网站毁损
网站毁损是指对您网站的攻击,通过潜在危险内容、图形、恶意代码插入等来改变您网站的结构。借助 Site24x7 的网站毁损监控功能,您可以定期监控网页的完整性并检查内容和关键元素(即img、脚本、锚点、链接和 iframe)的任何修改。如果在轮询期间检测到不匹配,Site24x7 将立即通过发送告警通知您,以便在您的客户面临风险之前解决问题。您还可以监控公司员工对公司网站的任何无意和未经授权的更改。可以从您配置的主要监控位置监控您的网站。Site24x7 提供端到端监控全球 80 个地点 。
目录
工作原理
网页的文档对象模型 (DOM) 列出了网页上出现的每个元素,包括内容、链接、样式规范、脚本等。网站损毁监视器在初始监视器设置过程中为您的网站获取此文档对象模型 (DOM) ;监控创建后,监控引擎会连续两次抓取每个网站页面,自动检测并更新内容修改阈值。此外,在每次轮询期间比较网页的 关键元素,即 img、脚本、锚点、链接和 iframe ,以检测任何毁损、修改或恶意代码插入。如果 " href/src 属性,则认为元素已修改" 更改为以前未知的域名。每当检测到毁损时,您将立即通过语音、短信、即时消息、电子邮件、RSS、浏览器和移动推送通知收到告警和通知。在网站毁损监视器中执行以下检查:
- 文本毁损-识别与呈现的网站页面中可见内容相关的任何内容更改。
- 文本修改百分比-确定内容相对于基本 DOM 内容的百分比变化, 并以此为基础发出告警。
- 脚本修改百分比- 确定脚本相对于基本 DOM 视图的百分比变化。
- 脚本毁损-识别嵌入脚本的更改并检测外部脚本的任何“src”属性更改。
- 图像毁损-识别与网站页面中存在的图像相关的“src”属性更改。 仅当 DOM 中的原始域以外的域显示任何图像时才发出告警。
- Anchor Defacement-识别网站页面中存在的锚链接中的“href”属性更改。 仅当存在指向 DOM 中原始域以外的新域的链接时才发出告警。
- iframe 毁损-识别 iframe 元素中的“src”属性更改,并通知配置的 URL 中的域名是否发生更改。
- 链接毁损-识别网站页面链接元素中的“href”属性更改。
Site24x7 使用以下用户代理来呈现网页:
Mozilla/5.0(未知;Linux x86_64)AppleWebKit/538.1(KHTML,如 Gecko)HLB/1.247
Mozilla/5.0(未知;Linux x86_64)AppleWebKit/538.1(KHTML,如 Gecko)HLB/1.247
教程视频
添加网站毁损监视器
- 登录到 Site24x7 网络客户端。
- 单击管理 >资源清单 >监视器 >添加监视器。
- 在添加监视器页面中选择网站毁损。
- 指定以下详细信息以添加网站毁损监视器:
- 显示名称:提供一个名称以在仪表板中标识此监视器。
- 域 URL:指定要监控的网页。
URL 必须是 HTTP 或 HTTPS 地址。所有 SSL 证书都是信任的。 - 允许域:在你的 DOM 中提供第三方域名,在监控时可以信任。
- 如果您希望监控网站域中的多个网页,请访问“获取网站页面链接”> 提供域 URL > 单击获取网站页面。
您可以使用此向导在您的域中添加最多 10 个网页。
- 向导会自动选择并列出域中的前 10 个网页。您可以根据需要在此列表中添加或删除任何网页 URL。完成后,提交保存到监视器按钮。
- 所有提交的网页都会一一列出,以及对应的网页URL、阈值检测模式、脚本修改阈值限制值和内容修改阈值限制值。
默认情况下,阈值检测设置为“自动”模式。Site24x7 将在设置后通过连续检查网页两次来自动检测和更新脚本和内容修改阈值。在“手动”模式下,您可以自定义输入值来定义阈值限制。
如果网页被修改超过预设阈值限制,将触发“脚本毁损”告警。
当最终用户可见的页面内容被篡改超过预设阈值时,将触发“内容损坏”告警。
- 毁损类型:通过从下拉列表中选择一个选项,指定要监控的毁损类型。
- 轮询频率:指定您要监控网页的时间间隔。您可以将轮询频率设置为以下值;1 小时/2 小时/3 小时/6 小时/1 天。
- 与监视器组关联:选择现有的监视器组或创建一个新的监视器组。监视器可以组织成监视器组以简化管理。
要了解如何为您的监视器创建监视器组,请参阅 监视器组。
- 指定HTTP 配置所需的详细信息:
- 身份验证凭证(基本/NTLM):为需要基于表单的身份验证的 URL 提供用户名和密码。
支持 HTTP 基本访问和 NTLM 身份验证。
- 身份验证凭证(基本/NTLM):为需要基于表单的身份验证的 URL 提供用户名和密码。
- 为配置文件指定以下详细信息:
- 告警设置:
- 用户告警组:选择需要在中断期间发出告警的用户组。要在组中添加多个用户,请参阅 用户组。
- 第三方集成:将您的监视器与预配置的第三方服务相关联。它使您可以将监视器告警推送到选定的服务并促进改进的事件管理。如果您还没有设置任何集成,请导航到“管理 > 第三方集成”来创建一个。了解更多。
- 单击保存。
详细了解 网站毁损监视器的各种性能指标。