随着网络技术的发展,攻击手段越来越多样,攻击流量的记录也不断被刷新,所有人都有可能成为网络攻击的目标或者受牵连。普通的个人或者中小型企业想要处理流量攻击的问题就必须付出高昂的费用或者巨大的人力成本,而且业务也会受到影响,遭受损失。今天小编给大家分享一下服务器被攻击类型和安全预防常识。
服务器被攻击常见类型
1.对邮件系统的攻击
向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满。而且在攻击的发展下,新的SMTP协议增加了2个命令,对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险。
2.利用系统、协议漏洞发动攻击
TCP洪水攻击:由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答报后,客户端不发出确认,服务器会等待到数据超时,如果大量的受控制客户发出大量的带SYN标记的TCP请求数据报到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
UDP洪水攻击:UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。在UDP洪流攻击订时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。
ICMP洪流攻击:就是通过代理向受害主机发送大量ICMPECHoREQUEST(“ping’)报文。这些报文涌向目标并使其回应报文,两者和起来的流量将使受害者主机网络带宽饱和,造成拒绝服务。
发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分...
3.僵尸网络攻击
通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机,被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了BotNet(僵尸网络)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。
4.发送异常数据报攻击
发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片。各个网络段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据报时,就不知道该怎么处理这种数据报,从而引发系统崩溃。
服务器防御木马病毒入侵的措施
1、不要执行任何来历不明的软件
服务器对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件,最好是专门查杀木马的软件进行检查,确定无毒了再执行、使用。
2、不要认为邮箱不会收到垃圾和带毒的邮件
千万不要认为私人邮箱就不会收到垃圾和带毒的邮件,即使从没露过面的邮箱或是ISP邮箱也是有风险的,有些时候你永远没办法知道别人如何得知你的mail地址的。
3、不要随便留下个人资料
特别不要在聊天室内公开你的Email地址,更不要将重要口令和资料存放在上网的主机里,以防黑客侵入主机盗走一切个人信息。
4、不要随便下载软件
不要再不可靠的小FTP站点、公众新闻级、论坛或BBS上下载软件,因为这些地方正是新病毒发布的首选之地。
5、不要轻易打开广告邮件中附件或点击其中的链接
因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接,只要一点开,木马病毒就会立马入侵。
6、将windows资源管理器配置成始终显示扩展名
因为一些扩展名为:VBS、SHS、PIF的文件多为木马病毒的特征文件,更有些文件为又扩展名,更应重点查看,一经发现要立即删除,千万不要打开,只有时时显示了文件的全名才能及时发现。
7、尽量少用共享文件夹
如果因工作等其它原因必需设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要系统目录设置成共享,不然这样被入侵的风险非常高。
8、给电子邮件加密
为了确保邮件不被其它人看到,同时也为了防止黑客们的攻击,可使用一些邮件加密软件,提高安全性。
9、运行反木马实时监控程序
在上网时必需运行服务器反木马实时监控程序,可即时显示当前所有运行程序并有详细的描述信息,还可以外加一些专业的最新杀毒软件、个人防火墙进行监。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有