当前位置:首页 >  IDC >  安全 >  正文

网站被攻击篡改怎么查找攻击来源IP和漏洞原因

 2020-01-14 11:55  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站被攻击后找到我们SINE安全做网站的安全服务,防止恶意攻击与篡改。对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器是如何被入侵,攻击者的IP是谁,那么我们SINESAFE技术针对这种情况,最好的办法就是通过日志进行分析,溯源追踪,帮助客户找到网站漏洞根源,到底是谁在攻击他们。下面我们来分享一下,我们是如何对日志进行分析与追查的。

首先客户的网站以及服务器系统都有开启日志访问功能,网站的话有IIS,NGINX,APACHE的访问日志记录功能,通过对日志文件进行全面的人工安全分析审计,来溯源网站被攻击的根源以及攻击者的IP,我们SINE安全技术在日常对几百兆可能上G大小的日志进行分析查看的时候,也是很难受,那么多的日志记录在搜索特定的特征词的时候,日志就卡了,卡顿最起码要几分钟,很耽误事,经过十几年的日志审计积累下来的经验,我们总结了一套自己的日志分析方法与脚本。

首先对日志的关键词搜索功能进行总结,使用关键词搜索日志起到的作用是可以快速的查找到网站攻击者的痕迹,比如访问的网站木马文件地址webshell地址,网站访问时间,浏览器特征,IP,等等都可以快速的查找出来。日志分析使用的方法是将日志文件拖到日志分析工具中/LOG文件夹,运行日志.py文件,然后打开,默认搜索的关键词可以正规则匹配,最多可以属于两个特征词。当搜索出来的结果,可以导出到任意电脑的目录下,名称为safe.txt,比如你搜索相关的404页面特征码,如下图:

比如搜索IP地址,也可以进行检索,将所有包含该IP记录的日志都搜索出来,并导出到safe1.txt,名称以此类推命名的,我们在实际的攻击溯源分析的时候首先会去搜索网站被攻击被篡改的文件时间,通过文件修改时间,我们来追查这个时间段的所有网站访问日志,以及服务器的日志,包括可能服务器被黑留下系统驱动木马,远程对服务器进行篡改文件与代码,然后查找到可疑的访问记录下来,并对日志里的IP进行关键词搜索,将该IP对网站的所有访问都检索下来保存到电脑里,再对这个日志进行分析,就能找出问题所在,我们SINE安全技术还会对其他特征关键词进行查找攻击溯源,对上传的webshell文件名称,以及攻击者的浏览器特征都会进行搜索,包括有些网站基本都是GET访问,对POST的访问记录进行搜索作为特征关键词。

通过我们SINE安全技术上面分析的这些日志方法,溯源找到攻击者的IP,以及到底网站是如何被攻击,服务器被黑的根源问题都可以通过日志的方式分析出来,细节的漏洞,就得需要做渗透测试服务,对网站以及服务器目前存在的漏洞进行检测,包括逻辑漏洞,越权漏洞,文件上传漏洞,SQL注入,XSS跨站,远程代码执行,文件包含漏洞,如果您对网站以及服务器不是太了解,可以找专业的网络安全公司来帮您解决,像SINESAFE,启明星辰,绿盟,鹰盾安全都是国内比较有名的,保障网站服务器的安全稳定运行,也是我们发展业务的基础,只有网站安全了,客户才会用的放心。

作者: websafe    /    文章:107篇

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 中小站长如何防范黑客攻击,避免网站遭受损失?

    安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。

  • 如何防止网站被劫持 反复跳转到其他网站

    临近2019年底,网站安全事件频发,攻击者加大了对网站的攻击力度,一定是在为过年钱做准备,大捞一把过个好年。就在最近,某客户网站被入侵并被篡改了首页代码,网站从搜索引擎打开直接跳转到了彩//piao网站上去了,通过朋友介绍找到我们SINESAFE做网站安全服务,防止网站被攻击,恢复网站的正常访问,关

  • 网站被攻击 该怎样查找漏洞并进行修复

    很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件

  • 来说说网站被攻击这件“小事”吧

    曾看到这么一句话:网站没被攻击过,你都不好意思说自己是做网站的。感觉说得挺有意思的,但却从侧面反映出互联网的一种现象:有人用心做站,有人“用心”攻击网站。在我“身边”就有真实存在的一个例子,一个朋友网站被攻击,被刷流量,最后流量被刷曝导致网站有好天打不开,虽然在几天后恢复了,但现在还是依然每天都被刷

  • 网站被攻击打不开有几个原因?

    随着网络信息的发展,现在做网站的人越来越多。有些人做网站是为了学习,有些人做网站是为赚钱等等,不管是为了什么原因吧,网站是越来越多啦。网站越来越自然而然做坏事的人也越来越多啦。当你的网站成型之后,可能就会时不时被别人攻击,严重到一定程度的,会导致网站打不开,甚至服务器瘫痪。那导致网站网站被攻击到打不

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