您的虚拟主机提供商有多脆弱?

您的虚拟主机提供商有多脆弱?


网站上的黑客攻击比您想象的要普遍得多。

虽然我们中的许多人没有看到它们,但网络上到处都是无声的攻击。 很大一部分攻击是针对网络托管帐户的。

Web 托管漏洞有两大类。 第一个是通用的,而第二个是更具体的计划。 例如,在网络托管计划的类型中,共享托管通常被认为是最容易受到攻击的。

Web 主机漏洞

通用 Web 主机漏洞

1. 构建僵尸网络的尝试

众所周知,恶意行为者在尝试构建僵尸网络时会针对整个 Web 服务器。 在这些尝试中,常见目标包括 Web 服务器框架,并且通常涉及公开可用的漏洞利用。

这些先进而集中的努力通常可以克服弹性较差的网络托管服务提供商。 值得庆幸的是,一旦发现这些漏洞,大多数网络主机通常会很快修补这些漏洞。

2. DDoS 攻击

DDoS 攻击统计
2020 年第一季度和 2019 年第一季度和第四季度 DDoS 攻击持续时间。2020 年第一季度,DDoS 攻击的数量和质量均显着增加。 与上一个报告期相比,攻击次数翻了一番,与 2019 年第一季度相比增加了 80%。攻击时间也变得更长,平均持续时间和最长持续时间都明显增加(来源)。

分布式拒绝服务 (DDoS) 不是漏洞,但顾名思义,它是一种攻击形式。 恶意行为者试图用大量数据淹没服务器(或特定服务)。

没有为此做好准备的网络托管服务可能会因这些攻击而瘫痪。 随着更多资源的消耗,服务器上的网站无法响应访问者的真实查询。

阅读更多:保护您的网站免受 DDoS 攻击的专业选项

3. Web 服务器配置错误

基本的网站所有者,尤其是那些使用低成本共享主机的网站所有者,通常不知道他们的服务器是否配置正确。 大量问题可能源于配置不当的服务器。

例如,运行未打补丁或过时的应用程序。 尽管有针对执行过程中出现的技术问题的错误处理机制,但漏洞在被利用之前可能会一直看不见。

服务器中的配置不准确,可能导致服务器无法正确验证访问权限。 仅隐藏受限功能或指向 URL 的链接是不够的,因为黑客可以猜测可能的参数、典型位置,然后进行暴力访问。

例如,攻击者可以利用不受保护的 JPEG 等小而简单的东西来获得对服务器的管理员访问权限。 他们修改了一个简单的参数,该参数指向系统中的一个对象,然后它们就在其中。

共享主机漏洞

在共享主机环境中,可以说大家是同舟共济。 尽管每台服务器都可能拥有数百名用户,但可以说,一次攻击就可以击沉整艘船。

“所有五家(网络托管服务提供商)都至少存在一个严重漏洞,允许劫持用户帐户,” 保罗斯·伊贝洛,一位著名且受人尊敬的漏洞猎手告诉 TechCrunch,他在公开之前与他们分享了他的发现。

正如 Yibelo 所展示的那样——攻击不是通过任何复杂的攻击或破坏防火墙。 它只是通过网站主机的前门,对于普通黑客来说几乎不需要任何努力。

4. 非孤立环境

共享主机帐户就像广泛的数据池。 尽管为每个帐户分配了一些资源,但通常它们都驻留在单个环境中。 所有文件、内容和数据实际上都位于同一个空间中,只是按文件结构划分。

正因为如此,共享托管计划中的站点本质上是链接的。 如果黑客获得对主目录的访问权,所有站点都可能处于危险之中。 即使单个帐户遭到破坏,消耗资源的攻击也会产生重大影响。

5. 软件漏洞

尽管所有类型的托管帐户都存在软件漏洞,但共享服务器通常面临更大的风险。 由于每台服务器有大量帐户,因此可能存在大量不同的应用程序——所有这些都需要定期更新。

6. 恶意软件

与软件漏洞类似,恶意软件会对共享托管服务器产生深远影响。 这些恶意程序可以通过多种方式进入共享主机帐户。

病毒、木马、蠕虫和间谍软件种类繁多,一切皆有可能。 由于共享主机的性质,如果您的邻居拥有它,您最终也可能会抓住它。

推荐的带有免费恶意软件扫描的网络主机 – A2 Hosting, Interserver

7.共享IP

共享主机帐户也共享 IP 地址。 通常,共享主机帐户上的多个站点由单个 IP 地址标识。 这会带来一大堆潜在的问题。

例如,如果其中一个网站表现不佳(例如发送垃圾邮件等),则共享该 IP 的所有其他网站最终都可能被列入黑名单。 删除列入黑名单的 IP 可能极具挑战性。

阅读更多:选择安全网络托管服务提供商的提示

VPS / 云主机漏洞

虚拟专用服务器 (VPS) 或云托管的性质意味着它们通常比廉价的共享托管服务器更安全。

然而,访问更先进的互连服务器的潜力意味着黑客的发薪日也更有利可图。 因此,可以预期更先进的入侵方法。

8. 跨站安全伪造

也称为跨站点请求伪造 (CSRF),通常观察到此缺陷会影响基于安全性差的基础设施的网站。 有时,用户将他们的凭据保存在某些平台上,如果相应的网站没有强大的基础设施,这可能会有风险。

