香港服务器常见的网络攻击有:1。服务拒绝攻击。使服务器崩溃并阻止你提供服务;2。利用型攻击。对服务器进行控制的攻击;3。信息收集型攻击。能够入侵服务器提供有用的信息;4。假消息攻击。主要是对你的用户发送伪造信息。
具体内容如下:
1。服务拒绝攻击。
服务拒绝攻击。企图通过使你的服务器崩溃或把它压跨来阻止你提供服务。服务拒绝攻击是最容易实施。也是目前最常见的攻击行为。主要包括:UDP flood。SYN Flood。DNS Query Flood。HTTP Flood。慢速连接攻击以及混合型攻击等。面对这些攻击。你需要在防火墙上过滤来自同一主机的后续连接。并打上最新补丁。将那些将那些在外部接口上入站的含有内部源地址滤掉。同时。为了防止黑客利用你的网络攻击他人。关闭外部路由器或防火墙的广播地址特性。为防止被攻击。在防火墙上设置规则。丢弃掉ICMP包。
2。利用型攻击。
利用型攻击是一类试图直接对你的服务器进行控制的攻击。主要包括:口令猜测。木马病毒。缓冲区溢出等攻击方式。在使用香港服务器时。建议尽量选用高强度的密码和口令。确保像NFS。NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果你的服务器支持锁定策略。建议锁定。同时。要避免下载可疑程序并拒绝执行。运用网络扫描软件定期监视内部主机上的监听TCP服务。 另外。还要及时更新最新原版操作系统。
3。信息收集型攻击。
信息收集型攻击并不对目标本身造成危害。这类攻击被用来为进一步入侵提供有用的信息。主要包括:地址和端口扫描。体系结构刺探。利用信息服务等。面度这类攻击。我们可以用防火墙检测恶意扫描。并阻断扫描企图。同时在防火墙处过滤掉域转换请求 。
4。假消息攻击。
假消息攻击。一般用于攻击目标配置不正确的消息。主要包括:DNS高速缓存污染。伪造电子邮件。黑客可以对你的内部客户伪造电子邮件。声称是来自某个客户认识并相信的人。并附带上可安装的特洛伊木马程序。或者是一个引向恶意网站的连接。我们需要在防火墙上过滤入站的DNS更新。外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
本文地址:https://gpu.xuandashi.com/64894.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
