日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
有關(guān)金山CDN服務(wù)器遭遇黑客攻擊問題的說明

2月6日下午,由于第三方網(wǎng)絡(luò)服務(wù)商CDN的服務(wù)器遭遇黑客攻擊,間接導(dǎo)致了部分用戶在訪問毒霸官方網(wǎng)站的時(shí)候可能會(huì)遇到掛馬問題。發(fā)現(xiàn)問題后,金山緊急 聯(lián)系了CDN方面,并協(xié)助CDN方面在問題出現(xiàn)后的第一時(shí)間內(nèi)成功解決了問題。廣大用戶可放心登陸金山毒霸官方網(wǎng)站,特此聲明。

創(chuàng)新互聯(lián)公司為企業(yè)提供:品牌網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷策劃、成都小程序開發(fā)、營銷型網(wǎng)站建設(shè)和網(wǎng)站運(yùn)營托管,一站式網(wǎng)絡(luò)營銷整體服務(wù)。實(shí)現(xiàn)不斷獲取潛在客戶之核心目標(biāo),建立了企業(yè)專屬的“營銷型網(wǎng)站建設(shè)”,就用不著再為了獲取潛在客戶而苦惱,相反,客戶會(huì)主動(dòng)找您,生意就找上門來了!

北京金山安全軟件有限公司

2010年2月6日

關(guān)于CDN劫持的一些說明:

CDN劫持會(huì)間接造成掛馬,從客戶端看都是訪問這個(gè)站發(fā)現(xiàn)掛馬現(xiàn)象,實(shí)際上源服務(wù)器一切正常。金山毒霸的用戶不會(huì)在此事件中受到傷害,網(wǎng)盾可以攔截任何形式的網(wǎng)頁掛馬。

有關(guān)上網(wǎng)、會(huì)話劫持與網(wǎng)頁掛馬的關(guān)系,請(qǐng)參考2007年我寫的一個(gè)小文章《客戶端上網(wǎng)流程、網(wǎng)站掛馬、會(huì)話劫持》

通常用戶訪問某個(gè)Web站點(diǎn)的過程如下圖所示:

用戶的訪問過程包含以下環(huán)節(jié):   1.客戶端通過ISP訪問互聯(lián)網(wǎng),ISP指網(wǎng)通、電信的ADSL或長寬、歌華、鐵通等互聯(lián)網(wǎng)接入服務(wù)商   2.客戶訪問某站點(diǎn)的鏡像服務(wù)器獲取資料   3.部分站點(diǎn)沒有配置鏡像服務(wù)器,用戶直接訪問源服務(wù)器。   攻擊點(diǎn):   1.在客戶端(網(wǎng)民)主機(jī)或網(wǎng)絡(luò)中發(fā)送攻擊代碼,比如ARP攻擊,插入惡意代碼,誘使用戶訪問攻擊者指定的站點(diǎn),這時(shí)會(huì) 影響該客戶端或其所在的網(wǎng)絡(luò)   2.ISP服務(wù)商的網(wǎng)絡(luò),比如部分無良服務(wù)商強(qiáng)制插入廣告?;蛘逫SP服務(wù)商被攻擊,用戶訪問了攻擊者設(shè)定的內(nèi)容。   解決辦法:   用戶到服務(wù)器之間的鏈路掛馬,只能由用戶端或ISP們解決。這種類型的掛馬,表現(xiàn)為某用戶或某地用戶訪問特定網(wǎng)站時(shí)發(fā)現(xiàn) 掛馬,而其它地區(qū)的客戶未發(fā)現(xiàn)掛馬。   源服務(wù)器和鏡像服務(wù)器之間的鏈路:   1.服務(wù)器內(nèi)容提供者管理源服務(wù)器的內(nèi)容   2.源服務(wù)器和鏡像服務(wù)器按某種機(jī)制同步內(nèi)容   3.在用戶訪問鏡像服務(wù)器上沒有的內(nèi)容時(shí),鏡像服務(wù)器從源服務(wù)器同步攻擊點(diǎn):   (1).源服務(wù)器被入侵,攻擊者直接修改了源內(nèi)容。這樣,通過鏡像同步后,所有客戶端訪問該站點(diǎn)都會(huì)發(fā)現(xiàn)掛馬。通常這種現(xiàn)象 被稱“服務(wù)器被黑了”   (2).鏡像服務(wù)器或服務(wù)器所在機(jī)房的網(wǎng)絡(luò)中某臺(tái)主機(jī)被入侵,攻擊者通過會(huì)話劫持把被修改的內(nèi)容提供給用戶。這個(gè)情況較常見,比如機(jī)房中總能找到容易被入侵的 主機(jī),攻擊者在這臺(tái)主機(jī)上安裝攻擊程序,然后利用ARP攻擊手段影響整個(gè)機(jī)房局域網(wǎng)。   (3).在源和鏡像同步的鏈路中間下手,劫持篡改了從源到鏡像的數(shù)據(jù),鏡像得到的是被篡改后的源內(nèi)容。   解決方案:   1.加固源服務(wù)器,恢復(fù)被篡改的內(nèi)容   2.查找機(jī)房的攻擊源,隔離攻擊源,機(jī)房各主機(jī)之間綁定MAC和IP地址,防止ARP攻擊得手   3.源服務(wù)器和鏡像服務(wù)器之間采用加密通信,比如VPN,這樣會(huì)消耗較多帶寬,降低性能。   最安全的作法:   也最極端,從客戶端到源服務(wù)器之間的通信全部加密,這樣安全性會(huì)得到保證,但影響了用戶體驗(yàn)。典型例子是網(wǎng)絡(luò)銀行客戶 端,全程加密所有數(shù)據(jù)。   對(duì)普通網(wǎng)民來講,本地安裝的反病毒軟件是保護(hù)電腦安全的最后一道防線,請(qǐng)及時(shí)升級(jí),呼吁使用正版。


文章名稱:有關(guān)金山CDN服務(wù)器遭遇黑客攻擊問題的說明
新聞來源:http://www.dlmjj.cn/article/djddpdg.html