服务器被恶意攻击了怎么办?

news/2024/11/16 23:59:39/

随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站,许多用户由于各类攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天我就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对?

总的来说,危害网络安全有2种行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,浪费服务器资源、干扰系统正常的运行;另一种是入侵行为,泄露服务器隐私信息、破坏服务器

近几年较为常见的DDOS攻击就属于攻击行为,分布式拒绝服务(DDOS)攻击具体指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力,利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行

服务器攻击行为日益猖獗、技术也不断升级。为了维护服务器的安全,我们要如何应对恶意的攻击呢?

1、建立良好的硬件安全防御系统

一个良好的安全系统模型,必然包括防火墙、入侵检测系统、路由系统等必要组件。防火墙是一个十分重要的部分,就好比一个保安,能够有效阻断网络非法访问和数据流量攻击;入侵检测器就如同一个监视器,在服务器入口兢兢业业地监视着,智能抵御带有攻击和入侵性质的访问

2、使用英文操作系统

微软英文版的windows系统Bug和Patch功能更加完善,而中文版系统的Bug往往会更多,Patch功能也会比较弱,在微软漏洞公布之后需要花时间才能打好补丁,这时候就给了黑客、病毒入侵系统的机会 

3、选择安全可靠的域名提供商

一个用户访问一个网站的正常过程是先在DNS服务器上解析域名到某一个具体的IP,再访问到这个IP的服务器上,对网站运营者来说,最害怕出现的情况是,在DNS出现解析次数频繁的时候,作为DNS的域名提供商却采用直接屏蔽域名的方式来解决问题,这时候网站运营者掌握不了控制权,一切问题只能任其发展,无法得到解决。在这种情况下,就要选择安全可靠的域名提供商,最好是带有安全防护功能的DNS域名提供商

4、防止黑客入侵

对于黑客入侵,我们能做的就是在保证安全的基础上,最大程度地避免被入侵,减少不必要的损失

那么,如何防止黑客入侵?我们可以这样做:

(1)采用NTFS文件系统格式

通常我们所用的文件系统格式是FAT或FAT32,而微软的NTFS文件系统格式容量更大、安全系数更高,在这个系统里面,任意磁盘都可以单独设置访问权限,分开存放敏感信息和服务信息,这样能够增加黑客入侵的难度,降低敏感信息被盗的风险。

(2)做好系统备份

俗话说“有备无患”,防患于未然是明智的做法,将服务器系统备份好,如果服务器遭受入侵和攻击的话,能够及时恢复,避免不必要的麻烦

(3)关掉不需要的服务,只开需要的端口

关掉不需要的服务,细致管理好每项服务,一些系统默认的服务是不需要的,这些服务存在一定的危害,例如:默认的共享远程注册表访问(Remote Registry Service),注册的时候很多敏感私密信息会填在注册表里,这时候就有潜在的危险性

除了关闭不需要的服务之外,还要关掉不需要的端口,因为这些不需要的端口会泄露操作上的系统私密信息,让黑客清楚知道是什么系统,这样对黑客来说是大大的便利

因此,过滤掉不需要的服务和端口,不仅能够有效防范黑客入侵,还能够防范病毒

(4)安装防火墙和杀毒软件

在原有硬件防御系统的基础上,安装防火墙和杀毒软件,可以进一步增强安全防御

(5)打开事件日志服务

开启事件日志服务能够间接抵御黑客入侵,记录黑客行为轨迹,这样方便我们仔细分析系统破坏程度,具体是哪些破坏,黑客有没有留了什么后手以及服务器的一些安全隐患等,对一些高手来说,还能够设置好“蜜罐”,做好“陷阱”,请黑客“入瓮”,抓住黑客

(6)在RAS使用上开启回叫功能

RAS就是远程访问,然而,一个RAS服务器为黑客入侵系统提供了便利,要知道,黑客只需要一个电话号码就可以入侵一台主机。因此,当远程用户使用的是不太变动的电话号码,就要在RAS使用上开启回叫功能,能够允许远程用户登陆后及时切断连接,随后会自动拨通一个预定义的电话号码,黑客对于预先设定好的电话号码是没有机会能够入侵系统的,这样可以保证RAS服务器的安全

(7)及时下载更新Windows补丁程序

微软会及时让程序员团队检查安全漏洞并进行修补。一般有两种补丁程序版本:一种是任何人都可以使用的40位的版本,另一种是只能在美国和加拿大使用的128位的版本,128位的版本会比40位的版本更加安全,因此选择什么样的版本要根据地区选择

(8)制定一个稳定强有力的安全策略

一个稳定强有力的安全策略能够提高安全性,要保证每一个人员都知道这个策略并有效执行下去,例如对于下载未授权软件的行为就要进行严厉的惩罚。此外,还要及时清除或禁用离职员工的用户账号,消除不必要的隐患
-----------------------------------
 


http://www.ppmy.cn/news/568107.html

相关文章

mac安装unrar解压rar的文件

网上很多都是brew install unrar来进行,但是都失败了,唯独这个链接的方法成功了,记录一下 https://blog.csdn.net/ttanggongzi/article/details/126545890

rar文件

1.创建文件夹 mkdir /usr/local/toolscd /usr/local/tools2.下载、解压软件 wget https://www.rarlab.com/rar/rarlinux-x64-5.6.0.tar.gztar -xvf rarlinux-x64-5.6.0.tar.gz3.安装软件 cd rar make make install4.使用rar软件 #压缩 rar a 被压缩文件位置 存放目录 #解压…

Mac rar解压

Mac解压rar文件 使用homebrew下载rar brew install rar解压 unrar //解压fileName $ unrar x fileName.rar

MacBook安装rar解压工具

MacBook安装rar解压工具 官方下载: https://www.rarlab.com/download.htm 下载包:rarosx-5.6.0.tar.gz#解压 tar -zxvf rarosx-5.6.0.tar.gzvim ~/.zshrc 最后加入 export RAR_HOME/Users/liang/software/rar export PATH$RAR_HOME/:$PATH#使配置生效 source ~/.zshrc#解压命…

linux下安装rar解压包

目录 1. 背景说明 2. widget下载rarlinux 3. tar解压rarlinux 4. make编译 1. 背景说明 默认的情况下,ubuntu等linux系统下是不带解压tar文件的软件工具。最近在网上找到了一个ubuntu系统下解压rar的工具,名字是rarlinux。接下来介绍一下如何安装rar…

在Mac中将文件压缩为.rar格式的最有效方法

BetterZip中包含unrar功能,允许我们打开和提取rar格式压缩文件。如果要创建和保存RAR存档,我们可以从其网站下载并安装rar命令行工具,或者我们也可以告诉BetterZip已安装它的位置。需要注意的是:BetterZip并没有包括RAR许可证&…

Mac上 rar 文件命令解压和压缩

目录 1.安装rar和unrar命令 2.利用rar和unrar压缩和解压文件 1.安装rar和unrar命令 sudo install -c -o $USER rar /usr/local/bin/ #安装rar sudo install -c -o $USER unrar /usr/local/bin #安装unrar 如果安装失败可以看看/usr/local/bin 目录是…

mac rar 安装

我们经常会碰到rar包,Mac 没有自带的 rar 工具,需要手动配置,记录一次解决流程 1.下载安装包[https://www.rarlab.com/download.htm] 2.解压安装包 在终端找到包所在文件夹执行如下命令: tar -zxf rarosx-5.5.0.tar.gz 或者点击安装包&am…