近日,有境外黑客组织在网站上发布,号召成员于2020年1月22日开始对我国站点进行DDoS攻击。该组织已于2019年12月至今对我国多个网站实施攻击,主要利用SQL注入、弱口令爆破等手段获取网站后台管理权限,通过登录网站管理后台插入了跨站代码从而跳转至黑客制作的页面。
近日,有境外黑客组织在网站上发布,号召成员于2020年1月22日开始对我国站点进行DDoS攻击。该组织已于2019年12月至今对我国多个网站实施攻击,主要利用SQL注入、弱口令爆破等手段获取网站后台管理权限,通过登录网站管理后台插入了跨站代码从而跳转至黑客制作的页面。
网络安全无小事,防微杜渐是关键。按上级部门通知,协会建议各网站开办者做好网站监测,切实加强网络安全防护,在此给各网站开办者一些建议:
1)迅速开展网络安全风险隐患排查和安全加固工作,确保安装杀毒及防火墙等安全防护软硬件设备,立即检查网站管理员的密码是否使用弱口令;
2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为非常规的目录路径;
3)关闭操作系统不必要开放的端口,如445、135、137、138和139等,关闭远程桌面登录3389端口;
4)做好网站访问日志的留存,至少保存6个月;
5)遭遇DDoS攻击,必要时可联系当地电信运营商进行流量清洗;
6)春节假期期间关闭不必要网站及防护较弱网站。
热门跟贴