香港抗攻擊服務器托管淺談抵御攻擊的有效策略
互聯(lián)網(wǎng)+的背景下企業(yè)紛紛通過建立自己的網(wǎng)站以達到吸引公眾的目的。在這過程中企業(yè)不得不同服務器打交道,不管是選擇服務器租用,還是選擇服務器托管,都要考慮到黑客攻擊的問題。有效的防止黑客的攻擊需要從個方面入手:
一。服務器縫隙
由于存在縫隙和服務器辦理裝備過錯,IIS和Apache網(wǎng)絡服務器常常被黑客用來進犯。
二。桌面縫隙
桌面縫隙有很多,比如我們常見的瀏覽器等,特別是用戶不經(jīng)常下載更新補丁的時候,這些都是黑客經(jīng)常使用的縫隙。黑客通過這些應用,不需要經(jīng)過用戶的同意就可以主動下載非法軟件代碼,也稱作隱藏式下載。
三。HTML可以從網(wǎng)頁內(nèi)徹底不一樣的服務器嵌入目標
用戶可以從特定網(wǎng)站請求閱讀網(wǎng)頁,只主動地從Google剖析服務器等合法網(wǎng)站下載目標;廣告服務器;惡意軟件下載網(wǎng)站;或許被從頭導向至惡意軟件網(wǎng)站。
四。移動代碼在網(wǎng)站上被廣泛運用
在瀏覽器中禁用JavaScript、Java applets、。NET運用、Flash或ActiveX似乎是個好主意,由于它們都會在計算機上主動履行腳本或代碼,可是若是禁用這些功用,許多網(wǎng)站能夠無法閱讀。這為編碼的Web運用敞開了大門,它們接受用戶輸入并運用Cookies,就像在跨站點腳本(XSS)中一樣。在這種情況下,某些需要訪問與其他敞開頁面的數(shù)(Cookies)Web運用會呈現(xiàn)紊亂。任何訪問用戶輸入的Web運用(博客、Wikis、談論有些)能夠會在無意中接受惡意代碼,而這些惡意代碼可以被返回給其他用戶。
五。在郵件中選用嵌入式HTML
由于SMTP電子郵件網(wǎng)關(guān)會在必定程度上約束可以郵件的發(fā)送,黑客現(xiàn)已不常常在電子郵件中發(fā)送惡意代碼。相反,電子郵件中的HTML被用于從Web上獲取惡意軟件代碼,而用戶能夠徹底不知道已經(jīng)向網(wǎng)站發(fā)送了請求。
六。對HTTP和HTTPS的遍及訪問
訪問互聯(lián)網(wǎng)有必要運用Web,一切核算機都可以經(jīng)過防火墻訪問HTTP和HTTPS(TCP端口80和443)。可以假定一切核算機都能夠訪問外部網(wǎng)絡。許多順序都經(jīng)過HTTP訪問互聯(lián)網(wǎng),例如IM和P2P軟件。此外,這些被劫持的軟件打開了發(fā)送僵尸網(wǎng)絡指令的通道。
