發(fā)布時(shí)間:2019-06-13 16:41 作者:admin
隨著現(xiàn)在企業(yè)數(shù)據(jù)量的急劇增加,服務(wù)器處理數(shù)據(jù)的壓力也是越來(lái)越大,特別是隨著虛擬化應(yīng)用的普及在網(wǎng)絡(luò)時(shí)代,存在著很多的漏洞,一些網(wǎng)站如果沒(méi)有專(zhuān)業(yè)的安全措施,很容易產(chǎn)生不安全的因素,遭受網(wǎng)絡(luò)的攻擊。
再安全的服務(wù)器也有著受到攻擊的危險(xiǎn),例如我們都知道高防服務(wù)器是非常的安全的。
首先我們先來(lái)介紹下服務(wù)器會(huì)受到哪些方面的攻擊:
一、先說(shuō)ARP欺騙攻擊:如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán),采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶(hù)名和密碼。對(duì)付這類(lèi)攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。
二、CC攻擊:相對(duì)來(lái)說(shuō),這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù),當(dāng)被訪(fǎng)問(wèn)網(wǎng)站超出IIS 連接數(shù)時(shí),網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請(qǐng)求,迫使IIS 連接數(shù)超出限制,當(dāng)CPU 資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了。對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力,有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上,運(yùn)營(yíng)商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。
針對(duì)CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了,或者租用章魚(yú)主機(jī),這種機(jī)器對(duì)CC攻擊防御效果更好。
三、流量攻擊:就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬。對(duì)于流量攻擊,單純地加防火墻沒(méi)用,必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬(wàn)元一個(gè)月。但是,如果用集群防護(hù)(章魚(yú)主機(jī))的話(huà),那成本就要低的多了。
由于服務(wù)器受到攻擊是不確定的,我們能做的就是對(duì)服務(wù)器隨時(shí)檢測(cè),讓服務(wù)器更加的安全,假設(shè)我們的服務(wù)器在租用或者托管的時(shí)候遭受黑客的攻擊等。
首先我們服務(wù)器被拿下最高權(quán)限即系統(tǒng)權(quán)限,對(duì)癥下藥,找到根源,服務(wù)器被干掉了,第一我要做的是,開(kāi)發(fā)的系統(tǒng)都先暫時(shí)關(guān)閉,系統(tǒng)賬戶(hù)密碼都修改一遍,請(qǐng)改之前還要檢查服務(wù)器是否存在木馬等。檢查系統(tǒng)是否有多余的賬戶(hù),檢查日志,看是否有異常的情況。使用殺毒安全軟件;web系統(tǒng)的腳本后門(mén)要好好檢查,一般看看文件操作時(shí)間。
騰佑科技(m.mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國(guó)家版權(quán)局認(rèn)證。公司自成立以來(lái),一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開(kāi)發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶(hù)技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。
售前咨詢(xún)熱線(xiàn):400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000