活在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全問題時(shí)刻威脅著企業(yè)，企業(yè)價(jià)值越高就越容易被黑客盯上，受到網(wǎng)絡(luò)攻擊的威脅就越大。而服務(wù)器作為存儲和支持企業(yè)數(shù)據(jù)的載體，在維護(hù)和攻擊防范中變得越來越重要。

攻擊者入侵某個(gè)系統(tǒng)，總是由某個(gè)主要目的所驅(qū)使的。例如炫耀技術(shù)，得到企業(yè)機(jī)密數(shù)據(jù)，破壞企業(yè)正常的業(yè)務(wù)流程等，有時(shí)也有可能在入侵后，攻擊者的攻擊行為，由某種目的變成了另一種目的。例如，本來是炫耀技術(shù)，但在進(jìn)入系統(tǒng)后，發(fā)現(xiàn)了一些重要的機(jī)密數(shù)據(jù)，由于利益的驅(qū)使，攻擊者最終竊取了這些機(jī)密數(shù)據(jù)。攻擊者入侵系統(tǒng)的目的不同，使用的攻擊方法不同，所造成的影響范圍和損失也各不相同。
服務(wù)器被入侵后，會突然出現(xiàn)很多惡意的請求或者惡意執(zhí)行的腳本，來消耗服務(wù)器的資源，讓服務(wù)器達(dá)到負(fù)載狀態(tài)，從而無法為正常用戶提供服務(wù)。作為企業(yè)來說，最好的方法就是在數(shù)據(jù)庫還沒有被攻破之前就阻止入侵事件的進(jìn)一步發(fā)展。
常見的服務(wù)器攻擊方式為DDoS攻擊、CC攻擊、ARP攻擊、木馬攻擊等，再安全的服務(wù)器也無法徹底避免網(wǎng)絡(luò)攻擊。
（1）DDoS攻擊
DDoS是目前最常見的網(wǎng)絡(luò)攻擊方式，全稱為分布式拒絕服務(wù)攻擊，DDoS攻擊包括SYN Flood、DrDoS、HTTP Flood等多種變種攻擊，主要是利用TCP協(xié)議的漏洞來發(fā)起攻擊的，所以沒有辦法完全避免。DDoS的攻擊原理也比較簡單，攻擊者通過大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址，向目標(biāo)發(fā)出大量連接請求，傳輸大量錯(cuò)誤或特殊結(jié)構(gòu)的數(shù)據(jù)包，服務(wù)器將會消耗非常多的資源（CPU和內(nèi)存）來處理這種無效連接，最后導(dǎo)致資源耗盡，服務(wù)器崩潰，正常訪客無法訪問。
（2）CC攻擊
CC攻擊，前身名為Fatboy攻擊，攻擊者主要通過代理服務(wù)器或者肉雞向被攻擊網(wǎng)站發(fā)送訪問請求，迫使Web服務(wù)器超出限制范圍，造成對方服務(wù)器資源耗盡，到最后導(dǎo)致防火墻死機(jī)，一直到宕機(jī)崩潰。
（3）ARP攻擊
ARP攻擊通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無法正常連接。攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包，就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。ARP協(xié)議又稱“地址解析協(xié)議”，簡略來說，即可經(jīng)過IP地址來查詢方針主機(jī)的MAC地址，一旦這個(gè)環(huán)節(jié)犯錯(cuò)，就不能正常和方針主機(jī)進(jìn)行通訊，致使全部網(wǎng)絡(luò)癱瘓。
（4）木馬攻擊
不法黑客通過網(wǎng)絡(luò)開發(fā)的端口、破解用戶密碼、程序漏洞等，把木馬程序、惡意腳本插入正常的軟件、郵件等宿主中運(yùn)行。在受害者執(zhí)行這些軟件的時(shí)候，木馬就可以悄悄地進(jìn)入系統(tǒng)，向黑客開放進(jìn)入計(jì)算機(jī)的途徑，取得服務(wù)器控制權(quán)，讓被攻擊服務(wù)器做挖礦機(jī)，從而導(dǎo)致服務(wù)器資源消耗殆盡。
