香港服務器常見的網絡攻擊有:1、服務拒絕攻擊,使服務器崩潰并阻止你提供服務;2、利用型攻擊,對服務器進行控制的攻擊;3、信息收集型攻擊,能夠入侵服務器提供有用的信息;4、假消息攻擊,主要是對你的用戶發送偽造信息。
具體內容如下:
1、服務拒絕攻擊。
服務拒絕攻擊,企圖通過使你的服務器崩潰或把它壓跨來阻止你提供服務,服務拒絕攻擊是最容易實施、也是目前最常見的攻擊行為,主要包括:UDP flood、SYN Flood、DNS Query Flood、HTTP Flood、慢速連接攻擊以及混合型攻擊等。面對這些攻擊,你需要在防火墻上過濾來自同一主機的后續連接,并打上最新補丁,將那些將那些在外部接口上入站的含有內部源地址濾掉。同時,為了防止黑客利用你的網絡攻擊他人,關閉外部路由器或防火墻的廣播地址特性。為防止被攻擊,在防火墻上設置規則,丟棄掉ICMP包。
2、利用型攻擊。
利用型攻擊是一類試圖直接對你的服務器進行控制的攻擊,主要包括:口令猜測、木馬病毒、緩沖區溢出等攻擊方式。在使用香港服務器時,建議盡量選用高強度的密碼和口令,確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果你的服務器支持鎖定策略,建議鎖定。同時,要避免下載可疑程序并拒絕執行,運用網絡掃描軟件定期監視內部主機上的監聽TCP服務。 另外,還要及時更新最新原版操作系統。
3、信息收集型攻擊。
信息收集型攻擊并不對目標本身造成危害,這類攻擊被用來為進一步入侵提供有用的信息。主要包括:地址和端口掃描、體系結構刺探、利用信息服務等。面度這類攻擊,我們可以用防火墻檢測惡意掃描,并阻斷掃描企圖,同時在防火墻處過濾掉域轉換請求 。
4、假消息攻擊。
假消息攻擊,一般用于攻擊目標配置不正確的消息,主要包括:DNS高速緩存污染、偽造電子郵件。黑客可以對你的內部客戶偽造電子郵件,聲稱是來自某個客戶認識并相信的人,并附帶上可安裝的特洛伊木馬程序,或者是一個引向惡意網站的連接。我們需要在防火墻上過濾入站的DNS更新,外部DNS服務器不應能更改你的內部服務器對內部機器的認識。
