14
常見攻擊類型及排查處理建議

一、什么是肉雞攻擊:

肉雞就是被黑客攻擊和入侵,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權限的遠程電腦,受入侵者控制的遠程電腦。

被肉雞或ARP攻擊處理建議:

1、從系統級檢查

(1)經常檢查系統內用戶情況,是否發現有可疑賬號,檢查administrators組里是否增加了未知賬號。

(2)檢查自己網站目錄權限,盡量減少無關用戶的權限。

(3)Windows主機的客戶每月都要打系統補丁,每月的15日左右微軟會發布補丁,請及時打補丁。

(4)建議關閉不需要的服務。

(5)建議關閉一些高危端口,比如135、139等等。

2、從程序上檢查

(1)定期檢查網站下有無可疑的可執行文件。

(2)避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。

(3)定期備份自己的數據庫和網站程序。

3、提交系統初始化

系統感染木馬病毒或者被黑客入侵,系統文件損壞,通過常規方式無法修復,嚴重影響使用的。系統盤無重要數據,可直接選擇重裝系統;(重裝系統,其它盤數據不受影響)

二、什么是DDoS攻擊:

DDoS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務”,那么什么又是拒絕服務(Denial of Service)呢?可以這么理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”,常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發起大量的連接來訪問您的網站,產生大量連接數以及流量,導致服務器負載過高以及帶寬不足,不會影響您的網站數據。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,只能通過斷網的形式讓攻擊源無法找到目標主機。

遭DoS攻擊排查防范建議:

1、排查建議

(1)檢查網站程序和服務器數據,是否存在漏洞,將可能被攻擊的網站內容轉出,避免同樣的攻擊再次出現。

(2)請觀察是否是競爭對手惡意攻擊,綜合排查進行處理。

2、防范措施

(1)程序方面防范,建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密,避免程序上的漏洞導致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發起DoS攻擊。

(2)主機安全防護措施的加強,建議不要使用默認的遠程端口,并且服務器上所有的密碼都要使用復雜的密碼,比如遠程密碼、FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發起DDoS攻擊。


這條幫助是否解決了您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時會及時作出反饋處理!

北京十一选五选号技巧 黑龙江6+1开奖软件 云南11选5直三遗漏 河北福20选5开奖结果 全国开奖公告 江苏11选五开奖结果图 万豪棋牌官网app 华金配资 北京11选五30期开奖今天 湖南动物十分钟开奖结果查询_ 幸运快3开奖走势图