服務(wù)器最容易受到哪些攻擊 服務(wù)器被攻擊了怎么辦
服務(wù)器怎么預(yù)防攻擊
1、選擇安全的系統(tǒng)
系統(tǒng)的安全性是決定網(wǎng)站能否承受住攻擊的首要條件。在網(wǎng)站搭建初期,一定要選擇擁有一定知名度的建站系統(tǒng),避免系統(tǒng)中存在常見的漏洞而輕易被攻破。很多站長會(huì)選擇一些便宜的個(gè)人制作的系統(tǒng),這種系統(tǒng)漏洞往往比較多,一旦被攻擊很容易發(fā)生信息泄露。所以盡量選擇經(jīng)過廣大站長驗(yàn)證的系統(tǒng)是最好的。
2、不要隨意上傳文件
文件是木馬或病毒最常見的傳播形式,通過上傳攜帶病毒的文件導(dǎo)致虛擬主機(jī)等中毒,同樣會(huì)引起信息泄露的問題。除了文件,還有一些軟件、插件等同樣有可能攜帶病毒,所以不要輕易下載或上傳不明來歷的工具。
3、提升網(wǎng)站防范措施
對網(wǎng)站做好防范措施,例如修改默認(rèn)數(shù)據(jù)庫,經(jīng)常更換密碼及后臺(tái),尤其在服務(wù)器后臺(tái)登錄時(shí),可以添加驗(yàn)證碼,以防暴力破解。設(shè)置安全密碼,包括FTP密碼、數(shù)據(jù)庫密碼、會(huì)員密碼等,盡量將存有重要數(shù)據(jù)的登錄系統(tǒng)都設(shè)上密碼。在設(shè)置密碼的要求上,能復(fù)雜就復(fù)雜,能不重復(fù)就盡量不重復(fù),保證一定時(shí)間更換一次密碼。
1.?dāng)?shù)據(jù)包洪水攻擊
一種中斷服務(wù)器或本地網(wǎng)絡(luò)的方法是數(shù)據(jù)包洪水攻擊,它通常使用Internet控制報(bào)文協(xié)議(ICMP)包或是UDP包。在最簡單的形式下,這些攻擊都是使服務(wù)器或網(wǎng)絡(luò)的負(fù)載過重,這意味著黑客的網(wǎng)絡(luò)速度必須比目標(biāo)的網(wǎng)絡(luò)速度要快。使用UDP包的優(yōu)勢是不會(huì)有任何包返回到黑客的計(jì)算機(jī)。而使用ICMP包的優(yōu)勢是黑客能讓攻擊更加富于變化,發(fā)送有缺陷的包會(huì)搞亂并鎖住受害者的網(wǎng)絡(luò)。目前流行的趨勢是黑客欺騙目標(biāo)服務(wù)器,讓其相信正在受到來自自身的洪水攻擊。
2.磁盤攻擊
這是一種更殘忍的攻擊,它不僅僅影響目標(biāo)計(jì)算機(jī)的通信,還破壞其硬件。偽造的用戶請求利用寫命令攻擊目標(biāo)計(jì)算機(jī)的硬盤,讓其超過極限,并強(qiáng)制關(guān)閉。這不僅僅是破壞,受害者會(huì)遭遇不幸,因?yàn)樾畔?huì)暫時(shí)不可達(dá),甚至丟失。
3.分布式拒絕服務(wù)攻擊
最有威脅的攻擊是分布式拒絕服務(wù)攻擊(DDoS)。當(dāng)很多堡壘主機(jī)被感染,并一起向你的服務(wù)器發(fā)起拒絕服務(wù)攻擊的時(shí)候,你將傷痕累累。繁殖性攻擊是最惡劣的,因?yàn)楣舫绦驎?huì)不通過人工干涉蔓延。Apache服務(wù)器特別容易受攻擊,無論是對分布式拒絕服務(wù)攻擊還是隱藏來源的攻擊。為什么呢?因?yàn)锳pache服務(wù)器無處不在。在萬維網(wǎng)上分布著無數(shù)的Apache服務(wù)器,因此為Apache定制的病毒(特別是SSL蠕蟲)潛伏在許多主機(jī)上;帶寬如今已經(jīng)非常充裕,因此有很多的空間可供黑客操縱。蠕蟲攻擊利用服務(wù)器代碼的漏洞,通過SSL握手將自己安裝在Apache服務(wù)器上。
服務(wù)器被攻擊了怎么辦
1、切斷網(wǎng)絡(luò)
對服務(wù)器所有的攻擊都來源于網(wǎng)絡(luò),因此,當(dāng)服務(wù)器遭受攻擊的時(shí)候,首先就要切斷網(wǎng)絡(luò),一方面能夠迅速切斷攻擊源,另一方面也能保護(hù)服務(wù)器所在網(wǎng)絡(luò)的其他主機(jī)。
2、查找攻擊源
要根據(jù)自身經(jīng)驗(yàn)和綜合判斷能力,通過分析系統(tǒng)日志或登錄日志文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途徑
一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統(tǒng)漏洞或程序漏洞等多種原因造成的,只有找到問題根源,才能夠及時(shí)修復(fù)系統(tǒng)。
4、備份好用戶數(shù)據(jù)
當(dāng)服務(wù)器遭受攻擊的時(shí)候,就要立刻備份好用戶數(shù)據(jù),同時(shí)也要注意這些數(shù)據(jù)是否存在攻擊源。如果其中有攻擊源的話,就要徹底刪除它,再將用戶數(shù)據(jù)備份到一個(gè)安全的地方。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科