服務器端安全檢測與防御技術概述

一、服務器安全風險

1.不必要的訪問（如只提供HTTP服務）--應用識別控制

2.公網發起IP或端口掃描、DDOS攻擊等--防火墻

3.漏洞攻擊（針對服務器操作系統等）--IPS

4.根據軟件版本的已知漏洞進行攻擊，口令暴力破解、獲取用戶權限；SQL注入、XSS跨腳本攻擊、跨站請求偽造等等--服務器保護

5.掃描網站開方的端口以及弱密碼--風險分析

6.網站被攻擊者篡改--網站篡改防護

二、DoS攻擊檢測和防御技術

1.什么是DoS攻擊：拒絕服務攻擊（Denial of Service），一種通過耗盡目標系統資源（帶寬、CPU、內存），使其無法正常響應合法用戶請求的網絡攻擊

2.什么是DDoS攻擊：分部式拒絕服務攻擊（Distributed Denial of Service），通過操控大量黑客控制的設備（僵尸網絡）同時攻擊目標

3.DoS目的

消耗帶寬
消耗服務器性能
引發服務器宕機

4.DoS類型

（1）流量型

ICMP、UDP、DNS洪水攻擊：攻擊者通過發送大量所屬協議的數據包到達占據服務端帶寬，堵塞線路從而造成服務端無法提供正常服務
SYN洪水攻擊：攻擊者利用TCP協議三次握手的特性，攻擊方大量發起的請求包最終占用服務端的資源，使其服務器資源耗盡或為TCP請求分配的資源耗盡，從而使服務端無法正常提供服務

（2）異常型

畸形數據報攻擊：攻擊者發送畸形的攻擊數據引發系統錯誤的分配大量系統資源，使主機處于掛機狀態甚至宕機
CC攻擊：攻擊者控制某些主機不停地發大量數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰，主要攻擊網頁頁面
慢速攻擊：CC攻擊的變種，以非常慢的速度發包，維持連接不斷開，使客戶端持續連接被占滿，從而導致拒絕服務

5.SYN Flood

（1）攻擊演示--TCP三次握手是有狀態的連接，此處是無狀態的連接

（2）SYN代理

（3）每日的IP激活閾值：源 IP 地址在單日內向目標服務器發送的 SYN 包數量超過此閾值時，防護系統會將該 IP 標記為“可疑攻擊源”，并啟動深度檢測機制（如行為分析、挑戰驗證等）

（4）每日的IP丟包閾值：某個源 IP 地址在單日內因被判定為攻擊源而丟棄的 SYN 包數量達到此閾值時，防護系統會自動攔截該 IP 的所有后續流量（直接丟棄，不再消耗服務器資源）

三、入侵檢測與防御技術

1.防火墻與IDS

?????? 傳統網絡安全技術的實現方法是采取盡可能多的禁止策略來進行被動式的防御，而IDS作為一種積極主動的安全防范技術，提供對內部攻擊，外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵

2.IDS

（1）什么是IDS：通過從計算機網絡或計算機系統中的若干關鍵點2收集信息并對⑦進行分析，從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術

（2）IDS的分類：

基于檢測的對象：基于主機的IDS（HIDS）、基于網絡的IDS（NIDS）
根據采用的檢測技術：異常檢測、濫用檢測
根據工作方式：離線檢測、在線檢測

3.IPS

（1）什么是IPS：在檢測方面與IDS原理相同，還能主動采取行動阻止或阻斷這些攻擊流量，防止它們到達目標系統。

（2）IPS分類：

網絡型入侵防護系統（NIPS）
主機型入侵防護系統（HIPS）
應用型入侵防護系統（AIPS）

（3）IPS防護原理：通過對數據包應用層里的數據內容進行威脅特征檢測，并與IPS規則庫進行比對，如果匹配則拒絕該數據包，從而實現應用層IPS的防護

4.IPS與IPS的區別

四、WEB攻擊檢測和防御技術

1.OWASP（開放 Web 應用程序安全項目）的top10--10項最嚴重的web應用程序安全

2.WAF（web application firewall）：web應用防火墻，主要用于保護web服務器不受攻擊，從而導致軟件服務中斷或被遠程控制

3.SQL注入

（1）什么是SQL注入：把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到窮i按服務器執行惡意的SQL命令

（2）攻擊數據出現在哪：web提交數據一般有兩種形式，一是get--提交的內容經過URI編碼直接在url欄中顯示，二是post--提交內容不在url顯示，會在post包的打他字段中

（3）什么內容才是SQL注入攻擊

弱攻擊：類似select * from test，者個sql語句中，有兩個關鍵字select和from執行一個查詢語句，其危險性較低
注入工具攻擊：利用一些專業的SQL注入工具進行攻擊，這些工具的攻擊都是具有固定數據流特征的
強攻擊：包含三個以上的SQL關鍵字，能夠成為一條合法的SQL語句

五、網頁防篡改技術

1.為什么需要：WAF不足抵御所有的Web攻擊

2.網站篡改的后果

經濟損失
名譽損失
政治風險

3.如何防篡改

（1）文件監控保護系統+下一代防火墻

在服務端安裝驅動級的文件監控軟件，監控服務器上的程序進程對網站目錄文件進行的操作，不允許的程序無法修改網站目錄內的內容

（2）二次認證

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/89315.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/89315.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/89315.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！