服务器常见攻击类型及排查处理建议-重楼云
一.什么是肉鸡攻击:
肉鸡被黑客攻击入侵。病毒、木马等后门程序,有管理权限的远程电脑,被入侵者控制的远程电脑被放入电脑。
被肉鸡或ARP攻击的处理建议:
1.从系统层面检查。
(1)经常检查系统中的用户,是否有可疑账号,管理员群中是否添加了不明账号。
(2)检查你的网站目录权限,尽量减少无关用户的权限。
(3)Windows主机客户每个月都要给自己的系统打补丁,微软会在每个月的15号发布补丁。请及时修补。
(4)建议关闭不必要的服务。
(5)建议关闭一些高风险端口,如135、139等。
2、从程序上查。
(1)定期检查网站是否有可疑的可执行文件。
(2)避免使用无组件上传和第三方控件。如果使用第三方控件,最好注意更新。
(3)定期备份自己的数据库和网站程序。
3.提交系统初始化。
系统感染木马病毒或被黑,系统文件损坏,常规方法无法修复,严重影响使用。系统盘里没有重要数据,可以直接选择重装系统;(重装系统,其他磁盘数据不受影响)
二、什么是DDoS攻击:
DDoS是英文Distributed Denial of Service的缩写,意为“分布式拒绝服务”。那么什么是拒绝服务呢?可以理解为,任何能够导致合法用户无法访问正常网络服务的行为都是拒绝服务攻击。也就是说,拒绝服务攻击的目的非常明确,就是阻止合法用户访问正常的网络资源,从而达到攻击者不可告人的目的。虽然也是拒绝服务攻击,但是DDoS和DoS是不一样的。DDoS的攻击策略集中在通过许多“僵尸主机”(已经被攻击者入侵或间接利用的主机)向受害主机发送大量看似合法的网络数据包,从而造成网络拥塞或服务器资源耗尽,造成拒绝服务。分布式拒绝服务攻击一旦实施,攻击网络数据包就会像洪水一样涌向受害主机。从而造成合法用户的网络数据包泛滥,合法用户无法正常访问服务器的网络资源。因此,拒绝服务攻击也被称为“洪水攻击”。常见的DDoS攻击包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等。然而,DOS通过利用主机的特定漏洞,集中于网络堆栈的故障、系统崩溃和主机崩溃,从而导致拒绝服务。常见的DOS攻击有泪滴、土地、颠簸、IGMP Nuker、Boink、Smurf、Bonk、OOB等。
DDoS攻击是发起大量连接访问你的网站,产生大量连接和流量,导致服务器负载过大,带宽不足,不会影响你的网站数据。DDoS攻击是有针对性的,目前没有很好的解决方案,所以攻击源只能通过断网的方式找不到目标主机。