??只要是使用電子產(chǎn)品的都會安裝殺毒軟件，安裝防火墻，這是為什么呢？就是為了在登錄網(wǎng)站服務(wù)器的時候，不會收到攻擊，避免被病毒攻擊。這是針對用戶的，那么創(chuàng)建網(wǎng)站的企業(yè)該怎么確保自家的服務(wù)器不被攻擊？怎么防患于未然呢？今天就是要來探討服務(wù)器攻擊種類，只有知道這種類，才能針對其有防范的措施。就如同人生病了，要先知道生病的原因，才能對癥下藥是一樣的道理。瀏覽新網(wǎng)，了解更多。

??常見的服務(wù)器攻擊類型有哪些

??服務(wù)器是我們提供網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，但是近年來服務(wù)器被黑客攻擊也越來越普遍，對很多基于互聯(lián)網(wǎng)的公司造成了非同小可的影響，那么服務(wù)器常見的攻擊類型有哪些了，這里給大家簡單的介紹一下：

??1. DDOS攻擊：純流量攻擊，通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請求，使服務(wù)器超負荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個人的通訊;

??2. CC攻擊：CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止;

??3. SYN：SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費 CPU 和 內(nèi)存 資源。SYN攻擊除了能影響主機外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。

??服務(wù)器如何區(qū)分攻擊類型？

??1、服務(wù)器連接正常，但網(wǎng)站或程序無法打開。

??如果服務(wù)器連接正常，則不會是被大流量CC攻擊。此時，可以查看服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU使用情況和網(wǎng)絡(luò)帶寬使用情況。如果W3wp.exe進程占用大量CPU，則可以立即確認被CC攻擊。w3wp.exe是IIS的進程，如果是ASP/PHP等動態(tài)站點，受到CC攻擊時，w3wp.exe進程可能會大量使用CPU到達服務(wù)器CPU承受不住。這樣網(wǎng)站當然打不開了。對于靜態(tài)站點，w3wp.exe不太使用CPU。此時，您可以查看服務(wù)器的網(wǎng)絡(luò)帶寬使用情況。這是因為靜態(tài)站點不需要處理就可以直接返回給訪問者，所以不太使用CPU。當然，當受到CC攻擊時，需要返回大量靜態(tài)頁面，這時會占用服務(wù)器的上行帶寬，當受到大量CC攻擊時，上行帶寬可以達到99-100%。如果服務(wù)中出現(xiàn)這兩種癥狀之一，則可能會嘗試先停止服務(wù)器的IIS。如果CPU或網(wǎng)絡(luò)帶寬使用量立即減少，則在啟動IIS后可能會立即飆升，被CC攻擊。當然，前提是服務(wù)器被攻擊之后還能進入管理，如果遠程無法登入服務(wù)器，還可以通過KVM工具登入。

??2、服務(wù)器無法連接，網(wǎng)站或程序無法打開。

??如果服務(wù)器突然訪問，網(wǎng)站或程序也無法連接，也可以聯(lián)系機房詢問原因。機房的監(jiān)控系統(tǒng)能夠顯示所有服務(wù)器的帶寬占用情況，如果被大流量攻擊，機房就會發(fā)現(xiàn)流量異常，如果服務(wù)器沒有防御，為了保障機房網(wǎng)絡(luò)的穩(wěn)定，機房會在一段時間內(nèi)屏蔽服務(wù)器的IP。這時候可以聯(lián)系機房，要求在受到攻擊時提供流量截圖，這樣就可以知道服務(wù)器遭受哪種攻擊，有多大攻擊流量。

??3、服務(wù)器無法登入，網(wǎng)站或程序可以打開，但顯示異常。

??如果網(wǎng)站或程序能夠打開，但是顯示出現(xiàn)異常，服務(wù)器能夠連通，但無法遠程登入，這時候很大可能被病毒攻擊。黑客通過病毒奪取權(quán)限，竊取服務(wù)器數(shù)據(jù)，對系統(tǒng)和網(wǎng)站程序大肆破壞，如果不及時處理，就會給服務(wù)器造成不可逆轉(zhuǎn)的損害，只能重裝系統(tǒng)。一般的木馬病毒重啟之后就可以清除，但如果是網(wǎng)站程序本身的漏洞，如果不能修復(fù)，就算重裝系統(tǒng)，重新設(shè)置安全防火墻，也很難阻止下一次入侵。

??服務(wù)器防御基礎(chǔ)（常見的幾種攻擊手段以及應(yīng)對方式）

??1、針對網(wǎng)站

??1.1、SQL注入：sql注入也是老生常談了，基本上算是常識了，這種手段無非是利用后臺漏洞通過URL將關(guān)鍵SQL語句帶入程序并在數(shù)據(jù)庫中執(zhí)行從而造成破壞性結(jié)果。

