提到釣魚網站,大家再熟悉不過了。如果您是網站運維人員,尤其是金融類、電子商務、教育行業的,很有可能就經歷過自己的網站被仿冒的事件。如果作為個人,我敢說您百分百經歷過釣魚事件。比如您一定收到過以下類似信息:
1、運營商良心發現:
2、郵箱都知道我業務多:
3、又或者好久不見的同學的突然問候:
釣魚說明:
1、 DNS釣魚原理:DNS釣魚黑客通常是修改某一地區某個運營商的DNS,而WebRAY通過全國20多個站點進行云檢測可以發現是否有異常解析。(本地部署無此能力)
2、 搜索引擎釣魚原理:通常黑客會在網站代碼中插入js語句,從而將搜索引擎來的訪問指向某IP。監控平臺通過爬蟲抓取代碼進行代碼檢查,看其是否存在此類語句。
3、 反彈式釣魚原理:中間人劫持會導致外界的訪問IP出現異常,通過部署在本地的監控平臺,進行流量分析可識別。