24小时技术QQ:3003634090

资讯中心

互联网大头兵如何做好“服务器防御”?
2021-03-08 17:11:11
阅读()
来源:互联数据
摘要:     服务器防御的攻击有很多,打击报复、敲诈勒索、同行恶意竞争、无聊恶作剧等黑客攻击,服务器首先要防

服务器防御的攻击有很多,最常见的打击报复、敲诈勒索、同行恶意竞争、无聊恶作剧等黑客攻击,服务器首先要防御对服务器IP发起的攻击,不仅影响服务器系统运行,还能堵塞网络、带来线路故障。服务器需要防御哪些攻击?服务器又是靠什么防御攻击的?


服务器防御攻击的措施有很多,如使用高防服务器、日常安全软件部署或购买专业的ddos防御服务等,以提供更加安全的网络运行环境。


一、服务器需要防御哪些攻击?


1、DoS和DDOS攻击:这是最常见攻击IP的方式,也是无解的,这两种攻击都是流量攻击,通过发送大量无效的访问请求,堵塞服务器的线路,使服务器无法访问;这类防御只能被动防御,不能提前预知。


2、OOB攻击:利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。


3、WinNuke攻击:从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。


4、SSPing:它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。


5、TearDrop攻击:利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是不仅能够对Windows系统进行攻击,还能攻击Linux系统。

服务器防御哪些攻击?

二、服务器如何防御I以上攻击呢?


1、定期扫描服务器


为了查找可能存在的安全漏洞,需要对现有的网络主节点进行定期扫描,发现漏洞之后要及时清理。黑客一般会攻击骨干节点的计算机,因为它具有较高的带宽,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,定期扫描漏洞就变得更加重要了。


2、过滤不必要的服务和端口


这个指的是在路由器上过滤掉假的IP,只开放服务端口是现在高防服务器比较常见的做法,例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。


3、在服务器的骨干节点配置防火墙


安装防火墙可以有效的抵御ddos攻击和其他一些攻击。当发现攻击的时候,可以将攻击导向一些不重要的牺牲主机,这样可以保护真正的主机不被攻击。牺牲主机也可以是linux以及unix等漏洞少和天生防范攻击优秀的系统。


4、充分利用网络设备保护网络资源


网络设备一般包含路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络受到外界的攻击时,路由器是最先死掉的,但其他机器没有死。死掉的路由器经过重启之后会恢复,而且启动速度会比较快,不会造成什么损失。


如果是其他的服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了ddos攻击。


服务器防御方式


以上是关于服务器防御的一些介绍,互联数据提供专业服务器防御手段,ddos高防服务,产品链接:http://www.hkt4.com/dedicated/hk-ddos.html


0

上一篇:DDOS攻击有哪些,如何避免“拒绝服务攻击”?
下一篇:学生服务器需要备案吗?国外免备案了解一下
旗下产品均支持24小时免费测试
香港一心香港机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
申请测试
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话
400-8715-668
24H客服

24H在线客服

  • 业务咨询
  • 售后服务
24小时免费电话
400-8715-668