云防护_cdn能谨防ddos吗_限时优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 云防护_cdn能谨防ddos吗_限时优惠

云防护_cdn能谨防ddos吗_限时优惠

小墨安全管家 2022-06-22 13:00 CC防火墙 89 ℃
DDoS防御

window.location.href="http://www.yourdomain.com/somepage.html";

在另一具同样面临弹出和重定向的事情下,没有啥奇怪的事情浮上第一眼就能够直截了当看到网站上的丁。当我们去检查正在执行的足本时,我们在Google Tag Manager足本上发觉:

hxxps://connect.facebook[.]net/en_US/fbevents.js;hxxps://www.facebook[.]com/tr?id=已编辑和;ev=页面扫瞄量&;noscript=1;hxxps://a2.adform[.]net/service/scripts/trackpoint/async/;hxxps://a2.adform[.]净/服务/跟踪点/?pm=1046956;

GTM怎么工作

在这种事情下,代码会让网站从各种常用域加载足本,然而,DDoS防御,它也包括hxxps://s.adroll[.]com,这让我们回到了广告网络大概带来的恶意广告的怀疑。

足本的ID在哪里,定义要带来的内容。这使得攻击者特别容易将ID更改为他们操纵的ID,这使得网站治理员特别难懂他们的网站上是否发生了妥协,除非他不断关注发生的每一次更改和/或记下GTM ID。

该代码使网站加载以下足本:

接着,我们产生的后果是,这些网络中的每一具都能够加载其他网络和多个足本。在我们注意到之前,我们在网站上加载了几十个未知足本,每一具都能够加载一具对他们来讲,访咨询者的潜在风险成倍增加。

云防护_cdn能谨防ddos吗_限时优惠

故事的寓意

它从其他网络加载广告。这是一些广告商的正常策略,但咨询题是,存在已知无效广告政策的网络,这使得恶意广告有大概经过他们的过滤器。所以,这允许广告被发送到您的网站,并用几种恶意软件感染您的访咨询者。

Google Adword的算法由于此类恶意广告而阻挠活动,这些广告从GTM足本中加载。所以,必须记住从GTM足本中调用的每一位代码。

假如您以为您的网站已被破坏或正在提供恶意内容,我们能够提供关心。

这些项目中有几个是广告网络,DDoS高防,攻击者经常挑选这些项目在您的网站上显示广告,为他们制造一些收入。每个项目都大概加载几十个其他足本。

进一步调查后,DDoS防御,我们能够看到adroll.com足本正在从其他几个网站加载足本,如:

他们看起来特别正常,对吧?其中两个(脸谱网)经常浮上,行为正常,但来自adform[.]net的那一具则是另一回事。该名称本身表明它加载了广告,而且由于大多数广告网络都有很宽松的广告过滤器,所以它成为网站恶意行为的要紧嫌疑人。我们需要进一步调查。

其中一些网络导致了重定向和弹出,所以直截了当从网站上删除GTM足本即将解决了咨询题。

谷歌标签治理器过去用于加载恶意信息

其他事情

在这两个示例中,尚不清晰客户的Google Tag Manager帐户是否被泄露,接着添加了广告代码,客户是否自个儿添加了代码以在其网站上显示广告,或者攻击者是否不过更改了足本上的ID调用以使其加载彻底由其操纵的版本。

弹出窗口和重定向

那个地点要强调的一点是,看似可信的世界当你的网站上开始浮上奇怪的行为时,你的足本永久不大概被信任。最无辜的足本,甚至像StatCounter如此的足本,都会对你的网站和声誉造成严峻破坏。

这种行为在广告中特别常见,但在调查media6degrees.com请求时,返回的数据是:

报告的咨询题是弹出窗口和重定向。只要快速查看一下adform足本的行为,就能够看出有啥东西关闭了。

咨询题以"看不到列出的标签?您能够即将将其添加为自定义标签"开始。这意味着你能够在没有谷歌监督的事情下添加任何你想要的内容。正如我们往常多次看到的那么,恶意JavaScript会直截了当给访咨询者带来一些严峻的风险,例如在访咨询者的扫瞄器上不知情地直截了当挖掘加密货币。

在过去,我们看到adsense是怎么被恶意宣传活动滥用的。最近,我们看到攻击者怎么注入称为谷歌AdSense广告的恶意软件为攻击者制造收入,可是,谷歌提供给网站治理员的工具包中有一具更苦恼的部分——谷歌标签治理器。

这是我们在网站上使用的Google Tag Manager足本中发觉的一段代码:

假如我咨询你是否能够信任谷歌在你网站上加载的足本,DDoS防御,大多数用户会讲"是"甚至"绝对"。但当恶意行为接踵而至时,一切都应该受到双重检查和怀疑,即使是来自"可信来源"的资产,如谷歌、Facebook和Youtube。

重要的是要了解,必须对您的网站或谷歌标签治理器帐户举行妥协,以允许攻击者替换或删除代码或ID调用足本以使足本用于恶意。

Google Tag Manager是怎么实现的?

如今,让我们用我们最近遇到的一具实际的现实事件来深入研究一下。

也有大概是网站治理员自个儿添加的代码导致了恶意活动,但这是网站治理员需要时光警惕的情况。

来自adform[.]net的足本正在从action.dstillery[.]com请求足本,接着该足本将请求重定向到以下URL:

为啥要攻击Google Tag Manager?


DDoS防御

当前位置:主页 > CC防火墙 > 云防护_cdn能谨防ddos吗_限时优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119