去玩玩游戏私服论坛

 找回密码
 立即注册

查看: 1875|回复: 0
打印 上一主题 下一主题

探讨非法攻击与维护 广东知名高防服务器专家

[复制链接]

68

主题

70

帖子

440

积分

新手上路

Rank: 1

积分
440
跳转到指定楼层
楼主
发表于 2016-6-22 14:23:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
H客对网络的攻击方式是多种多样的,从攻击原理上讲,网络攻击主要是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。据相关权威机构统计,截至到目前为止,已经发现的攻击方式超过数千种,其中对绝大部分H客攻击手段已经有相应的解决方法。目前,网络攻击的主要方式有以下六类:
  1、拒绝服务攻击:拒绝服务攻击,又称DDoS攻击。一般情况下,拒绝服务攻击是通过网络使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前,已知的拒绝服务攻击就有几百种,它是网络攻击最常用的一种攻击手段,也是最难对付的入侵攻击方式之一,典型拒绝服务攻击方式有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等
DDoS攻击
  2、非授权访问尝试:该种攻击方式是攻击者对被保护文件进行读、写或执行的尝试,其中包括为获得被保护访问权限所做的尝试。通过反复尝试获得计算机的权限,获取了权限之后,计算机就成为攻击者手中的玩物了。
  3、预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用一些攻击软件进行攻击尝试。典型的扫描软件有X-Scan,SSport高端口扫描软件及IP扫描软件等。借助这些软件,攻击者可以非常容易的发现计算机的漏洞,从而找出漏洞进行攻击。
  4、可疑活动:是通常定义的“标准”网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。
  5、协议解码:协议解码是攻击方式中最有效的模式之一,因为对协议解码之后,用户可以获得网络中计算机的用户名、密码等信息。有了计算机的用户名和密码,攻击者还有什么不可以做?对于工作在网络中的计算机,FTP服务器,Web服务器,通过协议解码都可以获得服务器的权限。
  6、系统代理攻击:这种攻击通常是针对单个主机发起的,而并非整个网络,通过RealSecure系统代理可以对它们进行监视。
了解攻击者常用的攻击方式,我们就可以对症下药,周密设防,全面封杀H客的攻击。在防范H客攻击时,要根据攻击的原理,这样才更有针对性。
前段时间CL网被攻击估计就是采用拒绝服务攻击, 导致出现多线程
  处处设防 全面封杀H客攻击
  无论哪一种攻击方式,无非是基于操作系统的安全漏洞、系统配置缺陷及通信协议的漏洞,因此,封杀H客攻击,也应从这三方面入手。
一、操作系统及应用软件防范
  1、封堵系统漏洞:既便是最完美的软件,也会有漏洞,这些漏洞也经常会成为H客攻击的对象。在日常的使用中,企业的网管技术人员,一定要及时检查操作系统是否存在漏洞,对于操作系统及应用软件出现的安全漏洞,及时去官方网站下载安全补丁并安装。
  2、合理配置系统:由于企业的每台客户机都与互联网相联,计算机的安全配置不可忽视,更不要给H客攻击留下一个“方便之门”。尤其是与网络相关的配置,一定要慎重。对于不常用的网络端口及服务,可以关闭。
  在系统配置中,远程修改注册表服务、远程协助、以及文件共享服务,这些服务都存在极高的安全隐患,在企业办公自动化应用中又无需上述服务,因此,上述有安全隐患的服务可以关闭。另外,23、80端口,也可以关闭,毕竟企业中的计算机不是服务器,这些服务对于计算机来说是一种安全隐患
 二、企业网络配置防范
   网络是H客攻击的一个入口,也是一个通道,一个非常安全的网络配置,对于企业网络的安全运行有着举足轻重的作用。企业网络配置方面的安全防范,主要有以下几个方面。
  1、屏蔽H客攻击IP地址:一旦发现了可疑的IP的连接请求,网管人员可以通过防火墙屏蔽相对应的IP地址,这样攻击者就无法在连接到服务器上了。屏蔽IP是一种非常奏效的方法,但也有可能屏蔽正常用户的地址,因为很多攻击者会使用动态IP,或者使用伪造的IP进行攻击。
   2、编写防火墙规则:目前,企业用的路由器中都内置了防火墙,但防火墙是以默认设置工作的。为了防范H客的攻击,网管人员可以自己编写防火墙规则,让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当H客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了H客的进攻。
  3、使用加密协议传输数据:一些企业的网络在传输时没有加密,一些攻击者使用Sniffer等工具可以查看到传输内容,这也给攻击者一个可趁之机。为此,企业网络可以把通过网络传输的数据进行加密,这样H客就很难破译传输内容,大大提高了企业网络的安全性。
  三、监控互联网通信协议漏洞
   TCP协议已经是互联网使用最广泛的通信协议,权威安全专家已经发现了TCP协议的安全漏洞。对于通信协议的漏洞,网管人员只能密切监控,出现问题及时修复。目前,对于基于通信协议漏洞的网络攻击,尚没有比较好的办法解决,只能加强监控,防患于未然。
  后记:网络攻击是一个涉及多环节的复杂问题,要想有效的防范网络攻击,必须从网络中每台客户端的操作系统,到网络配置等多方面着手。处处设防,才能全面封杀H客攻击之门。
企业QQ2880269167  锐讯-倪
锐讯IDC  www.ruixunidc.net  QQ2880269167 欢迎咨询使用

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|网站地图|网页游戏私服论坛

GMT+8, 2024-12-22 18:30 , Processed in 0.109375 second(s), 25 queries , Gzip On.

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表