• 回复@学童2015:你的智商达不到搞懂这个问题的基本需求! 2019-08-18
  • 看见什么有用?[猜想] 2019-08-17
  • 牢树防线不松懈 宁波消防助推廉政消防建设 2019-08-09
  • [哈哈]逻辑:既然已经按需分配了,也就是说,你的自我实现需求也都满足了,那按劳分配的那一部分有何必要?只要不哈,就知道这是很清晰平滑的逻辑。 2019-07-24
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-07-24
  • 网络医疗广告套路太多迷人眼 消费者讲述被坑经历 2019-06-22
  • 河北鸡泽:手工挂面促农增收 2019-06-22
  • 李蓬国:用善款资助副局长儿子留学,真是“打错字”所致? 2019-06-18
  • 他帖子里的明理,就是要人们放弃自己的利益,一切顺从别人的指挥棒转 2019-06-13
  • 高清希门尼斯头球绝杀 乌拉圭1 2019-06-11
  • 中共中央政治局集体学习 2019-06-09
  • 刚发布!南昌这8家学校、幼儿园被立案查处!家长速看 2019-06-09
  • 人民日报长篇述评:风雨兼程  与党和人民同行——写在人民日报创刊七十周年之际 2019-06-08
  • 阳泉市旅发委对全市挂牌督办建设项目进行督导 2019-06-08
  • 乌鲁木齐市中级人民法院庭审在线直播 2019-06-07
  • ×
    最新
    活动
    咨询
    购物车
    帮助
    重要通知

    常规攻击类型及预防处理建议

    曾道人马会全年资料 www.hfccr.tw   一、什么是肉鸡攻击:

      肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。

      被肉鸡或ARP攻击处理建议:

      1、从系统级检查

      (1)经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。

      (2)检查自己网站目录权限,尽量减少无关用户的权限。

      (3)Windows主机的客户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁。

      (4)建议关闭不需要的服务。

      (5)建议关闭一些高危端口,比如135、139等等。

      2、从程序上检查

      (1)定期检查网站下有无可疑的可执行文件。

      (2)避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。

      (3)定期备份自己的数据库和网站程序。

      二、什么是DDoS攻击:

      DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDoS和DOS还是有所不同,DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

      DDoS攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,不会影响您的网站数据。DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。

      遭DDoS攻击排查防范建议:

      1、排查建议

      (1)检查网站程序和服务器数据,是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现。

      (2)请观察是否是竞争对手恶意攻击,综合排查进行处理。

      2、防范措施

      (1)程序方面防范,建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起DDoS攻击。

      (2)主机安全防护措施的加强,建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。

    技术问题

    增值电信业务经营许可证:B1-20140435 京B2-20070152 域名注册服务批文号:信部电函[2005]263号 京ICP证000012
    曾道人马会全年资料
    Copyright?1993-2018 北京新网数码信息技术有限公司 版权所有 

  • 回复@学童2015:你的智商达不到搞懂这个问题的基本需求! 2019-08-18
  • 看见什么有用?[猜想] 2019-08-17
  • 牢树防线不松懈 宁波消防助推廉政消防建设 2019-08-09
  • [哈哈]逻辑:既然已经按需分配了,也就是说,你的自我实现需求也都满足了,那按劳分配的那一部分有何必要?只要不哈,就知道这是很清晰平滑的逻辑。 2019-07-24
  • 习近平点出“一带一路”取得积极成果的关键原因 2019-07-24
  • 网络医疗广告套路太多迷人眼 消费者讲述被坑经历 2019-06-22
  • 河北鸡泽:手工挂面促农增收 2019-06-22
  • 李蓬国:用善款资助副局长儿子留学,真是“打错字”所致? 2019-06-18
  • 他帖子里的明理,就是要人们放弃自己的利益,一切顺从别人的指挥棒转 2019-06-13
  • 高清希门尼斯头球绝杀 乌拉圭1 2019-06-11
  • 中共中央政治局集体学习 2019-06-09
  • 刚发布!南昌这8家学校、幼儿园被立案查处!家长速看 2019-06-09
  • 人民日报长篇述评:风雨兼程  与党和人民同行——写在人民日报创刊七十周年之际 2019-06-08
  • 阳泉市旅发委对全市挂牌督办建设项目进行督导 2019-06-08
  • 乌鲁木齐市中级人民法院庭审在线直播 2019-06-07
  • 江苏时时彩玩法 巴蜀麻将怎么安装外挂 澳洲幸运8开奖 北京赛pk10皇家 华东六省十五选五 新时时彩五星走势图 山东时时是什么 三分赛车合法吗 河北排列7 如何看懂时时彩走势图