生活在互聯網時代,網絡安全問題時刻威脅著企業,企業價值越高就越容易被黑客盯上,受到網絡攻擊的威脅就越大。而服務器作為存儲和支持企業數據的載體,在維護和攻擊防範中變得越來越重要。
一、服務器被攻擊的根源
攻擊者入侵某個系統,總是由某個主要目的所驅使的。例如炫耀技術,得到企業機密數據,破壞企業正常的業務流程等,有時也有可能在入侵後,攻擊者的攻擊行為,由某種目的變成了另一種目的。例如,本來是炫耀技術,但在進入系統後,發現了一些重要的機密數據,由於利益的驅使,攻擊者最終竊取了這些機密數據。攻擊者入侵系統的目的不同,使用的攻擊方法不同,所造成的影響範圍和損失也各不相同。
服務器被入侵後,會突然出現很多惡意的請求或者惡意執行的腳本,來消耗服務器的資源,讓服務器達到負載狀態,從而無法為正常用戶提供服務。作為企業來說,最好的方法就是在數據庫還沒有被攻破之前就阻止入侵事件的進一步發展。
二、服務器被攻擊常見方式
常見的服務器攻擊方式為DDoS攻擊、CC攻擊、ARP攻擊、木馬攻擊等,再安全的服務器也無法徹底避免網絡攻擊。
(1)DDoS攻擊
DDoS是目前最常見的網絡攻擊方式,全稱為分佈式拒絕服務攻擊,DDoS攻擊包括SYN Flood、DrDoS、HTTP Flood等多種變種攻擊,主要是利用TCP協議的漏洞來發起攻擊的,所以沒有辦法完全避免。DDoS的攻擊原理也比較簡單,攻擊者通過大量殭屍網絡肉雞偽造成各種虛假IP地址,向目標發出大量連接請求,傳輸大量錯誤或特殊結構的數據包,服務器將會消耗非常多的資源(CPU和內存)來處理這種無效連接,最後導致資源耗盡,服務器崩潰,正常訪客無法訪問。
(2)CC攻擊
CC攻擊,前身名為Fatboy攻擊,攻擊者主要通過代理服務器或者肉雞向被攻擊網站發送訪問請求,迫使Web服務器超出限制範圍,造成對方服務器資源耗盡,到最後導致防火牆死機,一直到宕機崩潰。
(3)ARP攻擊
ARP攻擊通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,且可讓網絡上特定計算機或所有計算機無法正常連接。攻擊者只要持續不斷的發出偽造的ARP響應包,就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。ARP協議又稱“地址解析協議”,簡略來說,即可經過IP地址來查詢方針主機的MAC地址,一旦這個環節犯錯,就不能正常和方針主機進行通訊,致使全部網絡癱瘓。
(4)木馬攻擊
不法黑客通過網絡開發的端口、破解用戶密碼、程序漏洞等,把木馬程序、惡意腳本插入正常的軟件、郵件等宿主中運行。在受害者執行這些軟件的時候,木馬就可以悄悄地進入系統,向黑客開放進入計算機的途徑,取得服務器控制權,讓被攻擊服務器做挖礦機,從而導致服務器資源消耗殆盡。
三、企業如何避免服務器被攻擊?
以上只是一些最常見的攻擊方式,黑客的攻擊手法每天都在不斷“進化”,作為企業服務器安全運維人員,需要做到提高網絡安全意識,修改各種默認用戶名和密碼,接入專業的網絡防火牆,每天定期檢測安全漏洞更新服務器系統漏洞補丁,做好各種數據信息備份,為企業受到網絡攻擊後提供數據恢復,保證公司業務正常運行。同時,在系統遭受攻擊後能夠迅速有效地處理攻擊行為,最大限度地降低攻擊對系統產生的影響。
(1)定期掃描,將服務器和桌面電腦上安裝防毒軟件,設置自動下載最新的病毒庫,更新病毒補丁。要定期掃描現有的網絡主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。服務器級別的計算機因為具有較高的帶寬,是黑客利用的最佳位置,因此加強主機安全是非常重要的。如果掃描到含有病毒的文件,必須立即隔離查殺,這樣做可以避免被感染。
(2)針對服務器上的數據進行先備份後加密,在備份的同時要查看這些數據中是否隱藏著不安全因素。如果數據中有不安全因素存在,一定要先徹底清除後再備份加密,同時對此備份產品進行補丁更新以及病毒查殺。
(3)為企業配置防火牆,防火牆在計算機和網絡空間之間起著過濾和保護作用,防火牆本身能抵禦網絡黑客的攻擊。換句話說,防火牆相當於一個嚴格的門衛,掌管系統的各扇門(端口),負責對所有進出程序進行身份核實,只有得到許可才可以自由出入。每當有不明程序想要進入系統時,防火牆都會在第一時間進行攔截並檢查身份,如果檢測到這個程序並沒有被許可放行,則自動報警,並提示用戶是否允許這個程序通過,如果是病毒程序則直接拒之門外。
(4)過濾不必要的服務和端口,禁用遠程管理。為了保證服務器的安全,嚴格限制開放的端口是非常必要的,一般來講,非必要的端口/服務都應該關閉,例如135、139、445端口等。通過關閉不常用的端口,可以有效的將黑客拒之千里之外。關閉了一個端口等於關閉一扇用不到的門,黑客自然也就少了一個入侵點。
系統遭受攻擊並不可怕,可怕的是面對攻擊束手無策,在企業的網絡安全建設中,如果想全面提高自身的網絡安全防護能力,就需要一套整體的安全解決方案,這樣才能把企業的安全風險降到最低,保護企業自身的安全。
閱讀更多 中國互聯網協會 的文章
