回覆列表
  • 1 # 網路圈

    不管是內網伺服器還是網路伺服器,只要對外提供了服務難免會被攻擊,但內網伺服器較網路(公網)伺服器來說受攻擊的可能性小一些。作為運維人員,當伺服器受到攻擊時不要慌,需要視具體情況來處理攻擊。

    在網路中,駭客攻擊伺服器的方式有很多,最為常見的有:

    DDoS 拒絕服務攻擊

    這種攻擊是最難防範的,它就是流量攻擊,當大量流量湧入時會將伺服器的頻寬及資源全部佔滿,以致於無法響應正常使用者的請求。

    處理措施:

    可透過CDN隱藏源站IP;

    伺服器禁用ICMP響應;

    高防IP進行流量清洗等。

    XSS 跨站指令碼攻擊

    這種主要是因為沒有嚴格控制使用者的輸入導致頁面上存在惡意的CSS或JS,我們通常說的“掛馬”其實也是XSS攻擊。

    處理措施:對於使用者輸入的任何資料都不能相信,必須做敏感字元過濾、特殊字元轉義處理。

    CSRF 跨站請求偽造攻擊

    CSRF是利用伺服器端會話信任漏洞進行的請求偽造攻擊,通俗說就是,使用者登入某系統A後又訪問了攻擊者的網頁,攻擊者網頁裡發出了對系統A的某個操作達到了攻擊目的。

    處理措施:

    重要操作使用驗證碼再次確認操作;

    表單Token進行請求合法性校驗等。

    SQL注入攻擊

    SQL注入攻擊是攻擊者構造SQL字串以實現攻擊,使原本正常的SQL變成了惡意SQL以進行資料破壞。

    處理措施:在程式中禁止使用拼接SQL語句的方式進行SQL語句構建,而應該使用SQL預編譯(PreparedStatement)來構建SQL。

    基於伺服器軟硬體漏洞進行提權

    這類攻擊方式很有很多種的,比如可以對系統漏洞進行提權,再者像一些軟體如Redis也很容易進行提權。

    處理措施:對於系統漏洞需要及時修復,對於伺服器上安裝的軟體及服務需要留意是否被曝出有高危漏洞。

    弱口令攻擊

    弱口令攻擊也很常見,比如某個後臺的使用者名稱和密碼是admin這類很容易被猜出的字元。

    處理措施:密碼定期更換、密碼一定要使用字母數字特殊字元的混合。

    伺服器受到攻擊後,我們要先判斷是哪種型別的攻擊,再按上面的處理措施進一步處理。為了防止資料被破壞,日常也需要對資料做好備份處理。

  • 中秋節和大豐收的關聯?
  • 新手跪求,高手指教。鈴木雨燕對比標緻207。糾結中?