成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

常見(jiàn)攻擊類型及排查處理建議

2022-12-18    分類: 網(wǎng)站建設(shè)

什么是肉雞攻擊:

肉雞就是被黑客攻擊和入侵,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權(quán)限的遠(yuǎn)程電腦,受入侵者控制的遠(yuǎn)程電腦。

被肉雞或ARP攻擊處理建議:

1.從系統(tǒng)級(jí)檢查

經(jīng)常檢查系統(tǒng)內(nèi)用戶情況,是否發(fā)現(xiàn)有可疑賬號(hào),檢查administrators組里是否增加了未知賬號(hào)。 檢查自己網(wǎng)站目錄權(quán)限,盡量減少無(wú)關(guān)用戶的權(quán)限。 Windows主機(jī)的用戶每月都要打系統(tǒng)補(bǔ)丁,每月的15日左右微軟會(huì)發(fā)布補(bǔ)丁,請(qǐng)及時(shí)打補(bǔ)丁。 建議關(guān)閉不需要的服務(wù)。 建議關(guān)閉一些高危端口,比如135、139等等。

2.從程序上檢查

定期檢查網(wǎng)站下有無(wú)可疑的可執(zhí)行文件。 避免使用無(wú)組件上傳和第三方控件,如果使用第三方控件好注意更新。 定期備份自己的數(shù)據(jù)庫(kù)和網(wǎng)站程序。

3.提交系統(tǒng)初始化

系統(tǒng)感染木馬病毒或者被黑客入侵,系統(tǒng)文件損壞,通過(guò)常規(guī)方式無(wú)法修復(fù),嚴(yán)重影響使用的。您可以提交工單,然后選擇系統(tǒng)初始化操作。為保證數(shù)據(jù)安全性,請(qǐng)選擇以下兩種方案中適合您的一種,進(jìn)行提交:

系統(tǒng)盤無(wú)重要數(shù)據(jù),請(qǐng)協(xié)助初始化系統(tǒng)盤。(系統(tǒng)盤數(shù)據(jù)已經(jīng)備份完畢,其它盤數(shù)據(jù)不受影響)。 服務(wù)器無(wú)法遠(yuǎn)程登錄,系統(tǒng)盤有重要資料,請(qǐng)協(xié)助保留系統(tǒng)盤數(shù)據(jù),并協(xié)助初始化系統(tǒng)盤。 獨(dú)享主機(jī):新增一塊硬盤,把原有硬盤做為從盤掛載,新系統(tǒng)將安裝在新的硬盤上。同時(shí)提醒您,掛盤初始化后請(qǐng)您務(wù)必48小時(shí)內(nèi)將原有硬盤數(shù)據(jù)導(dǎo)出到新硬盤上,原有硬盤48小時(shí)后卸載,卸載后原有硬盤不再保留數(shù)據(jù)。

云享主機(jī):提供原系統(tǒng)盤FTP服務(wù),供您對(duì)原系統(tǒng)盤數(shù)據(jù)進(jìn)行下載。“同時(shí)提醒您,初始化后請(qǐng)您務(wù)必48小時(shí)內(nèi)將原系統(tǒng)盤數(shù)據(jù)下載到本地進(jìn)行備份,原有系統(tǒng)盤將在48小時(shí)后卸載,卸載后原有系統(tǒng)盤不再保留數(shù)據(jù)。

什么是DDoS攻擊:

DDoS是英文Distributed Denial of Service的縮寫,意即 分布式拒絕服務(wù),那么什么又是拒絕服務(wù)(Denial of Service)呢?凡是能導(dǎo)致合法用戶不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確,就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn),從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”(被攻擊者入侵過(guò)或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實(shí)施,攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī),從而把合法用戶的網(wǎng)絡(luò)包淹沒(méi),導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱之為洪水式攻擊,常見(jiàn)的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能,從而造成拒絕服務(wù),常見(jiàn)的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發(fā)起大量的連接來(lái)訪問(wèn)您的網(wǎng)站,產(chǎn)生大量連接數(shù)以及流量,導(dǎo)致服務(wù)器負(fù)載過(guò)高以及帶寬不足,不會(huì)影響您的網(wǎng)站數(shù)據(jù)。DDoS攻擊具有一定的針對(duì)性,目前沒(méi)有太好的解決辦法,只能通過(guò)斷網(wǎng)的形式讓攻擊源無(wú)法找到目標(biāo)主機(jī)。

遭DDoS攻擊排查防范建議:

1.排查建議

檢查網(wǎng)站程序和服務(wù)器數(shù)據(jù),是否存在漏洞,將可能被攻擊的網(wǎng)站內(nèi)容轉(zhuǎn)出,避免同樣的攻擊再次出現(xiàn)。 請(qǐng)觀察是否是競(jìng)爭(zhēng)對(duì)手惡意攻擊,綜合排查進(jìn)行處理。

2. 防范措施

程序方面防范:建議在程序代碼中進(jìn)行zend、MD5等加密方式對(duì)自己的程序進(jìn)行加密,避免程序上的漏洞導(dǎo)致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對(duì)此漏洞發(fā)起DDoS攻擊。 主機(jī)安全防護(hù)措施的加強(qiáng):建議不要使用默認(rèn)的遠(yuǎn)程端口,并且服務(wù)器上所有的密碼都要使用復(fù)雜的密碼,比如遠(yuǎn)程密碼、FTP密碼、數(shù)據(jù)庫(kù)密碼等。簡(jiǎn)單的密碼很容易被黑客破譯最終將客戶的主機(jī)當(dāng)做肉雞來(lái)對(duì)其他服務(wù)器發(fā)起DDoS攻擊。

分享題目:常見(jiàn)攻擊類型及排查處理建議
URL標(biāo)題:http://jinyejixie.com/news39/223939.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站維護(hù)Google、微信公眾號(hào)、做網(wǎng)站外貿(mào)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)
美姑县| 灌南县| 彭阳县| 广安市| 开鲁县| 方城县| 沙坪坝区| 克东县| 南通市| 黄浦区| 惠州市| 邻水| 陆川县| 茶陵县| 肇东市| 浑源县| 临潭县| 马山县| 邹平县| 深水埗区| 娱乐| 梓潼县| 齐齐哈尔市| 江永县| 房产| 崇仁县| 新乐市| 淮阳县| 称多县| 上蔡县| 夹江县| 榆社县| 五莲县| 绵竹市| 封开县| 雅安市| 宜君县| 阿克陶县| 霍邱县| 厦门市| 克什克腾旗|