眾所周知,服務器是用來提供特定服務的計算機(集群),因為服務不可中斷,所以服務器都是7x24小時全天候運行的。但由于服務器長期暴露在公網上,難免會受到黑客的攻擊。
很多朋友在遇到服務器攻擊后會不知所措,無從下手,只能任由黑客肆意妄為。那在這里我會給出一些方案,讓大家一來做好服務器的防御工作,另外在被攻擊時能從容處理。
服務器攻擊類型有哪些?
作為服務器管理員來說,當服務器受到攻擊時我們要清楚是哪種類型的攻擊,這樣才好對標解決問題。總體來說服務器常遇到的攻擊有以下幾種:
1、
這個DDoS攻擊其實就是流量攻擊,它的原理就是
DDoS攻擊針對的是服務器的網絡層。
2、CC攻擊
CC攻擊原理就是黑客
CC攻擊針對的是WEB應用層(如網站)。
3、WEB攻擊
這種攻擊主要是利用當前的WEB應用存在的漏洞進行系統及數據破壞的行為,手段通常有:
SQL注入 XSS、CSRF攻擊 爆庫攻擊等
4、劫持攻擊
攻擊者通過攻擊DNS服務器或者更改DNS服務器來將請求重定向至其它服務器,比如釣魚網站就是一種劫持。
5、服務器系統及應用漏洞攻擊
這種就是嗅探服務器及其系統上的應用是否存在可利用的漏洞,然后針對性的攻擊,比如Redis提權、弱口令提權等。
服務器攻擊如何處理?
服務器受到攻擊后,我們要針對性處理,以下是對應的解決方案:
1、DDoS攻擊處理方案
聯系機房做流量清洗,必要時使用高防IP; 使用CDN來分流; 實在不行把域名解析至127.0.0.1;
2、CC攻擊處理方案
系統要
合理利用緩存,對于一些結果做好緩存,避免每次都去重復計算; 利用軟防
限制每個IP的連接數限制; 請求過多時啟用
驗證碼驗證是否是機器行為;
3、WEB攻擊處理方案
對于GET、POST請求做過濾,將一些敏感字符過濾掉; 對于用戶提交的數據,務必做好數據類型檢查和過濾;
數據庫
SQL語句不要使用拼接字符串這種形式,應該采用預編譯和參數綁定這種方式; 如果WEB應用是采用開源CMS或者框架二次開發的,務必及時修復其官方發布的補丁;
站點目錄及文件的讀、寫、執行權限要嚴格控制,特別是要注意upload目錄的權限,防止上傳了動態腳本甚至能直接執行;
4、服務器系統及應用漏洞處理方案
做好端口策略,防火墻里只開放必要的端口(除了WEB端口外,其它端口要特別留意); 服務器上不常用的服務全部停止掉;
WEB程序被破壞時使用備份文件還原;
服務器安全防御策略
只有服務器提前做好安全防御措施才能最大程度的避免服務器被攻擊,結合我多年運維經驗建議大家:
1、數據備份很重要
如果服務器系統受到破壞,而你又沒有備份數據,那危害就相當大了。所以我們要對系統、程序、數據庫、配置、其它數據要做好備份,以防萬一。
2、服務器IP隱匿
網站走CDN加速;
禁用服務器ICMP;
3、防火墻策略嚴格設置
只開放必要的端口,其它端口一律不開放;
同IP特定時間段內限制連接數;
4、服務器安全策略
不要使用弱口令;只允許特定IP或者用戶登錄服務器;
對于不需要的服務一律禁用;
服務器要最小化安裝,不要在服務器上亂裝軟件應用;
服務器文件及目錄權限要嚴格控制,避免777這種權限;
5、養成查看服務器日志的習慣
很多攻擊在前期都是有征兆的,黑客在攻擊前都會做很多嘗試。所以我們要把服務器上相關的日志做好審查,比如登錄日志等。
以上就是我的觀點,對于這個問題大家是怎么看待的呢?歡迎在下方評論區交流~我是科技領域創作者,十年互聯網從業經驗,我了解更多科技知識!