服務(wù)器防御的攻擊有很多,最常見的打擊報(bào)復(fù)、敲詐勒索、同行惡意競爭、無聊惡作劇等黑客攻擊,服務(wù)器首先要防御對(duì)服務(wù)器IP發(fā)起的攻擊,不僅影響服務(wù)器系統(tǒng)運(yùn)行,還能堵塞網(wǎng)絡(luò)、帶來線路故障。服務(wù)器需要防御哪些攻擊?服務(wù)器又是靠什么防御攻擊的?
服務(wù)器防御攻擊的措施有很多,如使用高防服務(wù)器、日常安全軟件部署或購買專業(yè)的ddos防御服務(wù)等,以提供更加安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。
服務(wù)器防御鏈接:http://www.xcwl17.com/dedicated/hk-ddos.html
一、服務(wù)器需要防御哪些攻擊?
1、DoS和DDOS攻擊:這是最常見攻擊IP的方式,也是無解的,這兩種攻擊都是流量攻擊,通過發(fā)送大量無效的訪問請(qǐng)求,堵塞服務(wù)器的線路,使服務(wù)器無法訪問;這類防御只能被動(dòng)防御,不能提前預(yù)知。
2、OOB攻擊:利用NETBIOS中一個(gè)OOB (Out of Band)的漏洞而來進(jìn)行的,它的原理是通過TCP/IP協(xié)議傳遞一個(gè)數(shù)據(jù)包到計(jì)算機(jī)某個(gè)開放的端口上(一般是137、138和139),當(dāng)計(jì)算機(jī)收到這個(gè)數(shù)據(jù)包之后就會(huì)瞬間死機(jī)或者藍(lán)屏現(xiàn)象,不重新啟動(dòng)計(jì)算機(jī)就無法繼續(xù)使用TCP/IP協(xié)議來訪問網(wǎng)絡(luò)。
3、WinNuke攻擊:從最初的簡單選擇IP攻擊某個(gè)端口發(fā)展到可以攻擊一個(gè)IP區(qū)間范圍的計(jì)算機(jī),并且可以進(jìn)行連續(xù)攻擊,還能夠驗(yàn)證攻擊的效果,還可以對(duì)檢測和選擇端口,所以使用它可以造成某一個(gè)IP地址區(qū)間的計(jì)算機(jī)全部藍(lán)屏死機(jī)。
4、SSPing:它的工作原理是向?qū)Ψ降挠?jì)算機(jī)連續(xù)發(fā)出大型的ICMP數(shù)據(jù)包,被攻擊的機(jī)器此時(shí)會(huì)試圖將這些文件包合并處理,從而造成系統(tǒng)死機(jī)。
5、TearDrop攻擊:利用那些在TCP/IP堆棧實(shí)現(xiàn)中信任IP碎片中的包的標(biāo)題頭所包含的信息來實(shí)現(xiàn)自己的攻擊,由于IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統(tǒng)下的TCP/IP協(xié)議在收到含有重疊偏移的偽造分段時(shí)將崩潰。TeadDrop最大的特點(diǎn)是不僅能夠?qū)indows系統(tǒng)進(jìn)行攻擊,還能攻擊Linux系統(tǒng)。
二、服務(wù)器如何防御I以上攻擊呢?
1、定期掃描服務(wù)器
為了查找可能存在的安全漏洞,需要對(duì)現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)進(jìn)行定期掃描,發(fā)現(xiàn)漏洞之后要及時(shí)清理。黑客一般會(huì)攻擊骨干節(jié)點(diǎn)的計(jì)算機(jī),因?yàn)樗哂休^高的帶寬,因此對(duì)這些主機(jī)本身加強(qiáng)主機(jī)安全是非常重要的。而且連接到網(wǎng)絡(luò)主節(jié)點(diǎn)的都是服務(wù)器級(jí)別的計(jì)算機(jī),定期掃描漏洞就變得更加重要了。
2、過濾不必要的服務(wù)和端口
這個(gè)指的是在路由器上過濾掉假的IP,只開放服務(wù)端口是現(xiàn)在高防服務(wù)器比較常見的做法,例如WWW服務(wù)器只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。
3、在服務(wù)器的骨干節(jié)點(diǎn)配置防火墻
安裝防火墻可以有效的抵御ddos攻擊和其他一些攻擊。當(dāng)發(fā)現(xiàn)攻擊的時(shí)候,可以將攻擊導(dǎo)向一些不重要的犧牲主機(jī),這樣可以保護(hù)真正的主機(jī)不被攻擊。犧牲主機(jī)也可以是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。
4、充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源
網(wǎng)絡(luò)設(shè)備一般包含路由器、防火墻等負(fù)載均衡設(shè)備,它們可將網(wǎng)絡(luò)有效地保護(hù)起來。當(dāng)網(wǎng)絡(luò)受到外界的攻擊時(shí),路由器是最先死掉的,但其他機(jī)器沒有死。死掉的路由器經(jīng)過重啟之后會(huì)恢復(fù),而且啟動(dòng)速度會(huì)比較快,不會(huì)造成什么損失。
如果是其他的服務(wù)器死掉,其中的數(shù)據(jù)會(huì)丟失,而且重啟服務(wù)器又是一個(gè)漫長的過程。特別是一個(gè)公司使用了負(fù)載均衡設(shè)備,這樣當(dāng)一臺(tái)路由器被攻擊死機(jī)時(shí),另一臺(tái)將馬上工作。從而最大程度的削減了ddos攻擊。
以上是關(guān)于服務(wù)器防御的一些介紹,互聯(lián)數(shù)據(jù)提供專業(yè)服務(wù)器防御手段,ddos高防服務(wù),產(chǎn)品鏈接:http://www.xcwl17.com/dedicated/hk-ddos.html
上一篇:
云存儲(chǔ)空間不足?擴(kuò)展一下
下一篇:
最常用的10大服務(wù)器管理工具
