2月6日下午，由于第三方網(wǎng)絡(luò)服務(wù)商CDN的服務(wù)器遭遇黑客攻擊，間接導(dǎo)致了部分用戶在訪問(wèn)毒霸官方網(wǎng)站的時(shí)候可能會(huì)遇到掛馬問(wèn)題。發(fā)現(xiàn)問(wèn)題后，金山緊急 聯(lián)系了CDN方面,并協(xié)助CDN方面在問(wèn)題出現(xiàn)后的第一時(shí)間內(nèi)成功解決了問(wèn)題。廣大用戶可放心登陸金山毒霸官方網(wǎng)站，特此聲明。

北京金山安全軟件有限公司

2010年2月6日

 

關(guān)于CDN劫持的一些說(shuō)明：

CDN劫持會(huì)間接造成掛馬，從客戶端看都是訪問(wèn)這個(gè)站發(fā)現(xiàn)掛馬現(xiàn)象，實(shí)際上源服務(wù)器一切正常。金山毒霸的用戶不會(huì)在此事件中受到傷害，網(wǎng)盾可以攔截任何形式的網(wǎng)頁(yè)掛馬。

有關(guān)上網(wǎng)、會(huì)話劫持與網(wǎng)頁(yè)掛馬的關(guān)系，請(qǐng)參考2007年我寫(xiě)的一個(gè)小文章《客戶端上網(wǎng)流程、網(wǎng)站掛馬、會(huì)話劫持》

通常用戶訪問(wèn)某個(gè)Web站點(diǎn)的過(guò)程如下圖所示：

用戶的訪問(wèn)過(guò)程包含以下環(huán)節(jié)：

 

1.客戶端通過(guò)ISP訪問(wèn)互聯(lián)網(wǎng)，ISP指網(wǎng)通、電信的ADSL或長(zhǎng)寬、歌華、鐵通等互聯(lián)網(wǎng)接入服務(wù)商

 

2.客戶訪問(wèn)某站點(diǎn)的鏡像服務(wù)器獲取資料

 

3.部分站點(diǎn)沒(méi)有配置鏡像服務(wù)器，用戶直接訪問(wèn)源服務(wù)器。

 

攻擊點(diǎn)：

 

1.在客戶端（網(wǎng)民）主機(jī)或網(wǎng)絡(luò)中發(fā)送攻擊代碼，比如ARP攻擊，插入惡意代碼，誘使用戶訪問(wèn)攻擊者指定的站點(diǎn)，這時(shí)會(huì) 影響該客戶端或其所在的網(wǎng)絡(luò)

 

2.ISP服務(wù)商的網(wǎng)絡(luò)，比如部分無(wú)良服務(wù)商強(qiáng)制插入廣告�；蛘逫SP服務(wù)商被攻擊，用戶訪問(wèn)了攻擊者設(shè)定的內(nèi)容。

 

解決辦法：

 

用戶到服務(wù)器之間的鏈路掛馬，只能由用戶端或ISP們解決。這種類型的掛馬，表現(xiàn)為某用戶或某地用戶訪問(wèn)特定網(wǎng)站時(shí)發(fā)現(xiàn) 掛馬，而其它地區(qū)的客戶未發(fā)現(xiàn)掛馬。

 

源服務(wù)器和鏡像服務(wù)器之間的鏈路：

 

1.服務(wù)器內(nèi)容提供者管理源服務(wù)器的內(nèi)容

 

2.源服務(wù)器和鏡像服務(wù)器按某種機(jī)制同步內(nèi)容

 

3.在用戶訪問(wèn)鏡像服務(wù)器上沒(méi)有的內(nèi)容時(shí)，鏡像服務(wù)器從源服務(wù)器同步攻擊點(diǎn)：

 

(1).源服務(wù)器被入侵，攻擊者直接修改了源內(nèi)容。這樣，通過(guò)鏡像同步后，所有客戶端訪問(wèn)該站點(diǎn)都會(huì)發(fā)現(xiàn)掛馬。通常這種現(xiàn)象 被稱“服務(wù)器被黑了”

 

(2).鏡像服務(wù)器或服務(wù)器所在機(jī)房的網(wǎng)絡(luò)中某臺(tái)主機(jī)被入侵，攻擊者通過(guò)會(huì)話劫持把被修改的內(nèi)容提供給用戶。這個(gè)情況較常見(jiàn)，比如機(jī)房中總能找到容易被入侵的 主機(jī)，攻擊者在這臺(tái)主機(jī)上安裝攻擊程序，然后利用ARP攻擊手段影響整個(gè)機(jī)房局域網(wǎng)。

 

(3).在源和鏡像同步的鏈路中間下手，劫持篡改了從源到鏡像的數(shù)據(jù)，鏡像得到的是被篡改后的源內(nèi)容。

 

解決方案：

 

1.加固源服務(wù)器，恢復(fù)被篡改的內(nèi)容

 

2.查找機(jī)房的攻擊源，隔離攻擊源，機(jī)房各主機(jī)之間綁定MAC和IP地址，防止ARP攻擊得手

 

3.源服務(wù)器和鏡像服務(wù)器之間采用加密通信，比如VPN，這樣會(huì)消耗較多帶寬，降低性能。

 

最安全的作法：

 

也最極端，從客戶端到源服務(wù)器之間的通信全部加密，這樣安全性會(huì)得到保證，但影響了用戶體驗(yàn)。典型例子是網(wǎng)絡(luò)銀行客戶 端，全程加密所有數(shù)據(jù)。

 

對(duì)普通網(wǎng)民來(lái)講，本地安裝的反病毒軟件是保護(hù)電腦安全的最后一道防線，請(qǐng)及時(shí)升級(jí)，呼吁使用正版。

標(biāo)簽： isp 安全 代碼 服務(wù)器 服務(wù)商 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)接入 機(jī)房 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。