??1.2、后臺框架、協(xié)議漏洞：利用框架協(xié)議漏洞則是針對程序和系統(tǒng)缺陷，這些漏洞基本上是針對EL表達式缺陷使得URL中的代碼得以執(zhí)行，針對方式也很簡單，換掉struts2或者不斷升級。應(yīng)對這種情況就需要運維人員關(guān)注漏洞公告，及時與開發(fā)溝通配合，更新程序，代價成本也比較高。這里也推薦可以使用一些漏洞掃描工具，及時發(fā)現(xiàn)自己網(wǎng)站的后門，防范于未然。

??1.3、程序邏輯漏洞：這個就需要黑帽子們比較有耐心，去一點點找出來，針對數(shù)值有效性，前端有進行過濾，但是網(wǎng)站后臺沒有做參數(shù)有效性校驗，這時候惡意者使用F12或postman等拼裝ajax請求，將dfa或者-1ad這種非法數(shù)字發(fā)送給后臺，健壯性差的程序就很容易報錯，異常暴露到頁面上，瞬間就能讓操作者知道后臺使用何種語言何種框架。更嚴重的可能是利用程序邏輯漏洞做重復(fù)提交、越權(quán)操作等行為，因此需要開發(fā)人員注意。

??1.4、CSRF攻擊：這種手段就比較高明了，需要黑帽子會構(gòu)建釣魚網(wǎng)站，且對目標網(wǎng)站請求方式比較熟悉。原理就是利用瀏覽器保存的cookie，利用留言功能留下一個釣魚網(wǎng)址，防范手段比較常見的是url攜帶token進行校驗，這種手段還可以防御cookie被篡改，盜用等情況，相當?shù)娜f金油。

??1.5、暴力破解

??直接采用密碼表暴力破解方式強行登錄管理員賬戶，這個沒啥技術(shù)含量，開發(fā)人員做好驗證碼校驗以及惡意攻擊校驗，頻繁請求IP封禁即可。

??2、針對服務(wù)器

??2.1、服務(wù)器登錄用戶、數(shù)據(jù)庫登錄用戶爆破：黑帽子有多種手段確定后臺數(shù)據(jù)庫，或是使用nmap 等工具直接開掃，目標服務(wù)器暴露3306端口大概率就確定是mysql了。確認了數(shù)據(jù)庫類型以及端口接下來就是采用密碼表暴力破解了，很多安全意識差的密碼居然還是root,123456之類的，分分鐘被暴，而掃到后臺服務(wù)器22開放端口也可以確認后臺服務(wù)器使用linux開放ssl登錄。所以應(yīng)對方式有三種：mysql限制訪問IP，這個利用alter user語句就可以做到，root賬戶盡量只給localhost權(quán)限，慎用user@%；不要使用弱密碼，盡量采用字母+數(shù)字+特殊字符的密碼；服務(wù)器使用放暴力破解服務(wù)，可以針對非法訪問惡意操作進行鎖IP防御。

??2.2、服務(wù)器端口漏洞：通過nmap很容易掃描到服務(wù)器暴露的端口，所以應(yīng)對手段也很簡單，開啟防火墻，且只開放有需要的端口，敏感端口如139,445不要外露。

??2.3、操作系統(tǒng)漏洞：雖然大部分公司都采用linux作為服務(wù)器，相對安全得多，但是還是有不少公司還在使用windows server，大量的漏洞讓服務(wù)岌岌可危，應(yīng)對方式也很簡單粗暴，該打的補丁就打，不要偷懶。

??2.4、木馬植入：這個就是黑客直接通過向服務(wù)器種植木馬，開啟后門，取得服務(wù)器控制權(quán)，應(yīng)對方式主要以下三點：

??1、不要用服務(wù)器訪問亂七八糟的網(wǎng)站（尤其是公司服務(wù)器在國外的，不要想著借來翻墻了，別作死），下載亂七八糟的東西；

??2、實體機的移動外設(shè)接入前注意殺毒；

??3、服務(wù)器安裝相應(yīng)安全產(chǎn)品，定期查殺木馬，定期更新漏洞補??；

??4、防火墻注意開啟，相應(yīng)端口注意配置。

??看了以上整理的內(nèi)容，是不是感覺恍然大悟了？是不是對服務(wù)器攻擊種類有所詳細的了解了？同時在文章中也詳細的說明了針對不同種類的服務(wù)器攻擊，就有相對的解決應(yīng)對方式，應(yīng)該會對大家有所幫助。畢竟服務(wù)器被攻擊,安全性就無法得到保障，就會涉及重要信息泄露，因此防范于未然才是最重要的。瀏覽新網(wǎng)，了解更多。