以前国内网站数量很多,个人站的量很大,现在因为自媒体渠道的崛起,个人站的生存空间越来越小了,加上国内的审核,大陆的网站数量在下滑。
虽然网络安全法出台已经7年了,但是依然有大量的中小企业网站处于完全的裸奔状态,这些都会成为被攻击的对象。
针对此种问题有如下建议:
1-网站一定要使用WAF设备进行防护,可以用奇安信,goodwaf,网站安全狗,长亭雷池开源版本,南墙WAF。
2-网站部署的服务器如果是windows,一定要安装杀毒软件,优先推荐火绒安全软件,因为它除了杀毒功能,还附带有edr的各种功能,例如防范445,3389,1433的爆破行为。
3-不管什么操作系统,一定要避免出现弱口令。
尤其是春节,五一,十一的时候,因为假期时间比较长,网站被攻击发现处置的速度都比较慢。
其实也有比较简单的办法,就是做一个监控,只监控网站的title是否发生变化,如果发生变化,就说明可能被入侵了。
除了直接的网站入侵,暗链也是要关注的,这个需要把网站中涉及到的域名全都提取出来,过一遍他们的网站title,看看是否有存在异常的,例如是涩情,赌博,暴力的网站。
部分APT只是一个浮出在表面的一层皮,底下才是真身,一个把自己的战果发出来的APT组织,尤其还是台湾这种,本身就是比较幼稚而且让人费解的。
