請注意：你的Web有可能正在遭受攻擊

2023-07-11 00:51:31 1

　　警報!警報!!網站內容被篡改了、隱私文件不見了、資料庫的存儲改變了，這是怎麼啦??!!請不要懷疑，你的Web應用程式受到攻擊了。Web應用可以說是企業公眾形象的代表，一旦被攻擊，將會給企業帶來無法預計的損失。

　　今天紐盾網安就來問大家簡單的分析一下， Web遭受攻擊時的4種徵兆，並給出相應防護措施。

　　1.突然出現的新進程、用戶、任務

　　一旦攻擊者在伺服器上獲得了一個帳戶，那麼他幾乎已經就可以為所欲為了。

　　因此，定期對Web伺服器上的各項進程加以監控是非常重要的，不但可以快速了解伺服器上未知進程的擴散，還可以知道現有進程在非正常時間段內運行等異常狀況。

　　2.文件內容被修改

　　如果Web應用程式中很久都木有變過的文件突然被修改，就需要及時檢測時間戳，以確保各文件的修改有沒有經過授權。如果是未經授權的，那麼就可以確定你受到了攻擊。因此，請定期檢測以確保及時發現有內容變更的文件。

　　3.應用程式的運行狀況與設計規劃不符

　　如果Web應用程式將用戶引至其它頁面，請馬上調查其實際原因。這很有可能是惡意廣告劫持了頁面功能造成的，也有可能是資料庫當中的信息被篡改所導致的。因此，養成利用正常行為對生產環境下的應用進行解析的好習慣是很有必要的。

　　4.發現預期之外的日誌信息

　　如果資料庫日誌在短時間內顯示出多處誤， 這代表著某人正在應用程式當中遊弋以搜尋——或者已經找到——SQL注入載體。因此，要定期篩選資料庫日誌，查找出與預期不符、未授權的活動，及時追蹤觸發這些錯誤的對應頁面，排查其中可能被篡改的代碼。

　　對此，可以結合紐盾NDF第二代防火牆。它是一款可以全面應對應用層威脅的高性能防火牆。其中的WAF功能，是專門保護Web應用的防護系統，具有強大的防護功能：可以審計設備，對自身的系統安全進行審計記錄，及時修補Web安全漏洞;屏蔽Web應用固有弱點，保護編程錯誤導致的安全隱患;增強輸入驗證，有效防止網頁篡改、信息洩露、木馬植入等惡意網絡入侵行為; 還有一些安全增強的功能，可以用來解決WEB程式設計師過分信任輸入數據帶來的問題，比如隱藏表單域保護、抗入侵規避技術、響應監視和信息洩露保護等。

　　最後，一定要記住：安全保護工作對於Web應用程式同樣重要。一旦發現安全問題，應當立即對應用程式和相關伺服器進行備份，從而保留可供未來取證的重要信息;一旦應用程式已經恢復，要馬上修改所有的密碼;及時更新應用程式，確保能夠及時修復所有的安全漏洞等等。總之，請務必時刻保持網絡安全意識!(想了解更多請關注：www.newdon.net 微信/微博：紐盾網安)