吴平:从百度被黑漫谈网络营销安全
百度今天遭遇了一个黑色星期二,连百度ceo都感慨史无前例,据说是伊朗网军黑的,不过,谁都没有证据证明这一点,毕竟还没有任何组织和个人声称对此事负责,后来,中国的懂点网络的愤青又开始扫描起伊朗政府网站的漏洞,挂上国旗,表示抗议。曾几何时,我也是这样的一个容易被激发出一些所谓爱国主义情愫的人,过去也有过红客或者黑客的劣迹,就连现在用的QQ号都是当年歪门邪道搞来的。后来,随着慢慢长大,学会宽容,懂得宽恕,懂得古语中的深刻内涵,“冤冤相报何时了,得饶人处且饶人。”你要让别人停下来,最好的办法,就是你先停下来,以静制动。
闲话少讲,还是谈谈网络营销的安全,现在越来越多企业加入了网络营销行列,而大多数企业却忽略了网络营销的安全,假如遭遇突发事件,企业将蒙受很大损失。在谈网络营销安全之前,了解一下,企业网站的基本构成,企业网站由域名,服务器(或者虚拟主机),源码(包含数据库)三部分组成,而这三部分中的任何一部分都有可能成为攻击的目标。
域名,是客户访问我们网站的入口,域名也是链接访客和网站内容之间的桥梁,域名当中由两部分重要信息,域名的dns解析信息和域名的dns服务器信息,这两个信息关系到你的域名是否能够正常解析到你的网站,dns解析信息作用是定义域名的服务信息,比如域名解析,邮箱解析,网址转发等服务信息,dns服务器信息,是将域名对应dns解析信息发布到互联网上的重要途径,所以这两个信息篡改或者不起作用,将直接影响到域名的访问,甚至网址的访问请求被劫持别的网址,百度这次被黑就是因为dns服务器信息被修过。
一般针对域名的网络攻击分成两种,一种是由于密码被盗导致的dns解析信息或者域名dns服务器信息修改,这里要提及的就是域名管理密码,一般在域名注册的时候,域名注册商都会提供,以便后期的域名管理,这个密码需要妥善保管,另外要注意密码的复杂度,以防被暴力破解;另外一种是由于dns服务器被攻击所导致,通常是DDos攻击,只要是服务器,都有链接的和流量限制,DDoS其原理很简单,就是通过消耗服务器的资源,使服务器达到物理上限,从而不能对需要服务的请求做出服务。
对于域名,我们的企业应该从以下几个方面来着手,首先保存好域名注册信息,包括域名管理密码,域名注册登记的邮箱等;其次就是选择口碑较好的dns服务器,这样能够减少dns服务器问题造成网址无法访问的可能;第三就是随时有应急方案,比如准备好备用域名,这里备用域名的准备,有几点个人的建议;假如主域名用的是.com,备用域名尽量选择.cn的,因为.com的dns服务器的根域名服务器在国外,而.cn的根域名服务器在国内,比如,国际海底光缆断了,.com域名的解析就可能受到影响,.cn的就没有问题;再比如,.cn的域名由于其他原因被拒绝提供解析,我们可以用.com域名替代。另外,备用域名和主域名尽量不要选择一个dns服务器,或者注册的时候就选择与主域名不同的服务商,举个很现实的例子,由于商务中国的dns服务器被攻击,今天我的一个网站无法解析从而不能访问,假如我的备用域名还是用商务中国的dns服务器,那这个备用域名就没有存在的意义了。
服务器,是网站寄存的处所,如果服务器出问题,那也是很严重的事情,因为服务器出问题同样的影响到网站的访问,服务器在网络中的安全隐患通常也分成三种,一种是服务器漏洞造成的,通常是服务器系统或者软件有暴露的漏洞,没有及时打相应补丁,或者由于暴露太多的不安全的漏洞,或者是由于服务器管理密码暴露等,一种是服务器超出服务承受上限,比如超过链接限制或者流量限制等,还有一种是服务器的老化,物理损坏也不容忽略,也常常会给企业带来重大的损失,特别是硬盘的损坏,将直接导致网络数据的丢失。
对于服务器,我们的企业又应该如何做准备呢?首选及时给服务器打相应的补丁,包括系统补丁还有就是系统上软件的补丁,在非必要的前提下,把服务器上用不到的端口都关闭掉,保证服务器相关口令的存放的安全,口令尽量设置复杂,减少被猜测的可能;对于DDos攻击,也就是通过消耗服务器的连接数或者带宽资源等使服务器处于不能正常工作状态,这种我们所能做的事情比较有限,在选择机房的时候可以侧重选择口碑比较好的机房,在预算充足的前提下,考虑使用软件或者硬件防火墙;另外对于硬盘数据的丢失,我们可以使用一些备份的设计来以防数据的丢失。比如双硬盘做冗余备份,假如有多台服务器的话,可以做异地备份,另外假如服务器上数据量不是很大的话,也可以把数据备份到本地等,避免数据的丢失,最好的方法就是备份。
网站源码的安全,有时候没有服务器或者域名那样致命,但是企业也不容忽视,一般情况下,源码的不安全的表现往往以网站内容被篡改或者删除,网站被挂木马,网站被挂病毒。这次中国黑客回击伊朗,篡改伊朗政府网站就是这种方式。
网站源码的安全,有很大程度上与服务器的是否安全有关系,假如服务器被攻破了,那源码就变得一览无遗了,改个源码当日轻而易举;除了服务器的安全原因,源码被篡改也与搭建网站的系统有一定的关系,大多时候,我们搭建网站都会有网络上现成的一些内容发布系统或者分类系统,购物系统等,这些系统多多少少都会存在一些不足,我们使用这些系统得时候要经常注意官方的更新,特别是安全更新,及时让我们的网站系统处于最新状态,另外尽量减少源码写的权限,当然更重要的还是做好数据的备份,在网站源码被修改后能够恢复才是最重要的,另外也要及时对数据库软件或者服务器软件进行升级,这些软件的漏洞也有可能成为被利用的对象。另外企业在网站建设和开发的时候尽量使用相对路径,这样的好处就是当网站域名出现问题的时候,我们的备用域名可以及时顶上,网站的功能上能够完全使用,百度这次攻击,虽然及时把.cn域名更新过来了,但是由于好多都是使用的绝对路径,导致即使改了域名也不能够使用的尴尬处境,甚至直接访问IP都无济于事。
举个简单的例子,为什么中国政府网站和大学的网站经常被攻击,因为这些机构或者部门的网络可能曾经处于中国的互联网最前沿,但是由于得不到后期的重视,在“电子政务”和“网上教学”的口号不再成为时代进步的标准的时候,当“曾经津津乐道的NB变成了漏洞百出的鸡肋”,那安全又会何在?还有一部分网站由于古老的数据库漏洞,让我们的or=or的古老漏洞都能够在这个网络得到普及的时代还能有地方可以演示,另外还有有些网站用的一些文物级别的网站系统,比如都已经销声匿迹的自由动力(freepower)系统,这些系统对于懂得旁注的人而言,轻而易举就能够拿到权限。
鉴于百度这么大的公司都难以幸免,我们做网络营销的企业更加应该引以为戒,百度宕机6小时损失700万,假如这个事情出现在我们依赖网络营销的企业身上又会是什么结果呢?这是一个“可以一日无肉,不可一日无网”有网在就有钱来,网没有了,钱路也就断了,为了保证钱路不塌方,提前做好加固的准备吧。