网站被劫持都有哪些方式

网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?
  打开iis7网站监控,检测网站是否被劫持,dns污染,网站是否被黑、被***、被改标题、被挂黑链也都是需要我们检查的方向。
  1.流量劫持
  1.1 整站跳转
  这类劫持比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。
  修补&预防方式:
  1.1.1 建议安装第三方防护软件、定期检查源码异动情况。
  1.1.2 关注服务器日志情况,排查异动登陆。
  1.1.3 换IP在其他区域进行搜索点击查看。
  1.2 关键词跳转
  这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。
  1.3 框架劫持
  这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。
  1.4 快照劫持
  快照劫持的方式是,搜索引擎来抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。
  修补&预防方式:
  这类方式需要站长多去关注一下你在百度页面收录和展现。
  1.5 DNS劫持
  DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。
  修补&预防方式:
  1.5.1 取证很重要,时间、地点、IP、拨号账户、截屏、url地址等一定要有。
  1.5.2 可以跟劫持区域的电信运营商进行投诉反馈。
  1.5.3 如果投诉反馈无效,直接去工信部投诉,一般来说会加白你的域名。
  1.6 第三方插件劫持
  最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索,劫持了百度搜索的结果页面地址,这类联盟细思极恐,背地里不知道干了多少类似的事情,当然有一部分可能也是电信运营商所为。
  这里大家必须要注意的是:广告联盟、统计工具。
  修补&预防方式:
  1.6.1 尽量使用正规厂商(当然正规厂商也有被黑的风险)
  1.6.2 既然不能不使用,多关注新闻。
  1.6.3 有https版本尽量使用https版本。
  2.权重劫持
  2.1 蜘蛛劫持
  这类手法更快照劫持理论上相同,目的不同,通过加载一些链接,让蜘蛛更多的发现劫持者需要抓取的页面。
  2.2301 权重转移
  这种劫持者就比较黑暗了,获取shell后直接进行 301 权重转移,但是单纯 301 见效慢,一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。另外这类手法一般用户访问是正常的只有搜索引擎过来抓取的时候才会给 301 状态。
  2.3 黑链
  这种很多朋友应该遇到过,在站点内挂上一批黑链,可见不可见的都有,但总的来说目前这么干的人越来越少了,没事多扫几眼自己的源码即可。
  2.4 黑页(泛解析、反代)
  自动繁殖、反向代理,其实上述的很多方法原理都是一样,只是形式和实现方式上稍有差别而已。
  2.5 搜索缓存
  这种劫持行为在前几年爆发过,很多人利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。这里就不深入展开讨论了。
  3.广告劫持
  这类劫持目的比较简单,把站点的广告联盟或站点原本广告展现方案进行替换,达到用你的流量赚他的钱的目的。同样主要劫持者:运营商、***者。
  4.其他劫持(浏览器、路由)
  镜像是近期比较火爆的一种劫持方式,劫持者利用优质的域名和优质的前置资源直接镜像目标站点,让搜索引擎难以区分谁真谁假,当然大部分情况下劫持者获利,目标站点淘汰。针对这种方式,站点也是可以进行反击的,在知道劫持者域名和抓取IP后,单独返回一些XXXX信息等等这样的方式,让其自生自灭吧。
  浏览器、路由劫持基本上都是较为小范围的劫持,浏览器劫持基本上在用户的电脑上安装一些非法插件进行劫持流量、展现广告。路由劫持这种方式主要流向在商场等地方,用户接入免费网络后进行劫持。对于路由劫持,做好https能够防御一大部分。

原文地址:https://blog.51cto.com/14470319/2427326

时间: 2024-10-10 10:48:34

网站被劫持都有哪些方式的相关文章

小象慢跑:网站索引量撰写文章的方式

小象慢跑武汉顶尖seo服务商.内容营销的鼓起,使得内容创造成为企业SEO首要的重中之重,每个行业的内容定位可能有所不同,但总的来说它使得内容愈加接近方针,这就是好的内容往往和读者产生深入的共鸣,而到达意想不到的成果! 小象慢跑服务于国内外各行业客户.涉及房产.汽车.金融.母婴.餐饮.建筑装潢.教育培训.制造业等行业.业界口碑良好.永远承诺全白帽技术达标! 以下几点就是小象慢跑共享出的几个能进步网站索引量撰写文章的方式: 一.拟定一个写作流程 结构化的写作过程有助于节省时刻,进步工作效率.因为现在

