如何监控网站的网络攻击并阻止它们

本文由拥有计算机科学硕士学位的系统分析师Glenn Stok撰写，并发表了数百篇教育论文。

许多公司无法保护自己的网站免受网络攻击，使得黑客能够找到后门来窃取客户数据。一个极端的例子是2019年Facebook服务器的数据泄漏，黑客在该服务器上找到了4.19亿用户的个人信息。^1.

我将向您展示我在我的网站上实现的一个解决方案，该解决方案用于阻止机器人搜索实时自动进入的方式。

如何监控网站的黑客企图

我已经采取以下步骤来监控和阻止对我的网站的攻击。当然，大公司和政府机构也可以通过这种方式保护他们的计算机。但事实并非如此，因为所有关于客户数据被盗的报告都提供了证据。

使用代码监控和发现试图危害安全的网络攻击非常容易。

你可能对网站上的页面很熟悉，它告诉你你已经到达了一个不存在的页面。这就是所谓的404错误页面。如果你点击一个链接到一个不再存在的页面或输入错误的URL，你会得到那个404错误。

我使用这个错误条件来捕获那些出现404错误的访问者的信息。更重要的是，我写的软件代码会实时跟踪他们的活动，以确定他们是否试图黑进我的数据库。

我捕获的信息，如:

• 访问者IP地址
• 他们在世界上的位置
• 在他们访问我的网站之前，他们正在浏览的网站和页面
• 他们想看的那一页
• 他们使用的浏览器
• 他们的一些系统信息

你如何利用这些信息来阻止黑客呢?诀窍是让它自动化。

同一IP地址同时出现大量404错误，表明可能遭到黑客攻击。当我查找它们的DNS真实性时，有时会显示，“可能是伪造的:主机名不存在。”我发现这是一个明显的线索，说明来访者不怀好意。

编写一个自动阻止黑客机器人的例程非常容易。稍后我将解释如何自动化阻止黑客和阻止网络攻击的过程。但我们需要先回顾一下如何追踪黑客活动。

如何跟踪网站上的黑客活动

我将我的网站编程为向我发送包含所有数据的黑客企图电子邮件。因此，我可以看到他们正在努力实现的目标。通常是通过搜索找到后门访问、管理脚本、SQL数据库脚本和PHP设置代码。这种类型的活动表示试图通过这些例程之一访问我的服务器。

我注意到这些尝试的IP地址总是来自国外，比如中国、日本、孟加拉国、印度、俄罗斯、巴西、乌克兰、立陶宛和约旦。很难抓到一个来自美国的黑客

其中一些攻击非常恶毒，它们会占用大量带宽，在几秒钟内攻击数百个不存在的页面。他们希望找到一个后门，以便登录并获取重要信息。

我保持我的客户记录离线，没有以任何方式连接到互联网。而且，我在网上没有任何脚本可以访问我的数据，但黑客不知道这一点。

你可能想知道我为什么会被袭击。那些运行代码来做这些事的罪犯不会针对任何特定的个人或公司。相反，他们的机器人随机扫描所有的IP地址，所以他们最终会攻击每一个计算机服务器，网站在计算机服务器上运行。

他们最终会找到一个容易被侵入的商业或政府网站。当他们发现一个不安全的网站时，他们可以植入可执行代码来搜索有用的信息，比如客户记录。

黑客如何获取网站数据

由于我有软件来追踪黑客们在寻找什么，我发现了一种几乎每天都在发生的特定的有针对性的搜索。黑客正在搜索一个名为crossdomain.xml的文件。

我没有那个档案我的但他们会一直扫描电脑，直到在任何服务器上找到它。它可能是一个政府安装或大型公司办公室电脑。最终，他们找到了一个有这个文件的，一旦找到了，他们就有了收集数据的时间。

此文件中代码的目的是让用户选择允许其他站点读取其数据。通常，JavaScript、Flash和Java限制从同一域中的同一网站读取数据。然而，选择允许跨域数据访问为麻烦打开了大门。

