有不正常的动作都阻断肯定是不行的。
如果发现问题就立即报错，或进行逻辑分析后决定是否展示给客户，邮件服务器也受不了，短信费用将爆涨，网站服务器压力也会增大，网页打开速度将受极大影响。
相对安全，既能保障一定的安全性，又能发现更多的黑客行为，各个服务器的压力得到均衡，也能保证客户体验回归正常范围值。