服务器受到攻击的常见方式有两种:一种是恶意攻击,如拒绝服务攻击、网络病毒等。这种方式消耗服务器资源,影响服务器的正常运行,甚至瘫痪服务器所在的网络;另一种是恶意黑客入侵,会导致服务器上敏感信息的泄露,入侵者可以为所欲为,随意破坏服务器。因此,为了保证网络服务器的安全,我们可以说尽量减少这两种行为对网络服务器的影响。
国外服务器要注意以下几个方面,防止黑客干扰:1、选择安全的密码,密码应包括大写字母、小写字母和数字,最好有特殊字符最低12位。2.定期分析系统日志。3.小心打开缺乏安全性的应用程序和端口。4.实现文件和目录控制权限。系统文件被赋予管理员权限,网站内部文件可以被赋予匿名用户权限。5.不断提高服务器系统的安全性能,及时更新系统补丁。6.小心使用共享软件。后门和陷阱通常隐藏在共享软件和自由软件中。如果你想使用它们,你必须彻底检测它们。如果你不这样做,你可能会失去很多。7.做好数据备份是至关重要的一步。有了完整的数据备份,在受到攻击或系统出现故障时,可以快速恢复系统和数据。
拒绝服务攻击之ICMPFlood.攻击原理类似于ACKFlood原理,属于流量攻击模式。它还使用大流量给服务器带来更大的负载,影响服务器的正常服务。当ICMPping生成的大量响应请求超过系统的最大限制时,系统会消耗所有资源进行响应,直到无法再处理有效的网络信息流。
简单来说,就是攻击者向一个子网的广播地址发送多个ICMPEcho请求包,将源地址伪装成要攻击的目标主机的地址。那么这个子网上的所有主机都会回复这个ICMPEcho请求包,向被攻击的目标主机发送数据包,这样就会攻击目标主机,造成网络拥塞。
黑客攻击常见的手法就是对你服务器里的网站进行漏洞扫描,看看存不存在上传漏洞,以及文件解析漏洞,或是默认的后台目录,默认的管理员账户和弱密码之类的,还有就是一些常见的开源程序如DEDECMS,dz,tp,等这些都可能存在着版本的漏洞会被黑客所利用,建议大家关注下开源程序的官网,更新补丁或程序文件。