据网易财经新闻报道:今日早上携程官网和手机客户端出现异常麻痹,收藏功能均不可用,网页页面表明404出错。其官网显示:“携程网网站现阶段遇到困难,表示歉意,已经应急修补中…”。接着时有内部人士出文强调,携程网遭受网络黑客攻击。
网易财经接着打电话携程旅行网,其负责人向网易财经指明,今日早上11:09,因携程网一部分网络服务器遭受未知攻击,造成官方网网站及APP暂且不能正常启动,现阶段系统软件已经逐渐恢复中。“对用户造成的不便,我公司表示歉意”。以上责任人向网易财经代表,通过应急清查,携程数据并没有遗失,订购数据信息也保留详细。
互联网已经成为生活工作、社会经济发展不可或缺的一部分。日常生活离不了网站,可是互联网却经常因为技术问题、安全隐患而发生各种常见故障,网站都会遭遇这些问题呢?是什么原因导致的?网站站长们该怎么去防御力?
大家都遇到过什么网站安全隐患?
1、网站无法打开。
最大可能是网站遭受DDoS攻击。DDoS攻击是一种分布式系统拒绝服务攻击攻击,将好几个电子计算机团结起来做为攻击服务平台,对一个或多个总体目标启动DDoS攻击,这是一种很粗暴的攻击方法。一些网络黑客根据方式方法操纵了一些网络服务器、个人计算机后,只需在这种设备上嵌入DDoS攻击程序流程,就可以严厉打击网络上随意一总体目标。比如,2013年,Spamhaus、 CloudFlare遭受攻击“差点儿麻痹欧洲地区互联网”;2014年2月,包含4chan、维基解密在内的78.5万只网站安全保障受影响。
DDoS攻击成本很低,且已经形成了全产业链。例如,打1G的流量到一个网站一小时,网上报价仅需50元钱。一般而言,国内绝大部分的网站全是10M、100M规模的网络带宽,超出1G网络带宽的只有那些网络上十分有名气的公司才会有,超出100G也只有一些大中型IDC及其像阿里云云云盾、百度加速、加速乐、360网站护卫等那样专门做抗攻击提供服务的才能够,计算下来可能在网络公司中不得超过30家企业。因此超大型总流量打过来,绝大多数网站根本就没有一切方法防御力。
2、用户数据泄漏。
一般是黑客攻击网站后台管理,免费下载盗取蕴含着用户本人关键信息(包含名字、手机上、电子邮箱、登陆密码、身份证件、详细地址等)的数据库系统。这不但给企业产生品牌和运营风险,更容易给网民资产和生命安全造成极大威协。被盗取的信息数据能被逐层出售给不法商贩,进而对用户进行各种商业服务推销产品,给用户产生各种电子邮件、信息或骚扰电话。甚至还有犯罪分子运用这些数据对朋友开展绑架敲诈勒索。除此之外,网络黑客还会继续运用获取的用户数据进行“拖库”实际操作,对用户的网银密码、邮箱帐号开展盗取二次伪造。这类情况在日常中遇到很多,比如,2014年杭州市警方破获一起非法买卖私人信息案子,嫌疑人盗取1400多万条用户数据信息并在网络上出售。
3、百度搜索引擎挟持
许多网站遭受过百度搜索引擎挟持攻击,这是一种现阶段很常见的网络黑客攻击方法。网站站长在后台查找不上,可是在搜索引擎结果却能够看见。打开这种结论信息内容,却跳转到网上菠菜、虚假宣传、淘宝网搜索网页页面等网站,称之为网络黑客赚钱的工具。这样的事情造成的后果也会导致网站用户外流、网站被阻拦、网络服务器被停业整顿,乃至办理备案被取消。但是,许多工作人员和运维管理者已经不关注或不太了解这种攻击。
网站遭攻击的原因有哪些?
网站存有漏洞是用户数据泄漏和百度搜索引擎挟持多因网站存有漏洞。
近些年许多大中型建站程序曝出了好几个安全性漏洞,也有影响全世界网站的IIS、OpenSSL等高风险漏洞。尽管云安全、迪普科技、知道创宇等安全机构发布应急防御措施,但是很多网站并没有没有及时升级安全更新或进行安全防御,这就给了网络黑客机会。
而且,许多网站还使用传统安全防护设备开展安全防护,这种设备升级升级迟缓,没法防御力突发安全性漏洞,可不能融入网站威胁的变幻莫测,这也就促使许多网站系统软件能轻易被侵入。更关键的是很多机构网站欠缺更专业的安全性运维团队,甚至将网站委托给外包服务经营。这种第三方公司不仅不能保证正常的身心健康运行,乃至创造出各种各样人为威协。例如,管理人员明文密码、用户越权访问、网站数据库文件误删除等安全漏洞大多是人为原因造成。依据国家互联网应急中心(CNCERT)公布的《2014年我国互联网网络安全态势报告》表明,2014年中国通告的安全性漏洞事情达9068起,较2013年提高3倍。
网站应该怎么做安全防护?
对于网站漏洞和DDoS安全隐患,个人想法各种网站和云空间能够布署上阿里云云盾、百度搜索互联网安全、加速乐、360网站护卫等产品,并按时应用阿里云云盾安勇士云助手、安全宝对网站开展检测服务,及早发现并修补网站漏洞和威协安全隐患。
此外,阿里云云盾安勇士云助手还具备漏洞修补作用,能自动修复网站服务器上的漏洞,免除网站管理人员繁杂修补步骤。
除此之外,本人权威专家与此同时号召政府和企业机构加强监管,加大对网络信息安全犯罪的处罚幅度,特别是DDoS等攻击,以推动相关行业重视和加强信息安全基本建设。
有关数据
依据中国互联网网络信息中心(CNNIC)公布《第35次中国互联网发展情况统计报告》展示,截止到2014年12月,中国网民数量为47.9%,网民规模达6.49亿。此外中国网站总数为335万只,中国网页页面总数为1899亿次。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
