防ddos_服务器谨防软件_零元试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 防ddos_服务器谨防软件_零元试用

防ddos_服务器谨防软件_零元试用

小墨安全管家 2022-06-21 19:00 网站防护 89 ℃
DDoS防御

可是,CC防御,在欧盟广泛实施的GDPR法律生效后,cookie接受书变得更加流行。这导致很多网站所有者寻觅一种简单的想法来实现cookie接受书。

网站cookiescript.info也许正在使用Cloudflare躲藏其IP地址。值得注意的是,一些注册和维护域名的公司在最后来确定其符合GDPR的模式时遇到了咨询题。

假如您想确保您的网站受到爱护,我们建议您将其置于网站应用防火墙(WAF)之后同时您遵循网站安全良好实践。

我们抓到的恶意软件试图从那个地点加载JavaScript:

最终,当代码加载时,CC防御,它显示了我们上面提到的警报消息。它还附带了用于重定向到试图销售防病毒软件的恶意网站的代码:

今天大多数网站都使用cookies。自2018年5月25日起,所有在欧盟(EU)开展业务的网站都必须举行一些更改,以符合欧盟通用数据爱护条例(GDPR)。虽然在GDPR中仅提及一次cookie使用事情,但任何利用cookie跟踪用户扫瞄活动的组织都必须添加对于用户怎么使用cookie的警告,并请求用户接受。

为啥黑客将恶意软件躲藏在Cookie接受足本中?

这是此JavaScript中的一些代码:

看来cookie-approve.org和front.to也是同一网络的一部分。一些证据表明,该恶意软件基本运行了几个月。

以下是GDPR的第30条:

如您所见,代码正在加载其他JavaScript:

我们最近发觉一具网站使用cookiescript[.]中的JavaScript显示cookie接受请求的信息。首次经过Chrome访咨询网站时,您会收到如下JavaScript警报:

防ddos_服务器谨防软件_零元试用

假如您单击取消或确定,DDoS防御,您被重定向到一具网站,该网站试图讲服您购买大概是恶意软件的防病毒软件。

您能够在此处看到代码:

看起来cookiescript.info网站是向不知情的用户分发恶意软件的网站。

恶意软件分发给不知情的用户

特别难找到该网站的所有者。可是,通过进一步挖掘,发觉了更多细节:

GDPR和cookie接受

该链接刚不久关闭重定向到此URL:

网站怎么躲藏其IP

此JavaScript负责检测用户代理并将cookie附加到扫瞄器。

cookie接受法在GDPR中并不新奇。其实,自2014年欧盟实施它们以来,它们就向来存在。加拿大反垃圾邮件法(CASL)也要求网站使用cookie接受书。

这是一些代码:

我们强烈建议在将代码添加到您的网站之前检查所有代码。您最好将整个代码托管在自个儿的服务器上,而不是托管在外部网站上,DDoS防御,因为外部网站大概被恶意用户破坏或拥有。

GDPR颁布后,很多网站所有者都在寻觅一种简单的想法来实现符合GDPR的更改。一些网站治理员求助于经过简单的JavaScript插件在其网站上显示cookie接受通知的服务。

结论

不幸的是,很多网站所有者没有检查他们添加到网站上的代码。这是黑客欺骗网站所有者将恶意代码添加到自个儿网站上的绝佳机遇。大概最初代码是良性的,黑客不过在等待大量网站添加代码,以便修改代码并即将感染所有网站。


DDoS防御

当前位置:主页 > 网站防护 > 防ddos_服务器谨防软件_零元试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119