最新天堂1游戏开机预告 【公告】99天堂发布站2000人QQ交流群 86429772
设为首页 | 加入收藏
首页 家族 文章 工具 优势   战歌
★ ★ ★  ★ ★ ★
  百度一下     360搜索     天堂图档     SEO查询     在线翻译     家族联盟     个性签名
发布游戏     发布家族     广告价格     宣传优势    广告联系     工具下载     技术文章
天堂1游戏服务器安全 防范拒绝服务攻击
文章作者:久久 文章来源:99天堂1游戏发布站,天堂1游戏发布网 更新时间:2012/6/9 11:55:25 
服务器安全 防范拒绝服务攻击妙招儿

目前网络中有一种攻击让网络管理员最为头疼,那就是拒绝服务攻击,简称DOS和DDOS。它是一种滥用资源性的攻击,目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。

今天就笔者公司管理服务器的经验为各位读者介绍几个简单有效的防范拒绝服务攻击的方法,虽然不能彻底防护,但在与DDOS的战斗中可以最大限度降低损失。

1、如何发现攻击

在服务器上可以通过CPU使用率和内存利用率简单有效的查看服务器当前负载情况,如果发现服务器突然超负载运作,性能突然降低,这就有可能是受攻击的征兆。不过也可能是正常访问网站人数增加的原因。如何区分这两种情况呢?按照下面两个原则即可确定受到了攻击。

(1)网站的数据流量突然超出平常的十几倍甚至上百倍,而且同时到达网站的数据包分别来自大量不同的IP。

(2)大量到达的数据包(包括TCP包和UDP包)并不是网站服务连接的一部分,往往指向你机器任意的端口。比如你的网站是Web服务器,而数据包却发向你的FTP端口或其它任意的端口。

2、BAN IP地址法

确定自己受到攻击后就可以使用简单的屏蔽IP的方法将DOS攻击化解。对于DOS攻击来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正攻击的IP地址屏蔽。

不论是对付DOS还是DDOS都需要我们在服务器上安装相应的防火墙,然后根据防火墙的日志分析来访者的IP,发现访问量大的异常IP段就可以添加相应的规则到防火墙中实施过滤了。

当然直接在服务器上过滤会耗费服务器的一定系统资源,所以目前比较有效的方法是在服务器上通过防火墙日志定位非法IP段,然后将过滤条目添加到路由器上。例如我们发现进行DDOS攻击的非法IP段为211.153.0.0 255.255.0.0,而服务器的地址为61.153.5.1。那么可以登录公司核心路由器添加如下语句的访问控制列表进行过滤。

cess-list 108 deny tcp 211.153.0.0 0.0.255.255 61.135.5.1 0.0.0.0,

这样就实现了将211.153.0.0 255.255.0.0的非法IP过滤的目的。

小提示:在访问控制列表中表示子网掩码需要使用反向掩码,也就是说0.0.255.255表示子网掩码为255.255.0.0 。

3、增加SYN缓存法

上面提到的BAN IP法虽然可以有效的防止DOS与DDOS的攻击但由于使用了屏蔽IP功能,自然会误将某些正常访问的IP也过滤掉。所以在遇到小型攻击时不建议大家使用上面介绍的BAN IP法。我们可以通过修改SYN缓存的方法防御小型DOS与DDOS的攻击。该方法在笔者所在公司收效显著。

修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

(1)WIN2003下拒绝访问攻击的防范:

第一步:“开始->运行->输入regedit”进入注册表编辑器。

第二步:找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。

第三步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

第四步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。

第五步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand

设置为1。

(2)WIN2000下拒绝访问攻击的防范:

在WIN2000下拒绝访问攻击的防范方法和2003基本相似,只是在设置数值上有些区别。我们做下简单介绍。

第一步:将SynAttackProtect设置为2。

第二步:将EnableDeadGWDetect设置为0。

第三步:将EnablePMTUDiscovery设置为0。

第四步:将KeepAliveTime设置为300000。

第五步:将NoNameReleaseOnDemand设置为1。

总结:经过上面介绍的察觉攻击法,BAN IP法和最后的修改注册表法可以有效的防范DOS与DDOS的攻击。不过由于DDOS攻击的特点,实际上没有一台服务器能够彻底防范它,即使安装了专业的防范DDOS的硬件防火墙也不能百分之百的避免损失。今天介绍的几个方法只是免费的防范手段,实际中能起到一定的效果。

