發(fā)布時間:2019-06-13 16:41 作者:admin
隨著現(xiàn)在企業(yè)數(shù)據(jù)量的急劇增加�,服務器處理數(shù)據(jù)的壓力也是越來越大�,特別是隨著虛擬化應用的普及在網(wǎng)絡時代�,存在著很多的漏洞,一些網(wǎng)站如果沒有專業(yè)的安全措施��,很容易產(chǎn)生不安全的因素��,遭受網(wǎng)絡的攻擊�����。
再安全的服務器也有著受到攻擊的危險�,例如我們都知道高防服務器是非常的安全的���。
首先我們先來介紹下服務器會受到哪些方面的攻擊:
一、先說ARP欺騙攻擊:如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個機房���、同一個IP段��、同一個VLAN的服務器的控制權����,采用入侵別的服務器的方式�����。拿到控制權后利用程序偽裝被控制的機器為網(wǎng)關欺騙目標服務器��。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器就可以了���。
二��、CC攻擊:相對來說����,這種攻擊的危害大一些。主機空間都有一個參數(shù) IIS 連接數(shù)���,當被訪問網(wǎng)站超出IIS 連接數(shù)時���,網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求�����,迫使IIS 連接數(shù)超出限制�����,當CPU 資源或者帶寬資源耗盡�,那么網(wǎng)站也就被攻擊垮了��。對于達到百兆的攻擊,防火墻就相當吃力���,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機���。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP����。
針對CC攻擊,一般的租用有防CC攻擊軟件的空間���、VPS或服務器就可以了��,或者租用章魚主機,這種機器對CC攻擊防御效果更好���。
三、流量攻擊:就是DDOS攻擊�����,這種攻擊的危害是最大的����。原理就是向目標服務器發(fā)送大量數(shù)據(jù)包,占用其帶寬�����。對于流量攻擊��,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊�,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源����。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月����。但是,如果用集群防護(章魚主機)的話�,那成本就要低的多了。
由于服務器受到攻擊是不確定的��,我們能做的就是對服務器隨時檢測�,讓服務器更加的安全��,假設我們的服務器在租用或者托管的時候遭受黑客的攻擊等�。
首先我們服務器被拿下最高權限即系統(tǒng)權限����,對癥下藥,找到根源��,服務器被干掉了����,第一我要做的是,開發(fā)的系統(tǒng)都先暫時關閉,系統(tǒng)賬戶密碼都修改一遍���,請改之前還要檢查服務器是否存在木馬等�����。檢查系統(tǒng)是否有多余的賬戶����,檢查日志,看是否有異常的情況��。使用殺毒安全軟件���;web系統(tǒng)的腳本后門要好好檢查��,一般看看文件操作時間��。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
產(chǎn)品詳情頁
.jpg)
