首页>关于梦之想>公司新闻>土耳其黑客开始针对我国境内网站展开攻击!莫慌!应对方案来了!

土耳其黑客开始针对我国境内网站展开攻击!莫慌!应对方案来了!

时间:2020-01-09来源:信息安全服务部作者:梦之想科技

在昨天发布的《已证实!土耳其黑客已开始针对我国境内网站展开攻击!》一文中,我们提到了一个名为“图兰军”(Turan Ordusu)的土耳其反华黑客组织。

 

日前,该黑客组织在某黑客论坛上发帖煽动土耳其黑客针对我国境内网站发起攻击,以实际行动表明对“东突厥斯坦”的支持。

 

多方消息证实,截止到目前已有包括北京、上海、杭州、石家庄、宁波、九江、绍兴等地在内的多家公司或机构的网站遭到了攻击,涉及政府、企业、医疗、教育、研究机构等多个重要行业。


在正义感的驱使下,梦之想科技的白帽子们在经过连夜的充分研讨后为大家带来了一份自检测方案,希望能够帮助到大家。


1.检测防护工具下载与安装


(1)打开浏览器,登入http://www.weishi110.cn。


image001.jpg

(2)注册账户。


image002.jpg

(3)注册成功后,登入账户并下载GO1控制端和服务端。


image003.jpg

(4)安装控制端(一般选择默认设置安装即可,主要用来远程管理服务端的服务器)。


image004.jpg

(5)安装Windows服务端(按照提示进行部署即可,linux请参考帮助文件“http://help.gov110.cn”)。


2.“巡检”功能操作

“巡检”主要是对服务器和网站进行全面扫面,对服务器和网站存在的安全隐患进行检查并修复。

 

其中,服务器安全主要针对计划任务、账户(登录账户、克隆账户、隐藏账户)及G01各功能开启状态进行检查和修复;网站安全主要针对网页木马、网站挂马和暗链黑链进行检查和修复。


登录G01,打开具体服务器信息界面,在右边可以看到巡检功能。


image006.jpg

巡检结束后会给出一个详细的巡检结果并对当前的安全情况给出分数;返回首页还会看到巡检的时间和对巡检的概述。


image007.jpg

针对查出的问题,既可以选择“一键修复”,也可以针对具体的问题进行详细操作。

 

选择查看详情可以看到该问题项的具体内容,并可将其下载到本地进行分析;对于可疑外链和网站挂马,如果是可信任的项则加入信任域。


选择“一键修复”后,针对外链和挂马进一步判断是否为信任项,将非信任项勾选后进行“一键修复”(修复过程中还可以看到修复的进度)。


image008.jpg

为避免误操作而导致一些不需要修复的项被修复掉,G01在巡检设置里提供了隔离列表,已修复的项都可以在隔离列表中看到并对误操作的项进行还原。同时,也可以对已确认的项进项删除。


image009.jpg

除了“一键修复”外,还可以针对单条危险项进行修复、忽略和查看详情。


image010.jpg

对于当前阶段不需要巡检到的项可以进行忽略,这样在下次巡检的时就不会巡检该项。


当需要巡检并修复时,可以从巡检结果中的已忽略项中取消,或者在巡检设置的文件忽略列表中进行取消。


image011.jpg


image012.jpg

点击“查看详情”可以看到问题项的具体编码内容,并且可以将问题项下载到本地进行分析。


image013.jpg

巡检的可疑外链中会有用户自定义的友链等域名,对于这样的域名可以点击加入信任域中,以后巡检中针对这样的域名不再列出,加入信任域名的项可以在“设置-巡检设置-信任域名列表”中找到。


image014.jpg

巡检时会占用一部分系统资源,G01提供了2种巡检模式(空闲模式、极速模式),用户可以根据自己服务器的实际情况在“Web巡检设置”中选择巡检的模式,同时也可以自定义巡检的站点(默认为所有站点)及文件类型。


image015.jpg

G01支持自动巡检,可以设置在服务器资源占用较小的时间内进行巡检。


image016.jpg

考虑到文件较多时巡检时间较长,用户无法一直待在机器旁,巡检意外中断而不知,G01还特意添加了巡检中断的友情提示(登录G01就可以看到)。


image017.jpg

3.“敏感词过滤”功能设置


“敏感词过滤”是指对互联网发布的言论和文章中含有的敏感词进行过滤,敏感词经过在互联网的传播和扩散会影响社会的稳定和用户的使用。


G01的“敏感词过滤”功能可以对用户post请求的内容阻止并提示,而get请求的内容则使用“*”号替代敏感词。如果网站开启GZIP时,敏感词过滤则不生效。


通过“应用防护”中的Web防护(IIS、Apache、Nginx等)进入Web应用设置,打开“敏感词过滤”功能。该功能支持内置敏感词词库和自定义敏感词两种过滤方式。


image018.jpg

1) 内置词库。可以搜索(支持关键字搜索)词库内的敏感词,对不需要过滤的敏感词放行,放行后则不再对该内容进行过滤。


image019.jpg

2) 自定义敏感词。词库内的敏感词不满足需求时,可以自定义敏感词进行过滤。


image020.jpg

除自定义外还可以导入敏感词库文件。导入的敏感词库文件必须是txt文档,每行一个词,每一个词最大字数不超过50个字。


image021.jpg

为了方便用户使用,G01还提供网站例外名单的设置和报警提示的设置。


image022.jpg

网站例外名单是为拥有多个站点的服务器用户不影响其它对外开通连接的网站正常运营而设置的,用户可以通过添加、删除“网站例外名单”对站点是否需要敏感词过滤进行设置。


image023.jpg

访问过程中Get请求中包含敏感词则会被用“*”代替;POST请求中包含敏感词则会显示拦截页面。


image024.jpg


image025.jpg

通过防护日志可以看到触发敏感词被拦截的日志。


image026.jpg

 在昨天的文章中我们也提到了,凡是与梦之想科技签订了安全服务的客户,我们将协助您进行检测与防护,主要解决问题如下:

 

一、自动化检测发现Web应用是否被嵌入恶意代码及修复; 

二、敏感字、恶意链接检测及修复防护; 

三、重要资产安全防护,漏洞排查(包括但不限于OWASP TOP 10漏洞)。


有此需求的客户,请尽快与我们联系哟!

 

重庆梦之想科技有限责任公司


联系人:金立结

联系电话:139-0836-7075、400-004-3389

电子邮箱:jensen@xway.cn

公司地址:重庆渝北区金开大道西段106号互联网产业园13栋15层


loc1.png

浙江梦之想信息科技有限公司

 

联系人:徐女士

联系电话:139-5782-9988

电子邮箱:anna@xway.cn

公司地址:浙江省宁波市高新区创苑路800号软件园二期西4层

 

loc2.png

辽宁梦之想科技有限公司


联系人:陈军

联系电话:138-9865-5647

电子邮箱:jaden.chen@xway.cn

公司地址:辽宁省大连市高新园区黄浦路网络产业大厦1507室


dl.png