常見攻擊類型及排查處理建議

        攻擊

　　什么是肉雞攻擊：

　　肉雞就是被黑客攻擊和入侵，在電腦里面放入了病毒和木馬之類的后門程序，擁有管理權限的遠程電腦，受入侵者控制的遠程電腦。

　　被肉雞或ARP攻擊處理建議：

　　1. 從系統(tǒng)級檢查

　　· 經常檢查系統(tǒng)內用戶情況，是否發(fā)現有可疑賬號，檢查administrators組里是否增加了未知賬號。

　　· 檢查自己網站目錄權限，盡量減少無關用戶的權限。

　　· Windows主機的用戶每月都要打系統(tǒng)補丁，每月的15日左右微軟會發(fā)布補丁，請及時打補丁。

　　· 建議關閉不需要的服務。

　　· 建議關閉一些高危端口，比如135、139等等。

　　2. 從程序上檢查

　　· 定期檢查網站下有無可疑的可執(zhí)行文件。

　　· 避免使用無組件上傳和第三方控件，如果使用第三方控件最好注意更新。

　　· 定期備份自己的數據庫和網站程序。

　　3. 提交系統(tǒng)初始化

　　系統(tǒng)感染木馬病毒或者被黑客入侵，系統(tǒng)文件損壞，通過常規(guī)方式無法修復，嚴重影響使用的。您可以 提交工單，然后選擇系統(tǒng)初始化操作。為保證數據安全性，請選擇以下兩種方案中適合您的一種，進行提交：

　　· 系統(tǒng)盤無重要數據，請協(xié)助初始化系統(tǒng)盤。(系統(tǒng)盤數據已經備份完畢，其它盤數據不受影響)。

　　· 服務器無法遠程登錄，系統(tǒng)盤有重要資料，請協(xié)助保留系統(tǒng)盤數據，并協(xié)助初始化系統(tǒng)盤。獨享主機：新增一塊硬盤，把原有硬盤做為從盤掛載，新系統(tǒng)將安裝在新的硬盤上。同時提醒您，掛盤初始化后請您務必48小時內將原有硬盤數據導出到新硬盤上，原有硬盤48小時后卸載，卸載后原有硬盤不再保留數據。

　　云享主機：提供原系統(tǒng)盤FTP服務，供您對原系統(tǒng)盤數據進行下載。“同時提醒您，初始化后請您務必48小時內將原系統(tǒng)盤數據下載到本地進行備份，原有系統(tǒng)盤將在48小時后卸載，卸載后原有系統(tǒng)盤不再保留數據。

　　什么是DDoS攻擊：

　　DDoS是英文Distributed Denial of Service的縮寫，意即 分布式拒絕服務，那么什么又是拒絕服務(Denial of Service)呢?凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻止合法用戶對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發(fā)送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為洪水式攻擊，常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重于通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

　　DDoS攻擊是發(fā)起大量的連接來訪問您的網站，產生大量連接數以及流量，導致服務器負載過高以及帶寬不足，不會影響您的網站數據。DDoS攻擊具有一定的針對性，目前沒有太好的解決辦法，只能通過斷網的形式讓攻擊源無法找到目標主機。

　　遭DDoS攻擊排查防范建議：

　　1. 排查建議

　　· 檢查網站程序和服務器數據，是否存在漏洞，將可能被攻擊的網站內容轉出，避免同樣的攻擊再次出現。

　　· 請觀察是否是競爭對手惡意攻擊，綜合排查進行處理。

　　2. 防范措施

　　· 程序方面防范：建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密，避免程序上的漏洞導致被黑客植入木馬病毒程序，最終讓黑客趁虛而入針對此漏洞發(fā)起DDoS攻擊。

　　· 主機安全防護措施的加強：建議不要使用默認的遠程端口，并且服務器上所有的密碼都要使用復雜的密碼，比如遠程密碼、FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發(fā)起DDoS攻擊。