了解网络黑客行为 做好网站安全防护
相信很多站长在做站的工程中都会遇到类似这样的事情:网站无缘无故被黑、网络访问速度慢、网络的账号密码被盗等等各种网络攻击。初始很多人一开始对此类的事情发生原因百思不得其解,但是随着网络技术发展,原因逐渐浮出水面,同时都到网络攻击的强度也越来越大。
网络攻击原因
据广大网友提供的资料显示,一般受到网络攻击的原因主要有以下几点
其中有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1、受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;据互联安全网报道: 黑客受雇恶意文档攻击西方企业 ,这类攻击就属于商业竞争行为。
2、受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3、恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4、搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5、打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6、窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7、菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏;
8、服务器空间商的安全 导致被牵连。
9、网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。
网站攻击类型
而网站攻击一般分为以下3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。
一、ARP欺骗攻击
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
二、CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
三、流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。
预防政策以及解决方法
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
3、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。这类安全方面的专业机构,各有特色,例如北京的绿盟科技、深圳的安络科技、广州的互联安全网等等,都是由一批原为“黑客”的技术人员创办的网络安全公司,专职于信息安全技术领域的研究及解决。
4、定制安全服务,因为安全服务不是一次检测等就可确保安枕无忧的,需要定期进行安全维护,以及安全服务机构提供一些安全日常服务。
5、多主动掌握安全资讯,加强网络防护
6、把HTTP明文传输协议升级HTTPS加密安全,正确部署安全的SSL证书。
7、在程序中找到挂马的代码,直接删除,或则将没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。然而这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。
(转自网上,如有侵权,联系删除)