服務(wù)器遭受攻擊的常見(jiàn)方式和處理步驟

生活在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )安全問(wèn)題時(shí)刻威脅著(zhù)企業(yè)，企業(yè)價(jià)值越高就越容易被黑客盯上，受到網(wǎng)絡(luò )攻擊的威脅就越大。而服務(wù)器作為存儲和支持企業(yè)數據的載體，在維護和攻擊防范中變得越來(lái)越重要。
網(wǎng)絡(luò )安全總是相對的，再安全的服務(wù)器也有可能遭受到攻擊。作為一個(gè)安全運維人員，要把握的原則是：盡量做好系統安全防護，修復所有已知的危險行為，同時(shí)，在系統遭受攻擊后能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對系統產(chǎn)生的影響。
一、服務(wù)器被攻擊的常見(jiàn)方式   
1、DDoS攻擊
DDoS是目前最常見(jiàn)的網(wǎng)絡(luò )攻擊方式，全稱(chēng)為分布式拒絕服務(wù)攻擊，DDoS攻擊包括SYN Flood、DrDoS、HTTP Flood等多種變種攻擊，主要是利用TCP協(xié)議的漏洞來(lái)發(fā)起攻擊的，所以沒(méi)有辦法完全避免。DDoS的攻擊原理也比較簡(jiǎn)單，攻擊者通過(guò)大量僵尸網(wǎng)絡(luò )肉雞偽造成各種虛假I(mǎi)P地址，向目標發(fā)出大量連接請求，傳輸大量錯誤或特殊結構的數據包，服務(wù)器將會(huì )消耗非常多的資源（CPU和內存）來(lái)處理這種無(wú)效連接，最后導致資源耗盡，服務(wù)器崩潰，正常訪(fǎng)客無(wú)法訪(fǎng)問(wèn)。
2、CC攻擊
CC攻擊，前身名為Fatboy攻擊，攻擊者主要通過(guò)代理服務(wù)器或者肉雞向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請求，迫使Web服務(wù)器超出限制范圍，造成對方服務(wù)器資源耗盡，到最后導致防火墻死機，一直到宕機崩潰。
3、ARP攻擊
ARP攻擊通過(guò)偽造IP地址和MAC地址實(shí)現ARP欺騙，能夠在網(wǎng)絡(luò )中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò )阻塞，且可讓網(wǎng)絡(luò )上特定計算機或所有計算機無(wú)法正常連接。攻擊者只要持續不斷的發(fā)出偽造的ARP響應包，就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò )中斷或中間人攻擊。ARP協(xié)議又稱(chēng)“地址解析協(xié)議”，簡(jiǎn)略來(lái)說(shuō)，即可經(jīng)過(guò)IP地址來(lái)查詢(xún)方針主機的MAC地址，一旦這個(gè)環(huán)節犯錯，就不能正常和方針主機進(jìn)行通訊，致使全部網(wǎng)絡(luò )癱瘓。
4、木馬攻擊
不法黑客通過(guò)網(wǎng)絡(luò )開(kāi)發(fā)的端口、破解用戶(hù)密碼、程序漏洞等，把木馬程序、惡意腳本插入正常的軟件、郵件等宿主中運行。在受害者執行這些軟件的時(shí)候，木馬就可以悄悄地進(jìn)入系統，向黑客開(kāi)放進(jìn)入計算機的途徑，取得服務(wù)器控制權，讓被攻擊服務(wù)器做挖礦機，從而導致服務(wù)器資源消耗殆盡。
二、服務(wù)器遭受攻擊后的一般處理步驟
系統遭受攻擊并不可怕，可怕的是面對攻擊束手無(wú)策，下面就詳細介紹下在服務(wù)器遭受攻擊后的一般處理思路。
1.切斷網(wǎng)絡(luò )
所有的攻擊都來(lái)自于網(wǎng)絡(luò )，因此，在得知系統正遭受黑客的攻擊后，首先要做的就是斷開(kāi)服務(wù)器的網(wǎng)絡(luò )連接，這樣除了能切斷攻擊源之外，也能保護服務(wù)器所在網(wǎng)絡(luò )的其他主機。
2.查找攻擊源
可以通過(guò)分析系統日志或登錄日志文件，查看可疑信息，同時(shí)也要查看系統都打開(kāi)了哪些端口，運行哪些進(jìn)程，并通過(guò)這些進(jìn)程分析哪些是可疑的程序。這個(gè)過(guò)程要根據經(jīng)驗和綜合判斷能力進(jìn)行追查和分析。下面的章節會(huì )詳細介紹這個(gè)過(guò)程的處理思路。
3.分析入侵原因和途徑
既然系統遭到入侵，那么原因是多方面的，可能是系統漏洞，也可能是程序漏洞，一定要查清楚是哪個(gè)原因導致的，并且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時(shí)進(jìn)行漏洞的修復。
4.備份用戶(hù)數據
在服務(wù)器遭受攻擊后，需要立刻備份服務(wù)器上的用戶(hù)數據，同時(shí)也要查看這些數據中是否隱藏著(zhù)攻擊源。如果攻擊源在用戶(hù)數據中，一定要徹底刪除，然后將用戶(hù)數據備份到一個(gè)安全的地方。
5.重新安裝系統
永遠不要認為自己能徹底清除攻擊源，因為沒(méi)有人能比黑客更了解攻擊程序，在服務(wù)器遭到攻擊后，最安全也最簡(jiǎn)單的方法就是重新安裝系統，因為大部分攻擊程序都會(huì )依附在系統文件或者內核中，所以重新安裝系統才能徹底清除攻擊源。
6.修復程序或系統漏洞
在發(fā)現系統漏洞或者應用程序漏洞后，首先要做的就是修復系統漏洞或者更改程序bug，因為只有將程序的漏洞修復完畢才能正式在服務(wù)器上運行。
7.恢復數據和連接網(wǎng)絡(luò )
將備份的數據重新復制到新安裝的服務(wù)器上，然后開(kāi)啟服務(wù)，最后將服務(wù)器開(kāi)啟網(wǎng)絡(luò )連接，對外提供服務(wù)。
以上就是服務(wù)器被攻擊后的解決方法，希望可以幫助到你。，認準，真實(shí)高防，24小時(shí)售后為您保駕護航！http://wap.friendlycc.com.cn/