攻防之道九大入侵检测系统风险及对策

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。

事件1、Windows 2000/XP RPC服务远程拒绝服务攻击

漏洞存在于Windows系统的DCE-RPC堆栈实现中,远程攻击者可以连接TCP 135端口,发送畸形数据,可导致关闭RPC服务,关闭RPC服务可以引起系统停止对新的RPC请求进行响应,产生拒绝服务。

[对策]

1、临时处理方法:使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制,限制外部不可信任主机的连接。

2、彻底解决办法:打安全补丁。

事件2、Windows系统下MSBLAST(冲击波)蠕虫传播

感染蠕虫的计算机试图扫描感染网络上的其他主机,消耗主机本身的资源及大量网络带宽,造成网络访问能力急剧下降。

[对策]

1、下载完补丁后断开网络连接再安装补丁。

2、清除蠕虫病毒。

事件3、Windows系统下Sasser(震荡波)蠕虫传播

蠕虫攻击会在系统上留下后门并可能导致Win 2000/XP操作系统重启,蠕虫传播时可能导致被感染主机系统性能严重下降以及被感染网络带宽被大量占用。

[对策]

1、首先断开计算机网络。

2、然后用专杀工具查杀毒。

3、最后打系统补丁

事件4、TELNET服务用户认证失败

TELNET服务往往是攻击者入侵系统的渠道之一。大多数情况下,合法用户在TELNET登录过程中会认证成功。如果出现用户名或口令无效等情况,TELNET服务器会使认证失败。如果登录用户名为超级用户,则更应引起重视,检查访问来源是否合法。如果短时间内大量出现TELNET认证失败响应,则说明主机可能在遭受暴力猜测攻击。

[对策]

1、检查访问来源的IP、认证用户名及口令是否符合安全策略。

2、密切关注FTP客户端大量失败认证的来源地址的活动,如果觉得有必要,可以暂时禁止此客户端源IP地址的访问。

事件5、TELNET服务用户弱口令认证

攻击者可能利用扫描软件或人工猜测到TELNET服务的弱口令从而非法获得FTP服务的访问,也可能结合TELNET服务器的本地其他漏洞获取主机的控制权。

[对策]

1、提醒或强制相关的TELNET服务用户设置复杂的口令。

2、设置安全策略,定期强制用户更改自己的口令。

事件6、Microsoft SQL 客户端SA用户默认空口令连接

Microsoft SQL数据库默认安装时存在sa用户密码为空的问题,远程攻击者可能利用这个漏洞登录到数据库服务器对数据库进行任意操作。更危险的是由大多数MS-SQL的安装采用集成Windows系统认证的方式,远程攻击者利用空口令登录到SQL服务器后,可以利用MS-SQL的某些转储过程如xp_cmdshell等以LocalSystem的权限在主机上执行任意命令,从而取得主机的完全控制。

[对策]

1、系统的安全模式尽量使用“Windows NT only”模式,这样只有信任的计算机才能连上数据库。

2、为sa账号设置一个强壮的密码;

3、不使用TCP/IP网络协议,改用其他网络协议。

4、如果使用TCP/IP网络协议,最好将其默认端口1433改为其他端口,这样攻击者用扫描器就不容易扫到。

事件7、POP3服务暴力猜测口令攻击

POP3服务是常见网络邮件收取协议。

发现大量的POP3登录失败事件,攻击者可能正在尝试猜测有效的POP3服务用户名和口令,如果成功,攻击者可能利用POP3服务本身漏洞或结合其他服务相关的漏洞进一步侵害系统,也可能读取用户的邮件,造成敏感信息泄露。

[对策]