我很震惊，那么多公司在他们的网站上留下了这个代码。更糟糕的是，他们没有密切监控它，以知道谁在访问它。因为我发现黑客每天都在搜索这个，我想它一定很普遍。我想知道是否有些站长甚至没有意识到他们的服务器上有它。

在我的网站上监视网络攻击企图的同时，我也看到许多机器人正在通过WordPress寻找进入的途径。

我不使用WordPress。相反，我自己编写代码。但黑客并不知道这一点，他们的机器人只是搜索已知的WordPress漏洞。

约70%的WordPress网站没有进行安全更新，或使用容易受到网络攻击的过时的WordPress软件。这一数据来自enablessecurity首席执行官桑德罗·高奇的一项研究。^2.黑客利用这一点破坏或窃取数据。

如何阻止黑客和阻止网络攻击

最后一节是为那些希望在其站点上实现代码的web程序员准备的。但是任何有兴趣的人都可以跟着。

创建一个404.php文件，并指定当有人单击不存在的页面或在浏览器中输入不存在的页面时显示的页面。该方法还将捕获在互联网上运行的机器人，搜索允许访问的后门脚本。

使页面显示友好错误，告诉合法访问者他们偶然发现了一个不存在的页面。包括在您的网站中找到他们的方法的选项。

现在是关键部分：

编写监视黑客攻击的PHP代码。该方法是跟踪在指定的时间内(比如30秒)，同一个IP地址有多少请求出现了404错误。

如果发生的错误超过了人类的合理数量，那它很可能是一个网络黑客机器人。检查对文件的请求，这些文件包括SQL、管理、跨域、登录、脚本、设置和其他任何可能为黑客提供访问方法的文件。

如果有匹配，那么您可以放心地假设这是一个黑客。没有人会在寻找这些类型的脚本并在搜索时不断地得到404错误。

PHP例程的下一步是捕获以下数据:

• HTTP引用者(它们来自哪里)
• 重定向状态(状态代码)
• HTTP用户代理（浏览器信息）
• 服务器签名(webserver信息)
• 你可能想要追踪的其他数据

编写额外的PHP代码来阻止该IP地址。在Apache服务器上，您可以通过向“htaccess”文件添加一条deny记录来实现这一点。这就是阻止黑客的诀窍，只需要几毫秒。

您还可以包含PHP代码，将黑客企图的详细信息发送到管理员的电子邮件地址以进行后续操作，或者您可以将该信息发布到报告文件中，稍后打印出来以供查看。

迫切需要一个黑客IP地址的中央数据库

将从黑客那里收集到的IP地址与外地办事处的其他计算机共享是有帮助的。这样，他们也可以阻止任何被发现的黑客。

通过这种方法，网络黑客可以在成功侵入服务器并对其造成损害之前被实时阻止。如果他们再次尝试从不同的IP地址，那也将被实时阻止。他们没有机会了!

另一种增强此实现的方法是将黑客的IP地址发送到中央数据库。我认为美国网络安全司令部会是最合适的地方!

目前有几个网站可以报告黑客。甚至联邦调查局也有一个在线“投诉中心”，其中包括报告电脑入侵和黑客行为。^3.然而，数据必须由人输入，非常耗时。我希望网站管理员可以使用API在它发生的时候实时发送数据，但是他们没有提供接口来做到这一点。

我认为所有的网站管理员需要共同努力来控制网络犯罪。然后，他们可以关闭这些攻击的大门，互联网对我们所有人来说都可以更加安全。

互联网攻击的实时世界地图

参考文献

1. Priyanshu刚刚。(2021年4月4日)。“Facebook数据遭到黑客攻击——5亿账户在线泄漏。”黑客在线俱乐部
2. 韦恩·马林斯。（2020年1月2日）。“如何在开发WordPress网站时提高安全性”-上升气流
3. 联邦调查局网络犯罪投诉中心

此内容是准确和真实的作者的知识，并不是要取代正规和个性化的意见，从合格的专业人士。

©2011 Glenn Stok