服務器要想不被攻擊應該如何做

　　可以說只要計算機技術在發(fā)展，就會有新的攻擊手法出現。在今年RSA會議上，專家概述了企業(yè)在2019年可能會看到的五種最危險的新攻擊技術。下面總結下這五種攻擊技術及企業(yè)可以采取哪些措施降低風險。

　　1.DNS操作

　　通過DNS操作，攻擊者利用被盜憑證登錄域名注冊系統并更改信息。DNS(域名服務)技術可將域名定向到內容可用的IP地址。

　　為了降低DNS操作的風險，建議企業(yè)使用多因素身份驗證進行管理并部署DNSsec以提高DNS記錄的真實性。

　　2.域前置

　　域前置是攻擊者隱蔽自身的一種技術，可以掩蓋多個位置，包括攻擊者所在、命令和控制來源，以及攻擊者將數據泄露至何處。域前置濫用云內容傳遞網絡功能，以使系統誤信其為信任內容。

　　域前置攻擊的特點在于，你真正訪問的域名并不是你看到的域名，即可以隱藏攻擊者的真實地址，并且此技術能夠讓我們在一些受限制的網絡中依然連接到我們的C2服務器，其關鍵思想是在不同的通信層使用不同的域名。

　　為了降低域前置的風險，建議企業(yè)不要盲目信任通過云服務商傳遞的流量。

　　3.定向個性化攻擊

　　定向個性化攻擊的風險越來越大。在這些攻擊中，黑客能夠通過多種不同的機制訪問用戶的信息。即使用戶只是在線共享了過多信息，黑客也能夠訪問用戶帳戶。

　　建議用戶查看他們的云服務器設置以查看哪些內容是公開的，并采取措施限制個人信息的可用性。

　　4.DNS信息泄露

　　當使用瀏覽器訪問某個網站時，瀏覽器會使用您輸入的URL向DNS服務器發(fā)送請求，然后您將被定向到該IP地址。當瀏覽器無法使用VPN設置并直接向您的ISP發(fā)送DNS請求時，會發(fā)生DNS泄漏。

　　默認情況下DNS信息是不安全的，這可能使?jié)撛诘墓粽吣軌虿榭碊NS流量信息。借助DNS信息，攻擊者可以深入了解流量的前進方向。當然對于防御而言，通過DNS信息同樣可以了解攻擊流量是如何進入的以及它的來源。

　　通過對DNS流量進行加密，可以緩解DNS信息泄漏的風險，盡管Ullrich警告說這種方法也使得防御者更難發(fā)現網絡上的惡意內容。

　　5.BMC的硬件缺陷

　　基板管理控制器(BMC)是許多現代IT系統的組成部分，其負載監(jiān)視和管理固件和硬件設施，包含自己的CPU、存儲系統和上網接口，可以讓遠程管理員接入PC/服務器，并發(fā)送指令，執(zhí)行各種任務，包括修改系統設置、重新安裝系統或者更新驅動。

　　騰佑科技為你提供服務器租用、服務器托管、云主機、云服務器、虛擬主機等業(yè)務，為你的企業(yè)添磚加瓦，選擇騰佑就是選擇放心。