十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
众所周知,服务器操作系统主要有三大类:Unix、Linux、WindowsServer。在Unix、Linux系统上没有太多抗攻击类软件,而Windows上面这方面安全软件就很多了。
在成都网站设计、网站制作过程中,需要针对客户的行业特点、产品特性、目标受众和市场情况进行定位分析,以确定网站的风格、色彩、版式、交互等方面的设计方向。成都创新互联还需要根据客户的需求进行功能模块的开发和设计,包括内容管理、前台展示、用户权限管理、数据统计和安全保护等功能。
一直以来,我都在使用Windows和Linux,对于Windows系统上的攻防也有一定了解。对于WindowsServer服务器上使用哪款防御软件好,没有很明确的答案。
首先说下,服务器上受到的攻击一般有这几种:
SQL注入;
CC攻击;
DDos攻击;
上传漏洞等等。
现在市面上有几款防御软件还是不错的(如安全狗、护卫神等),我之前一直用的是安全狗。其实它们的原理都一样,无非就是对于用户的请求、参数、频率做过滤分析,所以理论上都会对系统的性能产生一定影响。但从我之前的使用经历来看,我并没有感觉开启了这些防护软件后网站访问就变得很慢了尘链。
虽然像安全狗这类的软件也有Linux版本的,但说实话,Linux系仿悔统上真的没有多少人会安装这类软件。这也从另一方面说明了,只要系统安全加固做到位,哪怕是没有这些防护软件,服务器也很难被人黑。对于WindowsServer,不管你选择了哪款防护软件,我建议你把站点权限设置到位,给一些方案供大家参考:
1、IIS站点启用不同的普通用户授权访问
不少人在同一台服务器上会部署多个网站,而每个网站都是使用同一个IIS来宾帐户来访问的,其实这是不安全的。我们建议给每个IIS绑定一个独立的应用池,每个站点使用单独的来宾帐号,避免站点间互派大孙相影响。
2、严格控制站点目录及文件的权限
对于网站而言,目录及文件的权限原则如下:
正常目录及文件:给读权限;
上传目录:只写、不读、不执行;
动态脚本:读、执行权限;
HTML等静态资源:只读、不执行。
以上就是我的观点,对于这个问题大家是怎么看待的呢?
CC与DDoS攻击的技术区别:
我们经常说网站被攻击,其实也就是我们使用的服务器被攻击,比较常见的攻击模式有CC跟DDoS,这是两种比较常见的攻击方式。那有的用户可能就问了,什么是CC攻击,什么又是DDoS攻击,这两者攻击原理是什么,两者的区别又是什么?壹基比小喻来给你分享一波
下边简单说说这两者的工作原桥吵理:
CC攻击:
CC的前世是一个攻击程序,叫做fatboy,这是黑客为了挑战绿盟的一款防DDoS设备开差清发的,它应该算是一个应用层的DDoS,是发生在TCP3次握手完成之后,它发送的ip其实都是真的。但是应用层的DDoS比网络层的DDoS更厉害,而且现在的大部分商业anti-DDOS设备,在防御网络层的DDoS的效果较好,应对应用层的DDoS攻击目前是还没有有效的手段。其实CC的攻击原理也比较简单,就是对一些那些比较耗费资源应用页面不停的发出请求,从而达到消耗资香港服务器资源的目的,在web应用中,查询数据库,读写硬盘文件的等操作都是比较消耗资源的。
DDoS攻击:
DDoS的攻击原理是:利用网络过载进行干扰或是阻碍正常的网络通讯,虚消前然后向香港服务器申请大量的请求,导致香港服务器超负荷运行。从而达到,阻断正常数据请求,也就是阻碍正常访客对香港服务器发出的正常请求。几种比较常见的DDoS攻击有ICMP flood,SYN flood,UDP flood,而SYN flood又是最常见的攻击方式,它是利用TCP协议设计中得缺陷(3次握手)进行的,在它攻击的时候会制造很多的伪ip源地址,然后向香港服务器发送大量的SYN包,之后香港服务器会返回ACK/SYN包,但是IP是伪造的,所以香港服务器是不会受到应答的,会重试3-5次,并且等待一个SYN time(一般是39秒到2分钟),如果超时则丢弃这个连接。
攻击者发送大量的这种伪造源地址的SYN请求,服务端会消耗很多的资源(CPU和内存)来处理这种半连接,同时还要对这些请求进行SYN/ACK重试,最后的结果就是香港服务器无暇理睬正常的连接请求,导致拒绝服务。这就是DDoS的攻击原理。
这两者的主要区别在于:CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS的攻击会比CC攻击更难防御,造的危害会更大,如果是一般的香港服务器一旦被攻击,是很容易**的,所以如果你的香港服务器经常被攻击的话,那就需要选择具有防御的高防服务器。