事件說(shuō)明:2018年4月18日,在對石家莊財經(jīng)商貿學(xué)校官網(wǎng)進(jìn)行例行安全維護時(shí),我司發(fā)現學(xué)校網(wǎng)站被非法網(wǎng)站《鳳凰彩票網(wǎng)》注入,同時(shí)網(wǎng)站被百度、騰訊安全聯(lián)盟等屏蔽導致網(wǎng)站無(wú)法訪(fǎng)問(wèn),同時(shí)網(wǎng)站中出現木馬攻擊和垃圾代碼注入,并呈現快速蔓延趨勢,部分后臺程序、功能、數據均出現感染跡象。技術(shù)人員立即發(fā)出I級橙色預警并啟動(dòng)應急響應預案,快速、及時(shí)、平穩的處理了此次安全危機,將不良影響降低到了最小。
木馬攻擊后的后臺頁(yè)面
服務(wù)器、數據庫隔離
技術(shù)人員第一時(shí)間登陸石家莊財經(jīng)商貿學(xué)校的服務(wù)器和數據庫,利用技術(shù)手段重新掌控數據庫控制權,并對服務(wù)器進(jìn)行空間分區和污染數據隔離,阻斷非法網(wǎng)站、木馬和垃圾代碼的傳播渠道使病毒攻擊損害降低至最小。在此基礎上部署新的空間和數據庫將完好數據轉移至新空間。
前臺各級頁(yè)面、后臺程序、功能修復,木馬病毒、垃圾代碼清除
前臺各級頁(yè)面漏洞篩查、后臺程序的修復和功能的修復是整個(gè)網(wǎng)站攻擊處理工作中的重點(diǎn)和難點(diǎn),找到攻擊點(diǎn)并修復后編輯部人員進(jìn)行了逐一版塊、逐一功能的實(shí)測檢查保證修復無(wú)遺漏,同時(shí)對大量注入的木馬病毒、垃圾代碼進(jìn)行拉網(wǎng)式徹底清理保證無(wú)殘留。
安全聯(lián)盟屏蔽恢復
安全聯(lián)盟是由知道創(chuàng )宇、騰訊等互聯(lián)網(wǎng)企業(yè)發(fā)起的第三方網(wǎng)絡(luò )安全平臺,在網(wǎng)站發(fā)生惡意代碼注入影響互聯(lián)網(wǎng)訪(fǎng)問(wèn)者安全時(shí),安全聯(lián)盟將會(huì )屏蔽該網(wǎng)站,危機解除后向聯(lián)盟提出申請可恢復網(wǎng)站的訪(fǎng)問(wèn)。
在處理病毒工作結束后,我司產(chǎn)品人員即刻向聯(lián)盟提出恢復申請,保證了石家莊財經(jīng)商貿學(xué)校官網(wǎng)的正常打開(kāi)。
網(wǎng)站通過(guò)安全聯(lián)盟安全檢測
百度網(wǎng)址安全中心誤報網(wǎng)站申訴
瀏覽器是網(wǎng)絡(luò )用戶(hù)登陸互聯(lián)網(wǎng)的第一窗口,再此窗口內搜索引擎又是人們使用率最高的目標搜索方式之一,其中百度當之無(wú)愧位于搜索引擎排名序列中的首位。此次石家莊財經(jīng)商貿學(xué)校病毒入侵危機不光導致安全聯(lián)盟將網(wǎng)站屏蔽,同時(shí)百度搜索網(wǎng)址安全中心也將學(xué)校網(wǎng)站屏蔽,如不及時(shí)恢復造成的影響將不可估量。
百度網(wǎng)址安全中心解封完畢
經(jīng)過(guò)創(chuàng )元教育多部門(mén)聯(lián)動(dòng)、緊急處理,安全警報解除,石家莊財經(jīng)商貿學(xué)校官方網(wǎng)站全面恢復正常運行狀態(tài)。