即刻開啟真品質建站體驗

×
錯誤消息
免費電話咨詢

請您填寫正確的聯系方式,以便產品顧問盡快與您取得聯系!

提交成功
最新
活動
咨詢
購物車
幫助
重要通知

常規攻擊類型及預防處理建議

  • 作者:新網
  • 文章來源:新網
  • 更新時間:2015-09-06 16:55:48

  一、什么是肉雞攻擊:

  肉雞就是被黑客攻擊和入侵,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權限的遠程電腦,受入侵者控制的遠程電腦。

  被肉雞或ARP攻擊處理建議:

  1、從系統級檢查

  (1)經常檢查系統內用戶情況,是否發現有可疑賬號,檢查administrators組里是否增加了未知賬號。

  (2)檢查自己網站目錄權限,盡量減少無關用戶的權限。

  (3)Windows主機的客戶每月都要打系統補丁,每月的15日左右微軟會發布補丁,請及時打補丁。

  (4)建議關閉不需要的服務。

  (5)建議關閉一些高危端口,比如135、139等等。

  2、從程序上檢查

  (1)定期檢查網站下有無可疑的可執行文件。

  (2)避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。

  (3)定期備份自己的數據庫和網站程序。

  二、什么是DDoS攻擊:

  DDoS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”,那么什么又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”,常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

  DDoS攻擊是發起大量的連接來訪問您的網站,產生大量連接數以及流量,導致服務器負載過高以及帶寬不足,不會影響您的網站數據。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,只能通過斷網的形式讓攻擊源無法找到目標主機。

  遭DDoS攻擊排查防范建議:

  1、排查建議

  (1)檢查網站程序和服務器數據,是否存在漏洞,將可能被攻擊的網站內容轉出,避免同樣的攻擊再次出現。

  (2)請觀察是否是競爭對手惡意攻擊,綜合排查進行處理。

  2、防范措施

  (1)程序方面防范,建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密,避免程序上的漏洞導致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發起DDoS攻擊。

  (2)主機安全防護措施的加強,建議不要使用默認的遠程端口,并且服務器上所有的密碼都要使用復雜的密碼,比如遠程密碼、FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發起DDoS攻擊。

技術問題

增值電信業務經營許可證:B1-20140435 京B2-20070152 域名注冊服務批文號:信部電函[2005]263號 京ICP證000012
 京公網安備11030102000056號 京ICP備09061941號-4
Copyright?1993-2019 北京新網數碼信息技術有限公司 版權所有 

最新网上棋牌游戏 新平台电子送免费彩金不限id ag我刚开始赢几万后面全输了 重庆时时彩稳赚方法 万人棋牌官方网站 双色球复式最佳投注技巧 精确胆码 摩卡官网娱乐app 非凡炸金花真人提现版 2017北京pk10官网直播 快三骰子作弊