一、什么是肉雞攻擊:
肉雞就是被黑客攻擊和入侵,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權(quán)限的遠(yuǎn)程電腦,受入侵者控制的遠(yuǎn)程電腦。
被肉雞或ARP攻擊處理建議:
1、從系統(tǒng)級檢查
(1)經(jīng)常檢查系統(tǒng)內(nèi)用戶情況,是否發(fā)現(xiàn)有可疑賬號,檢查administrators組里是否增加了未知賬號。
(2)檢查自己網(wǎng)站目錄權(quán)限,盡量減少無關(guān)用戶的權(quán)限。
(3)Windows主機(jī)的客戶每月都要打系統(tǒng)補(bǔ)丁,每月的15日左右微軟會發(fā)布補(bǔ)丁,請及時打補(bǔ)丁。
(4)建議關(guān)閉不需要的服務(wù)。
(5)建議關(guān)閉一些高危端口,比如135、139等等。
2、從程序上檢查
(1)定期檢查網(wǎng)站下有無可疑的可執(zhí)行文件。
(2)避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。
(3)定期備份自己的數(shù)據(jù)庫和網(wǎng)站程序。
二、什么是DDoS攻擊:
DDoS是英文Distributed Denial of Service的縮寫,意即“分布式拒絕服務(wù)”,那么什么又是拒絕服務(wù)(Denial of Service)呢?可以這么理解,凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確,就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問,從而達(dá)成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”(被攻擊者入侵過或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實(shí)施,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機(jī),從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱之為“洪水式攻擊”,常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側(cè)重于通過對主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能,從而造成拒絕服務(wù),常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。
DDoS攻擊是發(fā)起大量的連接來訪問您的網(wǎng)站,產(chǎn)生大量連接數(shù)以及流量,導(dǎo)致服務(wù)器負(fù)載過高以及帶寬不足,不會影響您的網(wǎng)站數(shù)據(jù)。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,只能通過斷網(wǎng)的形式讓攻擊源無法找到目標(biāo)主機(jī)。
遭DDoS攻擊排查防范建議:
1、排查建議
(1)檢查網(wǎng)站程序和服務(wù)器數(shù)據(jù),是否存在漏洞,將可能被攻擊的網(wǎng)站內(nèi)容轉(zhuǎn)出,避免同樣的攻擊再次出現(xiàn)。
(2)請觀察是否是競爭對手惡意攻擊,綜合排查進(jìn)行處理。
2、防范措施
(1)程序方面防范,建議在程序代碼中進(jìn)行zend、MD5等加密方式對自己的程序進(jìn)行加密,避免程序上的漏洞導(dǎo)致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發(fā)起DDoS攻擊。
(2)主機(jī)安全防護(hù)措施的加強(qiáng),建議不要使用默認(rèn)的遠(yuǎn)程端口,并且服務(wù)器上所有的密碼都要使用復(fù)雜的密碼,比如遠(yuǎn)程密碼、FTP密碼、數(shù)據(jù)庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機(jī)當(dāng)做肉雞來對其他服務(wù)器發(fā)起DDoS攻擊。
關(guān)于我們 | 新聞中心 | 資質(zhì)榮譽(yù) | 網(wǎng)站地圖 | 友情鏈接 | 加入我們 | 聯(lián)系我們 | 索引地圖
增值電信業(yè)務(wù)經(jīng)營許可證:B1.B2-20140435 京B1.B2-20070152 域名注冊服務(wù)批文號:京信信管發(fā)〔2019〕94號 京ICP證000012號
京公網(wǎng)安備11030102000056號
京ICP備09061941號-4
Copyright©1993-2021 北京新網(wǎng)數(shù)碼信息技術(shù)有限公司 版權(quán)所有
商品已成功加入購物車
