??????? 美國服務(wù)器的僵尸網(wǎng)絡(luò)是指數(shù)據(jù)提取惡意軟件未經(jīng)授權(quán),入侵美國服務(wù)器的網(wǎng)絡(luò),并允許惡意軟件在不被察覺的情況下繼續(xù)運(yùn)行,同時(shí)竊取數(shù)據(jù)并將其導(dǎo)出受害美國服務(wù)器網(wǎng)絡(luò)之外進(jìn)入等待中的僵尸主機(jī)的過程,并在整個(gè)過程中逃避檢測。美國服務(wù)器防止僵尸網(wǎng)絡(luò)建議實(shí)施一種策略,該策略需要結(jié)合實(shí)際情況,將以下方式盡可能多的納入考慮范圍。
??????? 1、網(wǎng)絡(luò)設(shè)置終止開關(guān)
??????? 虛擬專用網(wǎng)絡(luò)允許用戶通過公共網(wǎng)絡(luò)連接到美國服務(wù)器并訪問機(jī)密信息,所以網(wǎng)絡(luò)應(yīng)該有一個(gè)終止開關(guān),以防止敏感數(shù)據(jù)無意中通過不安全的連接傳輸。
??????? 2、捕獲和阻止BEC
??????? 商業(yè)電子郵件泄露是一種常見的美國服務(wù)器入侵策略,英文縮寫為BEC,這種入侵很難防御,BEC檢測和消除的解決方案需要有效的分類和策略來阻止可疑電子郵件發(fā)件人,內(nèi)容和附件。
??????? 3、建立BEC防護(hù)
??????? 點(diǎn)擊電子郵件附件是許多忙碌用戶的一種條件反射。因此可以為美國服務(wù)器安裝防御網(wǎng)關(guān)Web工具,以幫助阻止從不良來源接收電子郵件,并阻止將請求發(fā)送給被認(rèn)為可能是惡意軟件來源的地址。
??????? 4、切換到手動(dòng)軟件安裝
??????? 禁止系統(tǒng)自動(dòng)運(yùn)行、自動(dòng)安裝軟件,有助于防止美國服務(wù)器操作系統(tǒng)不加選擇地從未知的外部源啟動(dòng)不需要的命令。
??????? 5、啟用防火墻
??????? 安裝防火墻對于美國服務(wù)器抵御安全威脅的基線保護(hù)至關(guān)重要,關(guān)鍵是要配置適當(dāng)?shù)姆阑饓ΡWo(hù)。
??????? 6、網(wǎng)絡(luò)隔離
??????? 對于不需要這種廣泛訪問權(quán)限的美國服務(wù)器來說,限制或消除這種能力在很大程度上有助于阻止僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中傳播。
??????? 7、使用數(shù)據(jù)過濾
??????? 僵尸網(wǎng)絡(luò)惡意軟件通常通過與至少一個(gè)遠(yuǎn)程命令和控制美國服務(wù)器建立交互來工作,而且還利用該主機(jī)非法提取敏感信息。
??????? 要阻止惡意互動(dòng)并阻止犯罪活動(dòng),可以對流出網(wǎng)絡(luò)的信息使用數(shù)據(jù)過濾:
??????? 1)可以應(yīng)用出口內(nèi)容過濾工具,強(qiáng)制組織的網(wǎng)絡(luò)流量通過過濾器,以防止美國服務(wù)器信息流出組織網(wǎng)絡(luò)。
??????? 2)數(shù)據(jù)丟失預(yù)防DLP解決方案還可用于監(jiān)視美國服務(wù)器未經(jīng)授權(quán)的訪問和破壞,防止它們泄漏信息。
??????? 8、打破域信任關(guān)系
??????? 消除密碼信任以重新獲得對本地賬戶的更嚴(yán)格控制,謹(jǐn)慎地控制本地管理員賬戶對切斷威脅并消除威脅至關(guān)重要。禁用美國服務(wù)器的自動(dòng)互連功能,可以切斷僵尸網(wǎng)絡(luò)用來在內(nèi)部網(wǎng)絡(luò)中傳播的路由。
??????? 9、采取額外的預(yù)防措施
??????? 設(shè)置額外的保護(hù)層,以幫助防止僵尸網(wǎng)絡(luò)在美國服務(wù)器系統(tǒng)中自我保護(hù),重點(diǎn)是強(qiáng)化支撐網(wǎng)絡(luò),例如,某些特別脆弱的特定接觸點(diǎn)、來自某些硬件或軟件組件的路由。
??????? 10、增強(qiáng)和增加網(wǎng)絡(luò)監(jiān)控
??????? 密切監(jiān)控網(wǎng)絡(luò),掌握網(wǎng)絡(luò)連接用戶在組織內(nèi)的操作活動(dòng),可顯著提高美國服務(wù)器網(wǎng)絡(luò)防御解決方案的能力。當(dāng)僵尸網(wǎng)絡(luò)或其他惡意軟件入侵開始時(shí),更深入地監(jiān)測網(wǎng)絡(luò)交互行為,可以更快速地檢測到異常活動(dòng)。
??????? 11、應(yīng)用最低特權(quán)原則
??????? 訪問權(quán)限基于用戶功能的需要,如果管理員與特定工作站的用戶不是同一個(gè)人,則通過下載傳播惡意軟件的難度會(huì)大得多,進(jìn)一步增加了犯罪者通過利用用戶的網(wǎng)絡(luò)賬戶憑據(jù)將惡意軟件從一個(gè)被入侵的美國服務(wù)器工作站傳播到其他工作站的難度。
??????? 12、監(jiān)視對域名系統(tǒng)的查詢響應(yīng)
??????? 持續(xù)監(jiān)視工作站對DNS服務(wù)器的查詢,是美國服務(wù)器識(shí)別僵尸網(wǎng)絡(luò)癥狀的一個(gè)極好的方法。例如,監(jiān)視低生存時(shí)間TT)。
??????? TTL值異常低可能表明僵尸網(wǎng)絡(luò)入侵,通過仔細(xì)監(jiān)測美國服務(wù)器低TTL值,系統(tǒng)管理員可以采取措施來抵抗入侵,并在感染蔓延之前消除僵尸網(wǎng)絡(luò)。
??????? 以上內(nèi)容就是關(guān)于美國服務(wù)器防止僵尸網(wǎng)絡(luò)的一些策略,用戶們可以根據(jù)美國服務(wù)器的實(shí)際需求來選擇使用。
??????? 現(xiàn)在夢飛科技合作的美國VM機(jī)房的美國服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
?
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 |
| Xeon E3-1231v3 | 16GB | 500GB?SSD | 100Mbps或1Gbps限20TB | 1個(gè)IP | 799/月 |
| Dual Xeon E5-2630 | 16GB | 500GB?SSD | 10Gbps限20TB | 1個(gè)IP | 859/月 |
| Dual Xeon E5-2690 | 16GB | 500GB?SSD | 40Gbps限20TB | 1個(gè)IP | 1059/月 |
| Dual Xeon silver 4116 | 64GB | 500GB?SSD | 100Gbps限20TB | 1個(gè)IP | 3559/月 |
??????? 夢飛科技已與全球多個(gè)國家的頂級數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://www.qzkangyuan.com/21401.html
文章標(biāo)題:美國服務(wù)器防止僵尸網(wǎng)絡(luò)的方式
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
