PHP网站被黑客团体盯上了

      根据DDoS安全方案供货商Arbor Networks指出，位于PHP网站之间，并具备过时TimThumb外挂缩图扩充程序的WordPress网站，今年秋天被黑客用来发动分布式阻断 （DDoS）攻击黑客团体利用在先前透过漏洞攻击劫持的许多PHP网站，于今年9月间对各大银行网站展开DDoS攻击。

      该攻击是由 Arbor Networks所发现，该公司表示，黑客早先便劫持了许多像是Joomla之类的PHP Web应用软件，以及许多WordPress网站，同时这些应用软件及网站多半采用过时版本的TimThump外挂扩充程序。在劫持了该网站之后，恶意攻 击者接着将Toolkits载入到网站上，藉此将这些PHP网站转变成为攻击发射台。

      “未采取版本更新维护，并且仍持续运行过期扩充套 件的网站，很容易遭到黑客的觊觎锁定。同时黑客会充份利用该网站，并上传各种可用来进一步部署攻击工具的PHP Webshells,到被劫持的网站上，”根据Arbor Networks安全工程暨响应小组成员Dan Holden及Curt Wilson指出。

      在劫持并上传恶意攻击Toolkit到PHP网站上之后，银行黑客接着会直接联机到该网站并下达命令，再不然就是透过中介服务器、代理或Scripts来下达命令。

      根据Arbor指出，当前黑客最常采用的特定黑客工具就是“itsoknoproblembro” toolkit,其又被称之为Brobot黑客工具。另外还有两个会采用的黑客工具，亦即KamiKaze及AMOS,但使用频率相对不高。

      “黑客可透过这些工具在HTTP、HTTPS及DNS上发动混合式应用层攻击，该攻击会透过在各种TCP、UDP、ICMP及其他IP协议上的大量攻击 封包来发动DDoS攻击，”Holden及Wilson表示：“至于其他较明显但不普遍的攻击手法，另有专门针对在同一垂直产业链中的许多公司，发动高带 宽的同步攻击。”

标签： ddos dns https 安全 服务器 漏洞 网站

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。