不管是內網伺服器還是網路伺服器,只要對外提供了服務難免會被攻擊,但內網伺服器較網路(公網)伺服器來說受攻擊的可能性小一些。作為運維人員,當伺服器受到攻擊時不要慌,需要視具體情況來處理攻擊。
在網路中,駭客攻擊伺服器的方式有很多,最為常見的有:
這種攻擊是最難防範的,它就是流量攻擊,當大量流量湧入時會將伺服器的頻寬及資源全部佔滿,以致於無法響應正常使用者的請求。
處理措施:
可透過CDN隱藏源站IP;
伺服器禁用ICMP響應;
高防IP進行流量清洗等。
這種主要是因為沒有嚴格控制使用者的輸入導致頁面上存在惡意的CSS或JS,我們通常說的“掛馬”其實也是XSS攻擊。
處理措施:對於使用者輸入的任何資料都不能相信,必須做敏感字元過濾、特殊字元轉義處理。
CSRF是利用伺服器端會話信任漏洞進行的請求偽造攻擊,通俗說就是,使用者登入某系統A後又訪問了攻擊者的網頁,攻擊者網頁裡發出了對系統A的某個操作達到了攻擊目的。
重要操作使用驗證碼再次確認操作;
表單Token進行請求合法性校驗等。
SQL注入攻擊是攻擊者構造SQL字串以實現攻擊,使原本正常的SQL變成了惡意SQL以進行資料破壞。
處理措施:在程式中禁止使用拼接SQL語句的方式進行SQL語句構建,而應該使用SQL預編譯(PreparedStatement)來構建SQL。
這類攻擊方式很有很多種的,比如可以對系統漏洞進行提權,再者像一些軟體如Redis也很容易進行提權。
處理措施:對於系統漏洞需要及時修復,對於伺服器上安裝的軟體及服務需要留意是否被曝出有高危漏洞。
弱口令攻擊也很常見,比如某個後臺的使用者名稱和密碼是admin這類很容易被猜出的字元。
處理措施:密碼定期更換、密碼一定要使用字母數字特殊字元的混合。
伺服器受到攻擊後,我們要先判斷是哪種型別的攻擊,再按上面的處理措施進一步處理。為了防止資料被破壞,日常也需要對資料做好備份處理。
不管是內網伺服器還是網路伺服器,只要對外提供了服務難免會被攻擊,但內網伺服器較網路(公網)伺服器來說受攻擊的可能性小一些。作為運維人員,當伺服器受到攻擊時不要慌,需要視具體情況來處理攻擊。
在網路中,駭客攻擊伺服器的方式有很多,最為常見的有:
DDoS 拒絕服務攻擊這種攻擊是最難防範的,它就是流量攻擊,當大量流量湧入時會將伺服器的頻寬及資源全部佔滿,以致於無法響應正常使用者的請求。
處理措施:
可透過CDN隱藏源站IP;
伺服器禁用ICMP響應;
高防IP進行流量清洗等。
XSS 跨站指令碼攻擊這種主要是因為沒有嚴格控制使用者的輸入導致頁面上存在惡意的CSS或JS,我們通常說的“掛馬”其實也是XSS攻擊。
處理措施:對於使用者輸入的任何資料都不能相信,必須做敏感字元過濾、特殊字元轉義處理。
CSRF 跨站請求偽造攻擊CSRF是利用伺服器端會話信任漏洞進行的請求偽造攻擊,通俗說就是,使用者登入某系統A後又訪問了攻擊者的網頁,攻擊者網頁裡發出了對系統A的某個操作達到了攻擊目的。
處理措施:
重要操作使用驗證碼再次確認操作;
表單Token進行請求合法性校驗等。
SQL注入攻擊SQL注入攻擊是攻擊者構造SQL字串以實現攻擊,使原本正常的SQL變成了惡意SQL以進行資料破壞。
處理措施:在程式中禁止使用拼接SQL語句的方式進行SQL語句構建,而應該使用SQL預編譯(PreparedStatement)來構建SQL。
基於伺服器軟硬體漏洞進行提權這類攻擊方式很有很多種的,比如可以對系統漏洞進行提權,再者像一些軟體如Redis也很容易進行提權。
處理措施:對於系統漏洞需要及時修復,對於伺服器上安裝的軟體及服務需要留意是否被曝出有高危漏洞。
弱口令攻擊弱口令攻擊也很常見,比如某個後臺的使用者名稱和密碼是admin這類很容易被猜出的字元。
處理措施:密碼定期更換、密碼一定要使用字母數字特殊字元的混合。
伺服器受到攻擊後,我們要先判斷是哪種型別的攻擊,再按上面的處理措施進一步處理。為了防止資料被破壞,日常也需要對資料做好備份處理。