發(fā)布時間:2019-06-13 作者:admin
隨著現(xiàn)在企業(yè)數(shù)據(jù)量的急劇增加�,服務(wù)器處理數(shù)據(jù)的壓力也是越來越大,特別是隨著虛擬化應(yīng)用的普及在網(wǎng)絡(luò)時代����,存在著很多的漏洞,一些網(wǎng)站如果沒有專業(yè)的安全措施��,很容易產(chǎn)生不安全的因素�,遭受網(wǎng)絡(luò)的攻擊。
再安全的服務(wù)器也有著受到攻擊的危險�����,例如我們都知道高防服務(wù)器是非常的安全的�。
首先我們先來介紹下服務(wù)器會受到哪些方面的攻擊:
一、先說ARP欺騙攻擊:如果要發(fā)起ARP欺騙攻擊���,首先要與網(wǎng)站為同一個機(jī)房��、同一個IP段�、同一個VLAN的服務(wù)器的控制權(quán)���,采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼�����。對付這類攻擊比較容易�,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了。
二��、CC攻擊:相對來說��,這種攻擊的危害大一些���。主機(jī)空間都有一個參數(shù) IIS 連接數(shù)��,當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時�����,網(wǎng)站就會出現(xiàn)Service Unavailable ��。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求�,迫使IIS 連接數(shù)超出限制����,當(dāng)CPU 資源或者帶寬資源耗盡���,那么網(wǎng)站也就被攻擊垮了。對于達(dá)到百兆的攻擊���,防火墻就相當(dāng)吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)����。達(dá)到百兆以上,運(yùn)營商一般都會在上層路由封這個被攻擊的IP�����。
針對CC攻擊�����,一般的租用有防CC攻擊軟件的空間�����、VPS或服務(wù)器就可以了,或者租用章魚主機(jī)���,這種機(jī)器對CC攻擊防御效果更好�����。
三�����、流量攻擊:就是DDOS攻擊�����,這種攻擊的危害是最大的�。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包,占用其帶寬�����。對于流量攻擊�����,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御����。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源�。如果單用硬防機(jī)器的成本相當(dāng)高,10G硬防也要上萬元一個月�����。但是�����,如果用集群防護(hù)(章魚主機(jī))的話��,那成本就要低的多了�。
由于服務(wù)器受到攻擊是不確定的,我們能做的就是對服務(wù)器隨時檢測�,讓服務(wù)器更加的安全,假設(shè)我們的服務(wù)器在租用或者托管的時候遭受黑客的攻擊等�。
首先我們服務(wù)器被拿下最高權(quán)限即系統(tǒng)權(quán)限,對癥下藥�����,找到根源,服務(wù)器被干掉了�����,第一我要做的是����,開發(fā)的系統(tǒng)都先暫時關(guān)閉����,系統(tǒng)賬戶密碼都修改一遍,請改之前還要檢查服務(wù)器是否存在木馬等�����。檢查系統(tǒng)是否有多余的賬戶���,檢查日志���,看是否有異常的情況。使用殺毒安全軟件��;web系統(tǒng)的腳本后門要好好檢查���,一般看看文件操作時間�。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
