×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊/續(xù)費
?  域名管理
?  域名過戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊
?  代理商控制臺操作指南
?  產(chǎn)品更新日志
云虛機類
?  購買與升級
?  FTP
?  主機管理
?  技術(shù)問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機類
?  產(chǎn)品更新日志
會員類
?  會員注冊
?  信息修改
?  忘記密碼
?  賬戶實名認(rèn)證
?  產(chǎn)品更新日志
財務(wù)類
?  后付費計費
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領(lǐng)
?  退款問題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護
?  云數(shù)據(jù)庫
?  云產(chǎn)品運維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對象存儲 S3
?  網(wǎng)絡(luò)
資料下載
新手上路

常見攻擊類型及排查處理建議

  • 作者:新網(wǎng)
  • 文章來源:新網(wǎng)
  • 點擊數(shù):100
  • 更新時間:2017-07-21 09:54:15

   常見攻擊類型及排查處理建議

 

        攻擊

 

  什么是肉雞攻擊:

 

  肉雞就是被黑客攻擊和入侵,在電腦里面放入了病毒和木馬之類的后門程序,擁有管理權(quán)限的遠程電腦,受入侵者控制的遠程電腦。

 

  被肉雞或ARP攻擊處理建議

 

  1. 從系統(tǒng)級檢查

  · 經(jīng)常檢查系統(tǒng)內(nèi)用戶情況,是否發(fā)現(xiàn)有可疑賬號,檢查administrators組里是否增加了未知賬號。

  · 檢查自己網(wǎng)站目錄權(quán)限,盡量減少無關(guān)用戶的權(quán)限。

  · Windows主機的用戶每月都要打系統(tǒng)補丁,每月的15日左右微軟會發(fā)布補丁,請及時打補丁。

  · 建議關(guān)閉不需要的服務(wù)。

  · 建議關(guān)閉一些高危端口,比如135、139等等。

 

  2. 從程序上檢查

  · 定期檢查網(wǎng)站下有無可疑的可執(zhí)行文件。

  · 避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。

  · 定期備份自己的數(shù)據(jù)庫和網(wǎng)站程序。

 

  3. 提交系統(tǒng)初始化

  系統(tǒng)感染木馬病毒或者被黑客入侵,系統(tǒng)文件損壞,通過常規(guī)方式無法修復(fù),嚴(yán)重影響使用的。您可以 提交工單,然后選擇系統(tǒng)初始化操作。為保證數(shù)據(jù)安全性,請選擇以下兩種方案中適合您的一種,進行提交:

 

  · 系統(tǒng)盤無重要數(shù)據(jù),請協(xié)助初始化系統(tǒng)盤。(系統(tǒng)盤數(shù)據(jù)已經(jīng)備份完畢,其它盤數(shù)據(jù)不受影響)。

 

  · 服務(wù)器無法遠程登錄,系統(tǒng)盤有重要資料,請協(xié)助保留系統(tǒng)盤數(shù)據(jù),并協(xié)助初始化系統(tǒng)盤。獨享主機:新增一塊硬盤,把原有硬盤做為從盤掛載,新系統(tǒng)將安裝在新的硬盤上。同時提醒您,掛盤初始化后請您務(wù)必48小時內(nèi)將原有硬盤數(shù)據(jù)導(dǎo)出到新硬盤上,原有硬盤48小時后卸載,卸載后原有硬盤不再保留數(shù)據(jù)。

 

  云享主機:提供原系統(tǒng)盤FTP服務(wù),供您對原系統(tǒng)盤數(shù)據(jù)進行下載。“同時提醒您,初始化后請您務(wù)必48小時內(nèi)將原系統(tǒng)盤數(shù)據(jù)下載到本地進行備份,原有系統(tǒng)盤將在48小時后卸載,卸載后原有系統(tǒng)盤不再保留數(shù)據(jù)。

 

  什么是DDoS攻擊:

 

  DDoS是英文Distributed Denial of Service的縮寫,意即 分布式拒絕服務(wù),那么什么又是拒絕服務(wù)(Denial of Service)呢?凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確,就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務(wù)攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側(cè)重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實施,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機,從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱之為洪水式攻擊,常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側(cè)重于通過對主機特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能,從而造成拒絕服務(wù),常見的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

 

  DDoS攻擊是發(fā)起大量的連接來訪問您的網(wǎng)站,產(chǎn)生大量連接數(shù)以及流量,導(dǎo)致服務(wù)器負(fù)載過高以及帶寬不足,不會影響您的網(wǎng)站數(shù)據(jù)。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,只能通過斷網(wǎng)的形式讓攻擊源無法找到目標(biāo)主機。

 

  遭DDoS攻擊排查防范建議:

 

  1. 排查建議

  · 檢查網(wǎng)站程序和服務(wù)器數(shù)據(jù),是否存在漏洞,將可能被攻擊的網(wǎng)站內(nèi)容轉(zhuǎn)出,避免同樣的攻擊再次出現(xiàn)。

  · 請觀察是否是競爭對手惡意攻擊,綜合排查進行處理。

 

  2. 防范措施

  · 程序方面防范:建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密,避免程序上的漏洞導(dǎo)致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發(fā)起DDoS攻擊。

  · 主機安全防護措施的加強:建議不要使用默認(rèn)的遠程端口,并且服務(wù)器上所有的密碼都要使用復(fù)雜的密碼,比如遠程密碼、FTP密碼、數(shù)據(jù)庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當(dāng)做肉雞來對其他服務(wù)器發(fā)起DDoS攻擊。

 

技術(shù)問題

免費咨詢獲取折扣

Loading