网站被劫持的危害

一.网站被劫持的危害 1.跳转到其它地址,用户无法正常访问,网站流量受损 2.通过泛解析生成大量子域名,共同指向其它地址.跳转到非法网站会造成网站被百度"降权" 3.域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉. 4.经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降. 二.网站劫持有多少种,如何处理 1. 网站域名泛解析 2. 浏览器劫持 3. 黑客攻击种植木马程序. 4. 运营商的劫持 三.网站被劫持如何处理? 1.网站域名被泛解析 关闭域名的泛解析,进入了域名管理

web安全:防范点击劫持的两种方式

防范点击劫持的两种方式 什么点击劫持?最常见的是恶意网站使用 <iframe> 标签把我方的一些含有重要信息类如交易的网页嵌入进去,然后把 iframe 设置透明,用定位的手段的把一些引诱用户在恶意网页上点击.这样用户不知不觉中就进行了某些不安全的操作. 有两种方式可以防范: 使用 JS 防范: if (top.location.hostname !== self.location.hostname) { alert("您正在访问不安全的页面,即将跳转到安全页面!"); t

网站被劫持的危害和解决办法

如何检查自己的网站是不是被劫持了? IIS7网站监控 测网站是否被劫持.DNS污染检测等信息. 网站被劫持的危害? 1.被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利. 2.通过泛解析生成大量子域名,全部都指向其它地址. 3.域名被解析到非法的网站,或者存在歹意的网站,致使用户财产损失,构成客户投诉. 4.经常性的弹跳出一些广告,会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降. 网站被劫持如何处理?

网站被劫持了该怎么解决?

怎么才可以第一时间发现网站被劫持? iis7网站监控 测DNS污染检测.网站打开速度检测.网站是否被黑等因素. 如果我们的网站别劫持了如何应对网站被劫持,网站被劫持如何处理? 1.网站域名被泛解析 关闭域名的泛解析,进入了域名解析后台以后点击我们的域名找到带*号的域名解析,删除去就可以了. 2.黑客劫持 一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统.解决一般的木马可以找出来木马文件删除,然后替换备份的文

如果网站被劫持了,会造成什么样的影响?

网站被劫持的危害? 1.被劫持的网站,当打开网址的时候,会跳转到其他的网址,造成用户无法正常的访问,致使网站流量造成严重损失,同事对网站排名也不利. 2.通过泛解析生成大量子域名,全部都指向其它地址. 3.域名被解析到非法的网站,或者存在歹意的网站,致使用户财产损失,构成客户投诉. 4.经常性的弹跳出一些广告,会致使客户对该网站厌烦,不再喜欢这样的网站,从而导致网站名誉的下降. 如何检查自己的网站是不是被劫持了? IIS7网站监控 测网站是否被劫持.DNS污染检测等信息. 网站被劫持如何处理?

网站常见的鉴权认证方式有哪几种?

一.什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利.传统的鉴权是通过密码来验证的.这种方式的前提是,每个获得密码的用户都已经被授权.在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请.这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份. 为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式.目前的主流鉴权方式是利用认证授权来验证数

c#网站项目的发布:项目方式、webSite网站模式(未能获得项目引用XXX的依赖项的解决)

c#网站项目的发布:项目方式.webSite网站模式(未能获得项目引用XXX的依赖项的解决). webSite模式是codefile="default.aspx.cs",项目方式是codebehind="default.aspx.cs" inherites="",编译出来bin是项目名.dll. 我比较喜欢项目方式,看着整洁.编译后,把bin和文件拷出来,删一下*.cs代码文件不拷给客户,删一下bin里的pdb文件,就行了. webSite发布比

Java千百问_07JVM架构(011)_java垃圾回收都有哪些方式

点击进入_更多_Java千百问 1.java垃圾回收都有哪些方式 所谓垃圾回收方式,是指JVM提供的几种不同的垃圾回收器,不同的垃圾回收器进行垃圾回收时采用不同的方式.当然,总体原则遵循java垃圾回收机制. 了解java内存模型看这里:java内存模型是什么样的 了解堆内存看这里:java堆内存是什么样的 了解java垃圾回收机制看这里:java垃圾回收机制是什么 每种方式都有自己的优势与劣势.我们编程的时候可以通过向JVM传递参数来选择垃圾回收器.不同的垃圾回收期有大的不同,可以为我们提供完