1. 首頁 > 云知道 > >

服務器ddos,防御服務器( 四 )

云知道防御


首先說下,服務器上受到的攻擊一般有這幾種:SQL注入;CC攻擊;DDos攻擊;上傳漏洞等等 。現在市面上有幾款防御軟件還是不錯的(如安全狗、護衛神等),我之前一直用的是安全狗 。其實它們的原理都一樣,無非就是對于用戶的請求、參數、頻率做過濾分析,所以理論上都會對系統的性能產生一定影響 。但從我之前的使用經歷來看,我并沒有感覺開啟了這些防護軟件后網站訪問就變得很慢了 。
雖然像安全狗這類的軟件也有Linux版本的,但說實話,Linux系統上真的沒有多少人會安裝這類軟件 。這也從另一方面說明了,只要系統安全加固做到位,哪怕是沒有這些防護軟件,服務器也很難被人黑 。對于Windows Server,不管你選擇了哪款防護軟件,我建議你把站點權限設置到位,給一些方案供大家參考:1、IIS站點啟用不同的普通用戶授權訪問不少人在同一臺服務器上會部署多個網站,而每個網站都是使用同一個IIS來賓帳戶來訪問的,其實這是不安全的 。
我們建議給每個IIS綁定一個獨立的應用池,每個站點使用單獨的來賓帳號,避免站點間互相影響 。2、嚴格控制站點目錄及文件的權限對于網站而言,目錄及文件的權限原則如下:正常目錄及文件:給讀權限;上傳目錄:只寫、不讀、不執行;動態腳本:讀、執行權限;HTML等靜態資源:只讀、不執行 。以上就是我的觀點,對于這個問題大家是怎么看待的呢?歡迎在下方評論區交流 ~ 我是科技領域創作者,十年互聯網從業經驗,歡迎關注我了解更多科技知識! 。
服務器被攻擊了,有什么辦法解決嗎?
眾所周知,服務器是用來提供特定服務的計算機(集群),因為服務不可中斷,所以服務器都是7x24小時全天候運行的 。但由于服務器長期暴露在公網上,難免會受到黑客的攻擊 。很多朋友在遇到服務器攻擊后會不知所措,無從下手,只能任由黑客肆意妄為 。那在這里我會給出一些方案,讓大家一來做好服務器的防御工作,另外在被攻擊時能從容處理 。
服務器攻擊類型有哪些?作為服務器管理員來說,當服務器受到攻擊時我們要清楚是哪種類型的攻擊,這樣才好對標解決問題 。總體來說服務器常遇到的攻擊有以下幾種:1、DDoS(分布式拒絕服務)攻擊這個DDoS攻擊其實就是流量攻擊,它的原理就是利用很多客戶端向服務器發送大量的請求,使服務器的網絡過載、服務器負載飆升,從而讓其它合法用戶無法正常請求服務器 。
從本質上說DDoS帶來的流量也是正常的流量,所以一般DDoS是很難防御的 。DDoS攻擊針對的是服務器的網絡層 。2、CC攻擊CC攻擊原理就是黑客利用大量的主機(客戶端)向我們的服務(特別是消耗CPU時間的服務)不停的請求,造成服務器資源浪費,CC攻擊時服務器CPU常常是占滿狀態的 。CC攻擊針對的是WEB應用層(如網站) 。
3、WEB攻擊這種攻擊主要是利用當前的WEB應用存在的漏洞進行系統及數據破壞的行為,手段通常有:SQL注入XSS、CSRF攻擊爆庫攻擊等4、劫持攻擊攻擊者通過攻擊DNS服務器或者更改DNS服務器來將請求重定向至其它服務器,比如釣魚網站就是一種劫持 。5、服務器系統及應用漏洞攻擊這種就是嗅探服務器及其系統上的應用是否存在可利用的漏洞,然后針對性的攻擊,比如Redis提權、弱口令提權等 。
服務器攻擊如何處理?服務器受到攻擊后,我們要針對性處理,以下是對應的解決方案:1、DDoS攻擊處理方案聯系機房做流量清洗,必要時使用高防IP;使用CDN來分流;實在不行把域名解析至 127.0.0.1 ;2、CC攻擊處理方案系統要合理利用緩存,對于一些結果做好緩存,避免每次都去重復計算;利用軟防限制每個IP的連接數限制;請求過多時啟用驗證碼驗證是否是機器行為;3、WEB攻擊處理方案對于GET、POST請求做過濾,將一些敏感字符過濾掉;對于用戶提交的數據,務必做好數據類型檢查和過濾;數據庫SQL語句不要使用拼接字符串這種形式,應該采用預編譯和參數綁定這種方式;如果WEB應用是采用開源CMS或者框架二次開發的,務必及時修復其官方發布的補丁;站點目錄及文件的讀、寫、執行權限要嚴格控制,特別是要注意upload目錄的權限,防止上傳了動態腳本甚至能直接執行;4、服務器系統及應用漏洞處理方案做好端口策略,防火墻里只開放必要的端口(除了WEB端口外,其它端口要特別留意);服務器上不常用的服務全部停止掉;WEB程序被破壞時使用備份文件還原;服務器安全防御策略只有服務器提前做好安全防御措施才能最大程度的避免服務器被攻擊,結合我多年運維經驗建議大家:1、數據備份很重要如果服務器系統受到破壞,而你又沒有備份數據,那危害就相當大了 。

推薦閱讀