這幾天收到網站站長的求救,
反應他網站會變慢及瞬斷,經常跑出錯誤訊息,
因發生於各種時段,疑似被攻擊;
後來經我們檢測並查看log檔,
的確發現到有異常的連線,
而這個是遇到一種複合式的手段,
結合了cc及大量在掃程式漏洞的攻擊
關於網站攻擊的概念,
我們在之前有撰寫過幾篇。
所以這個攻擊手段很有趣,有分層次的:
1.先使用cc讓網站變慢,讓loading變高。
2.當開啟變慢時,在去掃描套裝程式的漏洞。
其實若是反過來看,這個cc也是大量的機器人,
在掃漏洞引起的。
如下圖所示,這是透過log檔查看到的連線路逕。
因為loading變高,網站開啟變慢後,
在瀏覽器裡填入路逕後,竟會秀出一些連線資訊,
或是在加入特定代碼後,可能連資料庫資料都會拉出來,
就會造成資料外洩,密碼被駭……等等的問題。
後來因為來不及更新程式,
所以我們就幫他安裝上防火牆,
先過濾掉一些的攻擊,讓網站恢復速度。
結論:
像是套裝軟體,常有一些更新,
不光只是功能上的異動,
其實大多都是在修補語法上的漏洞,
所以版本千萬不要差太多,一經被駭,
後面重新維護的功夫,往往比升級還吃力。
可以看我們:關於更多網站被駭的整理
(本篇教學由unethost.com客服撰寫)
延伸閱讀:如何備份Cpanel後台安裝的套裝程式?
安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。