互聯網絡科技達人
眾所周知,服務器是用來提供特定服務的計算機(集群),因為服務不可中斷,所以服務器都是7x24小時全天候運行的。但由於服務器長期暴露在公網上,難免會受到黑客的攻擊。
很多朋友在遇到服務器攻擊後會不知所措,無從下手,只能任由黑客肆意妄為。那在這裡我會給出一些方案,讓大家一來做好服務器的防禦工作,另外在被攻擊時能從容處理。
服務器攻擊類型有哪些?
作為服務器管理員來說,當服務器受到攻擊時我們要清楚是哪種類型的攻擊,這樣才好對標解決問題。總體來說服務器常遇到的攻擊有以下幾種:
1、DDoS(分佈式拒絕服務)攻擊
這個DDoS攻擊其實就是流量攻擊,它的原理就是利用很多客戶端向服務器發送大量的請求,使服務器的網絡過載、服務器負載飆升,從而讓其它合法用戶無法正常請求服務器。從本質上說DDoS帶來的流量也是正常的流量,所以一般DDoS是很難防禦的。
DDoS攻擊針對的是服務器的網絡層。
2、CC攻擊
CC攻擊原理就是黑客利用大量的主機(客戶端)向我們的服務(特別是消耗CPU時間的服務)不停的請求,造成服務器資源浪費,CC攻擊時服務器CPU常常是佔滿狀態的。
CC攻擊針對的是WEB應用層(如網站)。
3、WEB攻擊
這種攻擊主要是利用當前的WEB應用存在的漏洞進行系統及數據破壞的行為,手段通常有:
SQL注入
XSS、CSRF攻擊
爆庫攻擊等
4、劫持攻擊
攻擊者通過攻擊DNS服務器或者更改DNS服務器來將請求重定向至其它服務器,比如釣魚網站就是一種劫持。
5、服務器系統及應用漏洞攻擊
這種就是嗅探服務器及其系統上的應用是否存在可利用的漏洞,然後針對性的攻擊,比如Redis提權、弱口令提權等。
服務器攻擊如何處理?
服務器受到攻擊後,我們要針對性處理,以下是對應的解決方案:
1、DDoS攻擊處理方案
聯繫機房做流量清洗,必要時使用高防IP;
使用CDN來分流;
實在不行把域名解析至 127.0.0.1 ;
2、CC攻擊處理方案
系統要合理利用緩存,對於一些結果做好緩存,避免每次都去重複計算;
利用軟防限制每個IP的連接數限制;
請求過多時啟用驗證碼驗證是否是機器行為;
3、WEB攻擊處理方案
對於GET、POST請求做過濾,將一些敏感字符過濾掉;
對於用戶提交的數據,務必做好數據類型檢查和過濾;
數據庫SQL語句不要使用拼接字符串這種形式,應該採用預編譯和參數綁定這種方式;
如果WEB應用是採用開源CMS或者框架二次開發的,務必及時修復其官方發佈的補丁;
站點目錄及文件的讀、寫、執行權限要嚴格控制,特別是要注意upload目錄的權限,防止上傳了動態腳本甚至能直接執行;
4、服務器系統及應用漏洞處理方案
-
做好端口策略,防火牆裡只開放必要的端口(除了WEB端口外,其它端口要特別留意);
服務器上不常用的服務全部停止掉;
WEB程序被破壞時使用備份文件還原;
服務器安全防禦策略
只有服務器提前做好安全防禦措施才能最大程度的避免服務器被攻擊,結合我多年運維經驗建議大家:
1、數據備份很重要
如果服務器系統受到破壞,而你又沒有備份數據,那危害就相當大了。所以我們要對系統、程序、數據庫、配置、其它數據要做好備份,以防萬一。
2、服務器IP隱匿
網站走CDN加速;
禁用服務器ICMP;
3、防火牆策略嚴格設置
只開放必要的端口,其它端口一律不開放;
同IP特定時間段內限制連接數;
4、服務器安全策略
不要使用弱口令;只允許特定IP或者用戶登錄服務器;
對於不需要的服務一律禁用;
服務器要最小化安裝,不要在服務器上亂裝軟件應用;
服務器文件及目錄權限要嚴格控制,避免777這種權限;
5、養成查看服務器日誌的習慣
很多攻擊在前期都是有徵兆的,黑客在攻擊前都會做很多嘗試。所以我們要把服務器上相關的日誌做好審查,比如登錄日誌等。
以上就是我的觀點,對於這個問題大家是怎麼看待的呢?歡迎在下方評論區交流 ~ 我是科技領域創作者,十年互聯網從業經驗,歡迎關注我瞭解更多科技知識!網絡圈
我告訴你如果是網站 一點也別怕 ➕2節點 你讓他試試