以上只是一些最常見的攻擊方式，黑客的攻擊手法每天都在不斷“進(jìn)化”，作為企業(yè)服務(wù)器安全運(yùn)維人員，需要做到提高網(wǎng)絡(luò)安全意識，修改各種默認(rèn)用戶名和密碼，接入專業(yè)的網(wǎng)絡(luò)防火墻，每天定期檢測安全漏洞更新服務(wù)器系統(tǒng)漏洞補(bǔ)丁，做好各種數(shù)據(jù)信息備份，為企業(yè)受到網(wǎng)絡(luò)攻擊后提供數(shù)據(jù)恢復(fù)，保證公司業(yè)務(wù)正常運(yùn)行。同時(shí)，在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統(tǒng)產(chǎn)生的影響。
（1）定期掃描，將服務(wù)器和桌面電腦上安裝防毒軟件，設(shè)置自動下載最新的病毒庫，更新病毒補(bǔ)丁。要定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)，清查可能存在的安全漏洞，對新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。服務(wù)器級別的計(jì)算機(jī)因?yàn)榫哂休^高的帶寬，是黑客利用的最佳位置，因此加強(qiáng)主機(jī)安全是非常重要的。如果掃描到含有病毒的文件，必須立即隔離查殺，這樣做可以避免被感染。
（2）針對服務(wù)器上的數(shù)據(jù)進(jìn)行先備份后加密，在備份的同時(shí)要查看這些數(shù)據(jù)中是否隱藏著不安全因素。如果數(shù)據(jù)中有不安全因素存在，一定要先徹底清除后再備份加密，同時(shí)對此備份產(chǎn)品進(jìn)行補(bǔ)丁更新以及病毒查殺。
（3）為企業(yè)配置防火墻，防火墻在計(jì)算機(jī)和網(wǎng)絡(luò)空間之間起著過濾和保護(hù)作用，防火墻本身能抵御網(wǎng)絡(luò)黑客的攻擊。換句話說，防火墻相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi)，掌管系統(tǒng)的各扇門(端口)，負(fù)責(zé)對所有進(jìn)出程序進(jìn)行身份核實(shí)，只有得到許可才可以自由出入。每當(dāng)有不明程序想要進(jìn)入系統(tǒng)時(shí)，防火墻都會在第一時(shí)間進(jìn)行攔截并檢查身份，如果檢測到這個(gè)程序并沒有被許可放行，則自動報(bào)警，并提示用戶是否允許這個(gè)程序通過，如果是病毒程序則直接拒之門外。
（4）過濾不必要的服務(wù)和端口，禁用遠(yuǎn)程管理。為了保證服務(wù)器的安全，嚴(yán)格限制開放的端口是非常必要的，一般來講，非必要的端口/服務(wù)都應(yīng)該關(guān)閉，例如135、139、445端口等。通過關(guān)閉不常用的端口，可以有效的將黑客拒之千里之外。關(guān)閉了一個(gè)端口等于關(guān)閉一扇用不到的門，黑客自然也就少了一個(gè)入侵點(diǎn)。
系統(tǒng)遭受攻擊并不可怕，可怕的是面對攻擊束手無策，在企業(yè)的網(wǎng)絡(luò)安全建設(shè)中，如果想全面提高自身的網(wǎng)絡(luò)安全防護(hù)能力，就需要一套整體的安全解決方案，這樣才能把企業(yè)的安全風(fēng)險(xiǎn)降到最低，保護(hù)企業(yè)自身的安全。

分享到：微信 QQ好友新浪微博 QQ空間騰訊微博人人網(wǎng)

国产精品午夜在线_av免费不卡国产观看国产_成人精品免费视频_国产91人人超碰_同房视频无码三区

企業(yè)如何應(yīng)對服務(wù)器攻擊事件？

国产精品午夜在线_av免费不卡国产观看国产_成人精品免费视频_国产91人人超碰_同房视频无码三区

企業(yè)如何應(yīng)對服務(wù)器攻擊事件？

企業(yè)如何應(yīng)對服務(wù)器攻擊事件？