搜索引擎劫持是常見(jiàn)的黑客攻擊方式，它給黑客帶來(lái)豐厚的利潤(rùn)，卻讓被劫持的網(wǎng)站損失慘重。11月27日，一場(chǎng)搜索引擎劫持攻擊，讓這一天變成許多安全白帽子的不眠之夜。

“此次搜索引擎劫持攻擊的對(duì)象大都是新聞網(wǎng)站，創(chuàng)業(yè)邦、中國(guó)公路網(wǎng)、51CTO、義烏新聞網(wǎng)、驅(qū)動(dòng)中國(guó)、站長(zhǎng)之家、A5站長(zhǎng)網(wǎng)等國(guó)內(nèi)多家新聞網(wǎng)站受影響。”安全寶安全負(fù)責(zé)人劉漩表示，“黑客通過(guò)漏洞獲取了網(wǎng)站管理權(quán)限并上傳Web木馬，通過(guò)配置缺陷進(jìn)行提權(quán)進(jìn)而獲取服務(wù)器最高權(quán)限，然后向服務(wù)器上的靜態(tài)內(nèi)容頁(yè)面插入了搜索引擎劫持的代碼。這樣一來(lái)，用戶通過(guò)搜索引擎訪問(wèn)頁(yè)面時(shí)，頁(yè)面會(huì)自動(dòng)跳轉(zhuǎn)到博彩頁(yè)面。”

本次受到攻擊的A5站長(zhǎng)網(wǎng)，第一時(shí)間向安全寶求助。安全寶在接到反饋之后立即成立了安全應(yīng)急響應(yīng)小組，了解客戶需求并部署安全策略。“安全寶應(yīng)急響應(yīng)機(jī)制分為10個(gè)步驟：全面網(wǎng)站診斷、入侵過(guò)程回溯、惡意代碼分析、惡意代碼清除、后門定位清除、Rootkit清除、系統(tǒng)安全性加固、增強(qiáng)系統(tǒng)審計(jì)、增強(qiáng)云端防護(hù)、長(zhǎng)期流量審計(jì)。”劉漩告訴記者：“我們現(xiàn)在已經(jīng)將網(wǎng)站接入安全寶云防護(hù)，網(wǎng)站遭受攻擊時(shí)我們會(huì)第一時(shí)間對(duì)入侵作出響應(yīng)，攔截攻擊。”

在安全寶應(yīng)急響應(yīng)小組的幫助下，A5站長(zhǎng)網(wǎng)成功將損失降到最低，黑客攻擊并未對(duì)網(wǎng)站業(yè)務(wù)產(chǎn)生明顯影響。此次攻擊事件后，A5站長(zhǎng)網(wǎng)對(duì)安全寶的快速反應(yīng)、技術(shù)水平及專業(yè)性都給予了高度評(píng)價(jià)。

眾所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對(duì)網(wǎng)站品牌造成巨大影響。一方面，當(dāng)網(wǎng)站投入大量人力物力財(cái)力進(jìn)行SEO優(yōu)化或通過(guò)競(jìng)價(jià)排名提升了網(wǎng)站的曝光度之后，卻發(fā)現(xiàn)一場(chǎng)黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網(wǎng)站時(shí)，頁(yè)面結(jié)果出現(xiàn)的卻是博彩、黃色等網(wǎng)頁(yè)，苦心經(jīng)營(yíng)的網(wǎng)站口碑可能從此毀于一旦。

網(wǎng)站如何才能避免攻擊呢?安全寶給出了以下建議：

1. 嚴(yán)格控制root 權(quán)限，減少root用戶的使用。

2. 服務(wù)器使用強(qiáng)密碼，不要通過(guò)22端口登錄。 在服務(wù)端配置登錄審計(jì)。

3. 服務(wù)器權(quán)限進(jìn)行劃分，以非root用戶啟動(dòng)服務(wù)。

4. 服務(wù)器目錄權(quán)限進(jìn)行合理配置，比如將靜態(tài)文件目錄設(shè)為可讀不可寫。

5. 及時(shí)備份網(wǎng)站訪問(wèn)日志，保證攻擊發(fā)生后有據(jù)可查，或者接入云WAF ，將訪問(wèn)日志托管在云端，防止丟失。

6. 及時(shí)升級(jí)各類安全補(bǔ)丁，例如系統(tǒng)安全補(bǔ)丁、建站程序，以及各類CMS的安全補(bǔ)丁。

7. 定期對(duì)網(wǎng)站代碼，數(shù)據(jù)庫(kù)等重要文件進(jìn)行備份，但切勿將備份文件放入Web 目錄。 備份是性價(jià)比最好的安全措施。

8. 定期進(jìn)行系統(tǒng)加固。

9. 定期進(jìn)行滲透測(cè)試。

10. 加入安全寶云WAF，共享云端攻擊特征，可以對(duì)新型攻擊進(jìn)行有效地監(jiān)控和預(yù)防。