一、黑帽网站劫持分类
1:域名dns劫持
dns劫持是通过全国各地的dns运营商,如果你搞定了机房管理员,就可以任意跳转或者分时段、分关键词、指定网址跳到你想要的网址。当然各省、市的dns运营商不同,如果有人说可以劫持全省dns流量,还是有可信度的。如果他要说全国dns劫持,100%是骗子!没有任何一个人可以搞定全国所有地区的几十个运营商,本身就是一个违规的操作,需要私下谈妥。难道全国所有省的机房管理员都愿意陪着你玩心跳?
IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链等等功能,让你作为站长能清楚知道自己网站的健康情况!
它可以做到24小时定时监控:
1、网站是否被黑
2、网站是否被劫持
3、域名是否被墙
4、DNS是否被污染
5、独家检测网站真实的完全打开时间
2:网站劫持
网站劫持一般都是通过网站程序漏洞或者服务器系统漏洞从而拿到网站或者服务器权限,然后再网站添加JS跳转代码从而实现网站劫持。网站劫持代码等下在下方分享出来。
3:客服系统劫持
客服系统有很多网站都会添加第三方的客服代码,然后某些第三方客服系统的内部人员内外勾结,提供把客户的咨询加载给别人的服务。当然不能排除第三方客服系统的网站被入侵的可能性。
4:网站统计代码劫持
网站的统计代码跟第三方客服一样都是需要在自己网站上添加一个外部域名代码的,原理也跟客服劫持一样。曾经cnzz被收购之前就被爆出有通过统计代码劫持别人网站流量的丑闻。
二、网站劫持的应对策略和解决办法
为了避免网站劫持,建议网站都要做https加密。如果网站被劫持,先判断出是哪类劫持,然后针对性地去处理修复。
1:ping检测全国测试
如果发现网站某个省的解析IP跟其他省的不一致,证明网站被该地区的dns运营商劫持。
2:检查网站代码是否被劫持
先从被跳转的页面检查代码,一般都是首页居多,网站是否加载了可疑的JS,挨个打开js查看js内容。下一步查看是否有被转码隐藏的内容,利用站长网的转码工具反向解析出来内容,如果是可疑代码直接清除。
3:检查第三方统计代码和客服代码
检查第三方外部域名的代码内容是否有异常,如果有任何可疑的地方直接清除。或者可以暂时性的取消代码测试是否恢复。如果恢复可以确认为第三方的问题。
4:检查网页快照
查看网站源码和搜索引擎快照是否一致,可以从快照里面查找到加载的跳转代码。
5:检查服务器
如果检查网站和快照一切正常,那就是在服务器端直接判断跳转了,利用杀毒软件查杀网站目录下的可疑文件,检查iis、apache、nginx配置文件以及服务器配置设置。