服務(wù)器被攻擊怎么處理 服務(wù)器的防御措施有哪些

  大家在建立網(wǎng)站的時(shí)候，都必須要重視服務(wù)器的安全防御問(wèn)題。有很多網(wǎng)站都受到過(guò)黑客的攻擊，所以網(wǎng)站經(jīng)營(yíng)者應(yīng)該要了解服務(wù)器被攻擊怎么處理，服務(wù)器的防御措施有哪些。
 
  服務(wù)器的防御措施有哪些
  1、制定內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)管理制度
  制定公司內(nèi)部數(shù)據(jù)泄露和其他類(lèi)型的安全風(fēng)險(xiǎn)協(xié)議，包括分配不同部門(mén)以及人員管理賬號(hào)、密碼等權(quán)限，定期更新密碼避免被黑客盜取，以及其他可行措施。
  2、及時(shí)更新軟件版本
  及時(shí)更新軟件版本，以避免你的服務(wù)器安全處于危險(xiǎn)之中，使其漏洞被黑客利用并入侵。使用專業(yè)的安全漏洞掃描程序是一種保持軟件實(shí)時(shí)更新的方式之一。
  3、定期對(duì)服務(wù)器進(jìn)行備份
  為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。新網(wǎng)提醒大家，在數(shù)據(jù)備份的同時(shí)，還應(yīng)該將修改過(guò)的重要系統(tǒng)文件存放在不同服務(wù)器上，如果原始數(shù)據(jù)不幸損壞、丟失等情況發(fā)生時(shí)，你可以利用備份數(shù)據(jù)保證業(yè)務(wù)正常運(yùn)行。
  4、定期安全檢測(cè)

  定期進(jìn)行安全檢測(cè)，確保服務(wù)器安全，在非默認(rèn)端口上設(shè)置標(biāo)準(zhǔn)和關(guān)鍵服務(wù)、保證防火墻處于最佳設(shè)置等，定期進(jìn)行安全掃描，防止病毒入侵。

  攻擊服務(wù)器的方式
  1．?dāng)?shù)據(jù)包洪水攻擊
  一種中斷服務(wù)器或本地網(wǎng)絡(luò)的方法是數(shù)據(jù)包洪水攻擊，它通常使用Internet控制報(bào)文協(xié)議（ICMP）包或是UDP包。在最簡(jiǎn)單的形式下，這些攻擊都是使服務(wù)器或網(wǎng)絡(luò)的負(fù)載過(guò)重，這意味著黑客的網(wǎng)絡(luò)速度必須比目標(biāo)的網(wǎng)絡(luò)速度要快。使用UDP包的優(yōu)勢(shì)是不會(huì)有任何包返回到黑客的計(jì)算機(jī)。而使用ICMP包的優(yōu)勢(shì)是黑客能讓攻擊更加富于變化，發(fā)送有缺陷的包會(huì)搞亂并鎖住受害者的網(wǎng)絡(luò)。目前流行的趨勢(shì)是黑客欺騙目標(biāo)服務(wù)器，讓其相信正在受到來(lái)自自身的洪水攻擊。
  2．磁盤(pán)攻擊
  這是一種更殘忍的攻擊，它不僅僅影響目標(biāo)計(jì)算機(jī)的通信，還破壞其硬件。偽造的用戶請(qǐng)求利用寫(xiě)命令攻擊目標(biāo)計(jì)算機(jī)的硬盤(pán)，讓其超過(guò)極限，并強(qiáng)制關(guān)閉。這不僅僅是破壞，受害者會(huì)遭遇不幸，因?yàn)樾畔?huì)暫時(shí)不可達(dá)，甚至丟失。
  3．分布式拒絕服務(wù)攻擊
  最有威脅的攻擊是分布式拒絕服務(wù)攻擊（DDoS）。當(dāng)很多堡壘主機(jī)被感染，并一起向你的服務(wù)器發(fā)起拒絕服務(wù)攻擊的時(shí)候，你將傷痕累累。繁殖性攻擊是最?lèi)毫拥?，因?yàn)楣舫绦驎?huì)不通過(guò)人工干涉蔓延。Apache服務(wù)器特別容易受攻擊，無(wú)論是對(duì)分布式拒絕服務(wù)攻擊還是隱藏來(lái)源的攻擊。為什么呢？因?yàn)锳pache服務(wù)器無(wú)處不在。

  服務(wù)器被攻擊怎么處理
  1、切斷網(wǎng)絡(luò)
  所有的攻擊都來(lái)自于網(wǎng)絡(luò)，因此，在得知系統(tǒng)正遭受黑客的攻擊后，首先要做的就是斷開(kāi)服務(wù)器的網(wǎng)絡(luò)連接，這樣除了能切斷攻擊源之外，也能保護(hù)服務(wù)器所在網(wǎng)絡(luò)的其他主機(jī)。
  2、查找攻擊源
  可以通過(guò)分析系統(tǒng)日志或登錄日志文件，查看可疑信息，同時(shí)也要查看系統(tǒng)都打開(kāi)了哪些端口，運(yùn)行哪些進(jìn)程，并通過(guò)這些進(jìn)程分析哪些是可疑的程序。這個(gè)過(guò)程要根據(jù)經(jīng)驗(yàn)和綜合判斷能力進(jìn)行追查和分析。下面的章節(jié)會(huì)詳細(xì)介紹這個(gè)過(guò)程的處理思路。
  3、分析入侵原因和途徑
  既然系統(tǒng)遭到入侵，那么原因是多方面的，可能是系統(tǒng)漏洞，也可能是程序漏洞，一定要查清楚是哪個(gè)原因?qū)е碌?，并且還要查清楚遭到攻擊的途徑，找到攻擊源，因?yàn)橹挥兄懒嗽馐芄舻脑蚝屯緩?，才能刪除攻擊源同時(shí)進(jìn)行漏洞的修復(fù)。
  4、備份用戶數(shù)據(jù)
  在服務(wù)器遭受攻擊后，需要立刻備份服務(wù)器上的用戶數(shù)據(jù)，同時(shí)也要查看這些數(shù)據(jù)中是否隱藏著攻擊源。如果攻擊源在用戶數(shù)據(jù)中，一定要徹底刪除，然后將用戶數(shù)據(jù)備份到一個(gè)安全的地方。
  5、重新安裝系統(tǒng)

  永遠(yuǎn)不要認(rèn)為自己能徹底清除攻擊源，因?yàn)闆](méi)有人能比黑客更了解攻擊程序，在服務(wù)器遭到攻擊后，最安全也最簡(jiǎn)單的方法就是重新安裝系統(tǒng)，因?yàn)榇蟛糠止舫绦蚨紩?huì)依附在系統(tǒng)文件或者內(nèi)核中，所以重新安裝系統(tǒng)才能徹底清除攻擊源。

  目前最為常見(jiàn)的服務(wù)器攻擊方式為數(shù)據(jù)包洪水攻擊、磁盤(pán)攻擊。通過(guò)新網(wǎng)的介紹，想必大家已經(jīng)知道了服務(wù)器被攻擊怎么處理。