服务器被恶意攻击会有啥影响,如何预防?
发布时间:2023-02-27 14:10:08 所属栏目:安全 来源:
导读: 现在,网络攻击越来越严重,一些公司不光面临着被黑客入侵的风险,还可能会面临竞争对手的恶意攻击行为,那么究竟服务器被恶意攻击会带来哪些影响,应该如何做好预防?
先来了解一下攻击有哪些,一个是恶意
先来了解一下攻击有哪些,一个是恶意
|
现在,网络攻击越来越严重,一些公司不光面临着被黑客入侵的风险,还可能会面临竞争对手的恶意攻击行为,那么究竟服务器被恶意攻击会带来哪些影响,应该如何做好预防? 先来了解一下攻击有哪些,一个是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全,可以说就是尽量减少网络服务器受这两种行为的影响。恶意攻击行为包括ddos,cc攻击,恶意入侵主要是通过一些恶意的小程序发送虚假邮件或者窃取口令等。 究竟如何预防呢? 1、构建一套完善的服务器硬件安全防御系统 一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。 防火墙在安全系统中扮演一个保安的角色,可以达到很大程度上保证避免来自下一代网络的大量的非法用户行为的访问以及数据泄露的流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。 2、限制开放端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆。任何时候,只要是生产服务器,投入使用之前必须限制开放端口。你需要开放什么服务,就只开放那个服务必要的端口。例如,对于一个web服务来讲,只需要打开80/443两个端口。具体做法是,使用iptable命令来DROP掉除了必要端口外所有的INPUT的网络请求。 3、关注入口相关程序的漏洞 网络请求从连接到被执行,需要经过 硬件(固件) 操作系统 系统库(比如openssl) 程序库(比如jdk和依赖的各种jar) 你的程序 时刻留意这个链条上的漏洞信息(新闻/社交网站讨论等),尤其是你开放的端口的对应服务的漏洞(比如开了443要特别留意操作系统、openssl和nginx的漏洞)。大多数时候漏洞比较偏门,或者说只有学术研究价值,这种可以忽略。但如果发现有漏洞的讨论已经非常普遍,就说明这个漏洞的影响相当大,并且非常容易被利用,抓紧时间升级和修复。当然,我们也不能因噎废食,毕竟这种情况在国内还是比较少见的,所以还是要尽可能避免这种情况的发生。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