密切留意攻击来源的进一步活动,如果觉得有必要阻塞其对服务器的连接访问。

事件8、POP3服务接收可疑病毒邮件

当前通过邮件传播的病毒、蠕虫日益流行,其中一些邮件病毒通过发送带有可执行的附件诱使用户点击执行来传播,常见的病毒附件名后缀有:.pif、.scr、.bat、.cmd、.com ,带有这些后缀文件名附件的邮件通常都是伪装成普通邮件的病毒邮件。

邮件病毒感染了主机以后通常会向邮件客户端软件中保存的其他用户邮件地址发送相同的病毒邮件以扩大传染面。

此事件表示IDS检测到接收带可疑病毒附件邮件的操作,邮件的接收者很可能会感染某种邮件病毒,需要立即处理。

[对策]

1、通知隔离检查发送病毒邮件的主机,使用杀毒软件杀除系统上感染的病毒。

2、在邮件服务器上安装病毒邮件过滤软件,在用户接收之前就杀除之。

事件9、Microsoft Windows LSA服务远程缓冲区溢出攻击

Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。

LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。

[对策]

1、临时处理方法:使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。

2、打系统补丁、升级。
这样就可以开天堂1游戏
浏览次数:25
最新文章
· 请注意,一定要看,发布游戏的亲们清注意...
· 八月广告优惠规则...
· 99天堂更好域名为99t1.cc...
· 热烈庆祝99天堂发布站成立4周年...
· 天堂游戏任务-欲望的沼泽(耳环任务)...
· 为方便大家找服,收集了天堂1游戏发布网站...
· 天堂孤魂:一路有你...
· 天堂里的五个天使...
· 远离天堂,追寻爱情...
· 天堂1游戏里 我们都不寂寞...
热门文章
· 永恒塔防5月14日更新 新服“银月之城”火爆开启...
· 天堂1游戏哥唱的是寂寞...
· 同志们好!为神话服务!《幻境2》明星访谈...
· 仙域地府开启 恐怖巫术“三魂七魄”乍现人间...
· 原创文章啊...
· 99天堂1游戏发布优秀文章...
· 教你創造 NPC 、販賣物品...
· 详细的游戏架设教程...
· 坏像有一种可能将物质转化之前用光束入言淌传的技拙...
· 天堂-没有情人的情人节...
· 天堂1游戏—我是不是你最爱的人...
· 玩家有奈禁讫这所有的入言...
· 我玩天堂1游戏的原因...
· 如何新增传送符和传送卷...
· 99天堂1游戏发布站广告价格...
· 天堂的女人们,你们为什么寂寞...
· 天堂1游戏新版l1jdb目录解析...
· 天堂: 一切都是为了你...
· 2011最流行的善举(转)...
· 天堂1游戏“见与不见”都是一种修行...
· 99天堂1游戏发布站祝大家新年快乐...
· 天堂1游戏添加和删掉NPC的方法...
· 天堂1游戏部分新水龙魔法编码...
· 天堂1游戏架设三宝...
· 天堂1游戏怪物被攻擊後,對自己和組隊內的玩家顯示血...
· 天堂1游戏元寶商城系統 完善版...
· 天堂1游戏 眼泪不代表什么...
· 天堂1游戏搭建网站(附教程图)...
· 天堂1游戏核心內的java檔案相關內容分析...
· 我是特种兵...
关于我们广告联系更多天堂1游戏网站帮助友情连接
Copyright 2008-2010 Www.99t1.cc 天堂1游戏 All Rights Reserved (注:本站只接受官方授权游戏广告,非官方授权游戏请办理广告业务之前告知本站)
拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活 品牌商标,文字,形象及内容归 Www.99t1.cc 天堂1游戏发布站 版权所有,任何组织或个人未经 Www.99t1.cc 天堂1游戏发布站 同意,不得使用和传播
本站所有游戏均来自网络版权归游戏业主所有,如果无意之中侵犯了您的版权,请来信告知,本站将在3个工作日内删除.联系邮箱:[email protected]
*注释:本站发布所有游戏信息,均来自互联网,与本站无关,请玩家仔细辨认游戏信息的真实性,避免上当受骗. 苏ICP备12011632号-1