最不讲道理的也最简单攻击形式就是拒绝服务(DoS)攻击。
这种攻击不是为了入侵系统来获取敏感信息,它的目的就是让系统崩溃,从而无法响应正当用户的请求。而且这种攻击可以非常简单,不需要任何技术功底;它的本质思想就是突破设备有效载荷。不管什么计算机系统、Web 服务器 、还是网络都只能处理有限的载荷,计算机系统的工作载荷通常以带多少用户、文件系统大小、数据传输速率、文件存储量等指标来衡量。一旦超过了载荷,再执行操作就无法响应了。例如,可以向某一网站泛洪,超过服务器的处理能力,就无法响应访问请求了。
常见DoS的类型
1、TCP SYN泛洪
对于TCP协议,当客户端向服务器发起连接请求并初始化时,服务器一端的协议栈会留一块缓冲区来处理“握手”过程中的信息交换。请求建立连接时发送的数据包的包头SYN位就表明了数据包的顺序,攻击者可以利用在短时间内快速发起大量连接请求,以致服务器来不及响应。同时攻击者还可以伪造源IP地址。也就是说攻击者发起大量连接请求,然后挂起在半连接状态,以此来占用大量服务器资源直到拒绝服务。虽然缓冲区中的数据在一段时间内(通常是三分钟)都没有回应的话,就会被丢弃,但在这段时间内,大量半连接足以耗尽服务器资源。
防御这种攻击没有好的办法,所有基于TCP的服务都有此“弱点”,但对于Web服务来说,有三招防御手段:设置SYN cookie、RST cookie和编辑缓冲区大小。具体方法可以搜一下,但要注意,三种方法都有局限性。
Smurf IP利用广播地址发送ICMP包,一旦广播出去,就会被广播域内的所有主机回应,当然这些包都回应给了伪装的IP地址(指向被攻击主机),伪装IP地址可以是互联网上的任何地址,不一定在本地;假如骇客不停地发送此种类型的包,就会造成DoS攻击。
防御这种攻击要从内网入手,因为攻击是从广播域内发起的,所以一是防内贼,二是防木马、病毒以防被外控制,再一个就是利用防火墙隐藏内网;最好将这些措施组合起来。
3、其它
其它还有UDP泛洪、ICMP泛洪、死亡之ping、泪珠攻击、着陆攻击、Echo/Chargen攻击,基本思想都差不多,有兴趣的可以查查,篇幅所限这里不多介绍。
4、DDoS攻击
DDoS是分布式拒绝服务攻击,其基本思想与DoS攻击一样,只是方法不同。DDoS攻击一般通过两种方式:一是利用大量路由器,一是利用botnet。
DoS的弱点
从攻击者的角度来讲,DoS攻击的不足是要求洪水包必须能够持续发送,一旦洪水包停了,系统一般也就恢复正常了。另外如果直接从本机发起攻击,就有被跟踪到IP的危险;而利用Botnet又需要很强的控制力。
如何防御DoS
正如没有确定的方法来防止骇客攻击一样,也没有确保的方法防止所有DoS攻击。然而,有一些措施可以减小危险发生的可能性。如前面介绍的SNY cookie、RST cookie、编辑缓冲区大小。下面再介绍一些,这些方法要根据情况综合应用。
第一利用防火墙阻止外网的ICMP包,几乎没有什么理由让外网的ICMP包进入本地网络,有人可能会对此有争论,说是没有好的理由,但在我看来都一样。再一个利用工具时常检查一下网络内是否SYN_RECEIVED状态的半连接,这可能预示着SYN泛洪,许多网关型防火墙也是用此方法防御DoS攻击的。另外如果网络比较大,有内部路由器,同时网络不向外提供服务的话,可以考虑配置路由器禁止所有不是由本地发起的流量,而且考虑禁止直接IP广播。
若路由器具有包过滤功能的话,可以检查数据包的源IP地址是否被伪造,来自外网的数据包源IP应该是外网IP,来自内网的数据包源IP是内网IP。最后就是防止网内出现Zombie了,没什么说的,常规防护,及时更新补丁,使用防病毒软件,制定下载策略,禁止随意下载。
到此已经对网络上基本的威胁形式有所了解,各有各的特点,这里只总结一下基本的防御措施,常规动作,一定要做好。除此之外,网络安全是个攻防对抗的动态过程,新思路新形式随时会出现,需要不断学习,针对自身网络以及威胁的特点,对症下药。再次提醒注意, 常规动作 一定要做好:
(1)使用防病毒软件,定期扫描。
(2)及时更新系统及软件补丁。
(3)关闭不需要的服务。
(4)浏览器配置为最高安全级。
(5)使用防火墙,对于桌面机,系统自带防火墙足够。
(6)考虑使用反间谍软件。
(7)不要在互联网泄露私人信息,除非十分有必要。
(8)企业要有相应安全策略。
当然安全保障是贯穿整个网络运维全过程的,随网络环境的不同,要求的不同,措施会有差异,没有最好,只有更好,需要不断修炼。接下来会系统地介绍一下如何进行安全防护。方法是自顶而下,由抽象到具体,首先来看一下都有哪些网络安全模型
【编辑推荐】
防御ddos 有哪些注意事项
1、保证服务器系统的安全
首先要确保服务器软件没有任何漏洞,防止攻击者入侵。 确保服务器采用最新系统,并打上安全补丁。 在服务器上删除未使用的服务,关闭未使用的端口。 对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。
2、隐藏服务器的真实IP地址不要把域名直接解析到服务器的真实IP地址,不能让服务器真实IP泄漏,服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。 此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
3、使用防护软件
以DDos为主的攻击,传统的防护就是用高防服务器,但是高防服务器有防护上线。 比如,机房有400G的防护,黑客攻击超过了400G,高防就没有用了,网络就会瘫痪,游戏就打不开,黑客停止攻击或者服务器解封后才能运行。 我们的产品就是打不死,不掉线,一个机房被打死,还有无数的机房,会智能切换,无缝衔接。 产品使用的分布式架构,无数的节点,打死一个节点,还有很多节点智能切换。 隐藏真实IP,让别人找不到你的服务器IP。 自带防攻击能力。 智能路由是优先选择离你最近的电信网络访问,起到加速的作用。
DDoS攻击导致服务器瘫痪,怎么预防DDOS攻击?
DDoS攻击方式对攻击者的技术水平要求不高,只需在一些网络安全论坛学习一些基础的网络安全知识,然后购买DDoS攻击软件和肉鸡,就可以随时发起攻击。 攻击软件一般是包月购买,可以不限次数的攻击任意网站,攻击成本如此之低,导致很多人铤而走险,让DDOS攻击事件越来越多。 在墨者安全高防多年的防御数据显示,教育、游戏、电商等产业已经成为DDos攻击的重灾区。 此外,网络云服务也是被重点攻击的目标。 而被攻击的对象普遍存在的问题是:缺少专业网络安防人员,缺少应对网络攻击的有效措施。 很多机构企业遭攻击,很大原因是由于安全防护工作不到位。 墨者安全防护专家表示,网络勒索不仅严重干扰了正常经济秩序,对我国网络安全也构成极大威胁,必须提高重视。 对于大型的企业、政府单位来说,应该采用一些更有效的预先防范机制,除了做好服务器高防硬防外,定期更新服务器系统补丁,做好应急备份系统,一旦受到攻击可以最大可能的减小损失。
服务器被攻击了要怎么防?
1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。 这个过程要根据经验和综合判断能力进行追查和分析。 下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。 如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。以上就是bluehost中文站给您介绍的服务器被攻击了要怎么防的问题
发表评论