近日,有境外黑客组织在网站上发布,号召成员于2020年1月22日开始对我国站点进行DDoS攻击。该组织已于2019年12月至今对我国多个网站实施攻击,主要利用SQL注入、弱口令爆破等手段获取网站后台管理权限,通过登录网站管理后台插入了跨站代码从而跳转至黑客制作的页面。

近日,有境外黑客组织在网站上发布,号召成员于2020年1月22日开始对我国站点进行DDoS攻击。该组织已于2019年12月至今对我国多个网站实施攻击,主要利用SQL注入、弱口令爆破等手段获取网站后台管理权限,通过登录网站管理后台插入了跨站代码从而跳转至黑客制作的页面。

网络安全无小事,防微杜渐是关键。按上级部门通知,协会建议各网站开办者做好网站监测,切实加强网络安全防护,在此给各网站开办者一些建议:

1)迅速开展网络安全风险隐患排查和安全加固工作,确保安装杀毒及防火墙等安全防护软硬件设备,立即检查网站管理员的密码是否使用弱口令;

2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为非常规的目录路径;

3)关闭操作系统不必要开放的端口,如445、135、137、138和139等,关闭远程桌面登录3389端口;

4)做好网站访问日志的留存,至少保存6个月;

5)遭遇DDoS攻击,必要时可联系当地电信运营商进行流量清洗;

6)春节假期期间关闭不必要网站及防护较弱网站。