云南龙网

  1. 首页 > 云知道 > >

服务器ddos,防御服务器( 四 )

云知道防御


首先说下,服务器上受到的攻击一般有这几种:SQL注入;CC攻击;DDos攻击;上传漏洞等等 。现在市面上有几款防御软件还是不错的(如安全狗、护卫神等),我之前一直用的是安全狗 。其实它们的原理都一样,无非就是对于用户的请求、参数、频率做过滤分析,所以理论上都会对系统的性能产生一定影响 。但从我之前的使用经历来看,我并没有感觉开启了这些防护软件后网站访问就变得很慢了 。
虽然像安全狗这类的软件也有Linux版本的,但说实话,Linux系统上真的没有多少人会安装这类软件 。这也从另一方面说明了,只要系统安全加固做到位,哪怕是没有这些防护软件,服务器也很难被人黑 。对于Windows Server,不管你选择了哪款防护软件,我建议你把站点权限设置到位,给一些方案供大家参考:1、IIS站点启用不同的普通用户授权访问不少人在同一台服务器上会部署多个网站,而每个网站都是使用同一个IIS来宾帐户来访问的,其实这是不安全的 。
我们建议给每个IIS绑定一个独立的应用池,每个站点使用单独的来宾帐号,避免站点间互相影响 。2、严格控制站点目录及文件的权限对于网站而言,目录及文件的权限原则如下:正常目录及文件:给读权限;上传目录:只写、不读、不执行;动态脚本:读、执行权限;HTML等静态资源:只读、不执行 。以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识! 。
服务器被攻击了,有什么办法解决吗?
众所周知,服务器是用来提供特定服务的计算机(集群),因为服务不可中断,所以服务器都是7x24小时全天候运行的 。但由于服务器长期暴露在公网上,难免会受到黑客的攻击 。很多朋友在遇到服务器攻击后会不知所措,无从下手,只能任由黑客肆意妄为 。那在这里我会给出一些方案,让大家一来做好服务器的防御工作,另外在被攻击时能从容处理 。
服务器攻击类型有哪些?作为服务器管理员来说,当服务器受到攻击时我们要清楚是哪种类型的攻击,这样才好对标解决问题 。总体来说服务器常遇到的攻击有以下几种:1、DDoS(分布式拒绝服务)攻击这个DDoS攻击其实就是流量攻击,它的原理就是利用很多客户端向服务器发送大量的请求,使服务器的网络过载、服务器负载飙升,从而让其它合法用户无法正常请求服务器 。
从本质上说DDoS带来的流量也是正常的流量,所以一般DDoS是很难防御的 。DDoS攻击针对的是服务器的网络层 。2、CC攻击CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务(特别是消耗CPU时间的服务)不停的请求,造成服务器资源浪费,CC攻击时服务器CPU常常是占满状态的 。CC攻击针对的是WEB应用层(如网站) 。
3、WEB攻击这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为,手段通常有:SQL注入XSS、CSRF攻击爆库攻击等4、劫持攻击攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器,比如钓鱼网站就是一种劫持 。5、服务器系统及应用漏洞攻击这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞,然后针对性的攻击,比如Redis提权、弱口令提权等 。
服务器攻击如何处理?服务器受到攻击后,我们要针对性处理,以下是对应的解决方案:1、DDoS攻击处理方案联系机房做流量清洗,必要时使用高防IP;使用CDN来分流;实在不行把域名解析至 127.0.0.1 ;2、CC攻击处理方案系统要合理利用缓存,对于一些结果做好缓存,避免每次都去重复计算;利用软防限制每个IP的连接数限制;请求过多时启用验证码验证是否是机器行为;3、WEB攻击处理方案对于GET、POST请求做过滤,将一些敏感字符过滤掉;对于用户提交的数据,务必做好数据类型检查和过滤;数据库SQL语句不要使用拼接字符串这种形式,应该采用预编译和参数绑定这种方式;如果WEB应用是采用开源CMS或者框架二次开发的,务必及时修复其官方发布的补丁;站点目录及文件的读、写、执行权限要严格控制,特别是要注意upload目录的权限,防止上传了动态脚本甚至能直接执行;4、服务器系统及应用漏洞处理方案做好端口策略,防火墙里只开放必要的端口(除了WEB端口外,其它端口要特别留意);服务器上不常用的服务全部停止掉;WEB程序被破坏时使用备份文件还原;服务器安全防御策略只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击,结合我多年运维经验建议大家:1、数据备份很重要如果服务器系统受到破坏,而你又没有备份数据,那危害就相当大了 。

推荐阅读


上一篇:帽子Scrolling,tartan

下一篇:大日浴东海的小说,全球大轮回