热门解决方案
联系我们
烽火十八台系列之十——钓鱼网站监控的需求与实战
发布日期:2016/09/06文章来源:盛邦安全
提到钓鱼网站,大家再熟悉不过了。如果您是网站运维人员,尤其是金融类、电子商务、教育行业的,很有可能就经历过自己的网站被仿冒的事件。如果作为个人,我敢说您百分百经历过钓鱼事件。比如您一定收到过以下类似信息:
1、运营商良心发现:
2、邮箱都知道我业务多:
3、又或者好久不见的同学的突然问候:
钓鱼说明:
1、 DNS钓鱼原理:DNS钓鱼黑客通常是修改某一地区某个运营商的DNS,而WebRAY通过全国20多个站点进行云检测可以发现是否有异常解析。(本地部署无此能力)
2、 搜索引擎钓鱼原理:通常黑客会在网站代码中插入js语句,从而将搜索引擎来的访问指向某IP。监控平台通过爬虫抓取代码进行代码检查,看其是否存在此类语句。
3、 反弹式钓鱼原理:中间人劫持会导致外界的访问IP出现异常,通过部署在本地的监控平台,进行流量分析可识别。
申请下载
项目咨询
+