这在定期访问的网络托管帐户中尤其常见。 在这些情况下,访问是重复的,因此通常会保存凭据。 通过伪造,鼓励用户执行他们一开始没有计划的操作。

这些技术最近概述了各种流行托管平台(包括 Bluehost、Dreamhost、HostGator、FatCow 和 iPage)中帐户接管的潜在弱点。

考虑到这一点,

这方面的一个例子可以被证明为典型的金融欺诈场景。

攻击者可以针对访问有效 URL 的易受 CSRF 攻击的人。 网站上自动执行的屏蔽代码片段可以指示目标银行自动转移资金。

代码片段也许可以隐藏在图像后面,使用如下代码:

*注意:这只是一个示例,代码将不起作用。

9. SQL 注入

对于任何网站或在线平台,最重要的组成部分是数据。 它用于预测、分析和各种其他目的。 其次,如果诸如信用卡密码之类的机密财务信息落入坏人之手,可能会造成大量问题。

发送到数据库服务器和从数据库服务器发送的数据必须通过可靠的基础架构。 黑客会尝试将 SQL 脚本发送到服务器,以便提取客户信息等数据。 这意味着您需要在所有查询到达服务器之前对其进行扫描。

如果没有安全的过滤系统,重要的客户数据可能会丢失。 IT 应该注意的是,这样的实施会增加提取记录所花费的时间。

10. XSS 漏洞的利用

黑客通常具有高度的代码能力,准备前端脚本不是问题。 Javascript 或其他编程语言可用于注入代码。 以这种方式执行的攻击通常会攻击用户凭据。

有害的基于 XSS 的脚本可以访问机密信息或将访问者重定向到黑客所针对的链接。 在某些情况下,公司也可能使用此类技术进行欺诈性业务运营。

11. 不安全的密码学

密码算法通常使用随机数生成器,但服务器大多在没有太多用户交互的情况下运行。 这可能导致随机化来源减少的可能性。 结果可能是容易猜到的数字——加密的一个弱点。

12. 虚拟机逃逸

多个虚拟机在物理服务器中的管理程序之上运行。 攻击者有可能远程利用管理程序的漏洞。 虽然很少见,但在这些情况下,攻击者也可能能够访问其他虚拟机。

13. 供应链弱点

虽然资源分配是云托管的主要优势,但它也可能是一个弱点。

如果您听说过“只有最薄弱的环节才能强大”这个词,那么这完全适用于云。

复杂的攻击,主要依赖于云服务提供商。 这不是特定于云的,可以在其他任何地方发生。 从实时更新服务器下载的内容可以添加恶意功能。 所以,想象一下已经下载了这个软件的许多用户。 他们的设备将感染此恶意程序。

14. 不安全的 API

应用程序用户界面 (API) 用于帮助简化云计算流程。 如果没有得到适当的保护,他们可以为黑客留下一个开放的渠道来利用云的资源。

由于可重用组件如此流行,因此很难充分防止使用不安全的 API。 要尝试入侵,黑客可以简单地一遍又一遍地尝试基本的访问尝试——他们所需要的只是找到一扇未上锁的门。

最后的想法

2020 年上半年在网站上检测到的不同类型的网络攻击。
2020 年上半年在网站上检测到的不同类型的网络攻击(来源)。

当我们大多数人考虑网站安全时,通常是从克服我们自己网站的弱点的角度来考虑的。 不幸的是,如您所见,网络托管服务提供商同样有责任防范其他攻击。

虽然您无法说服服务提供商保护自己,但这种意识可以帮助您做出更好的网络托管选择。 例如,通过观察网络主机对安全性的重视,您可以更好地了解他们保持自己的服务器的安全性。

一些网络主机实施了非常基本的安全保护措施——如果可能的话,尽量避免这些。 其他人甚至可能与著名的网络安全品牌合作,甚至开发积极的内部安全工具和解决方案。

网络托管的价格超出了分配给您的资源——因此请明智地平衡您的选择。

另请阅读



Leave a Comment