最近,乌云漏洞平台公布了国内大型竞拍网站——易拍网存在的竞拍漏洞,网站大量的交易数据内容也被同时泄露。通过该漏洞,不法分子可轻易获取网站被挂马20余万注册用户数据资料。漏洞事件发生之后,该竞拍网站受到了极大的负面影响,网站被挂马的业务量也出现了大幅的下降。 网站被挂马专家——安全宝发现:这并不是一起孤立的事件,在近年来,网站被挂马互联网应用涉及到百姓生活的方方面面,网站被挂马而Web安全却没有得到应有的重视。很多网站被挂马并没有设定严密的安全防护和审核规则,这致使CSDN、天涯社区等大量网站都遭到了不同程度的网络攻击,网站被挂马数据大规模泄密。这些事件背后映射出的问题更加严重,网站被挂马问题已经不仅对企业造成各种不同程度的利益损害,网站被挂马而且严重危及了个人隐私被非法盗取的社会问题。 由于传统的安全防护体系无法从企业的Web服务系统的访问信息中,网站被挂马判断哪些访问是正常的,网站被挂马哪些访问是恶意的。企业的Web应用服务要对外界开放,也就是说它的http端口必须是开放的。那么,网站被挂马带有攻击行为的访问信息就可以和正常访问信息一样,网站被挂马自由出入企业的Web服务系统。 但是,目前一部分网站被挂马保护系统由于设计存在缺陷,普遍存在一个很大的问题:当用户网站在接入服务系统后通常会出现2~3个小时的访问中断,造成外界无法访问网站的现象。由于网站极其强调访问稳定性与服务持续性,因此网站被挂马服务中断会对用户体验将会产生较大的负面影响,并给网站造成巨大的经济损失与品牌形象损失。 安全宝联合产品副总裁吴翰清分析称:网站被挂马之所以会出现服务中断,是因为网站被挂马保护系统设计缺陷,安全宝用户以接入网站被挂马保护系统时,生成的DNS记录必须要全部更新到所有DNS服务器中,系统的DNS不能及时更新生效,在起初的2~3小时内用户页面会报404错误,导致网络中断。 为了解决这个问题,安全宝网站被挂马保护系统同时采取NS切入和CNAME别名两种方式接入,安全宝并在底层架构进行优化,安全宝保证用户域名在生效前后的正常访问,安全宝避免了用户网站在接入系统后会出现服务中断的弊端。安全宝对于网站被挂马运营来说,这无疑是具有重要意义的。 安全宝与其他网站被挂马服务商相比,安全宝的优势还在于,当用户网站接入系统后,安全宝保护系统的核心调度中心会为用户网站被挂马自动调度节点,防护攻击、入侵等安全威胁,安全宝同时进行访问优化加速策略。当用户网站被挂马受到流量攻击时,系统会调度到专门抗DDoS节点进行防护,安全宝保障受攻击用户网站被挂马正常运行,并保证节点上其他用户的稳定运行。 为了帮助网站被挂马提升访问速度,安全宝为客户提供了极速CDN服务,其基于全新硬件技术架构的专用服务器设备和专门适用于Web应用的服务器软件而搭建,会自动把网站被挂马的静态文件缓存到离访问者更近的节点上,并从用户网站被挂马原始服务器直接转发动态内容,网站被挂马为不同规模的Web应用同时提供良好的加速效果。 与同类产品相比,安全宝极速CDN的优势还在于:其部署在全国22个城市的核心和主要节点,其中为用户提供了10个免费节点,从数量与覆盖范围上保证了加速的效果。实测数据表明,通过安全宝极速CDN,任意访问者到网站被挂马的速度,可以提升接近100%. 在可预见的未来,网络环境虽然会继续完善,但是由于互联网内容的快速增长,访问速度依然会成为互联网的核心体验,提升网站被挂马访问速度也会成为各网站被挂马竞争的焦点。
