近期被炒得的沸沸扬扬的上海11.15特大火灾,给我们敲响了警钟。据上海官方报道,此次火灾已导致58人丧生,其中男性22人,女性36人,另外还有70人接受医院治疗,17人伤势严重。直接也造成的经济损失高达5亿元人民币。
看到这一个个惊人的数字,不得不使我们陷入沉思…….
从去年的中央新大楼北配楼发生大火,到今年的上海11•15特大火灾,加上最近福建火灾……,我们应该认真地从中吸取教训,扪心自问一下,我们现在的高层公寓里边的消防设施安全吗?日常的维护到位吗?居住市民懂得消防逃生吗?据说,上海11•15特大火灾发生后,有些居民居然抱着无所谓的心态,在26楼坐等;有些则因为惊慌逃难中吸入了烟雾、化学物质,致“吸入性损伤”。从中,我们不难看出,居民防火急救知识仍然匮乏,为市民补上安全教育这一课已迫在眉睫(目前互联网安全防御也是这样的),有关部门平时应该利用一些特大火灾的案例,告诉市民如何在灾情发生时进行自防、自救、逃生,比如火灾现场不能奔跑呼叫,应用湿毛巾捂在嘴、鼻上,避免呼吸道烧伤等,教育市民牢固树立消防安全意识,自觉养成良好的消防安全习惯,不断提高预防自救技能。
话说回来,我们现在探讨一下互联网安全问题?
目前的互联网安全防御市场有些例类似于火灾,刚开始就好像身上面长了一个瘤子,开始没有感觉到有感觉,主人不会在意,等越长越大了威胁生命了?要切除了?急了!此时才知道问题的严重性,早知道就把消灭在萌芽之中好了。信息安全、网络安全、互联网网络安全也是如此。我们每一天都能听到某某网站被攻击了、某某网站又被入侵了、某某企业的数据库被盗了等等等等。据工业与信息化部杨学山副部长宣称,光是网络攻击每年就造成153亿人民币损失。我们身边每时每刻都有网站被DDoS攻击、被黑客挂马、被入侵、被大流量攻击等等,造成的又何止这153亿损失?被攻击的网站,轻者网站打不开,重者企业关门,有些行业网站一旦攻击或者入侵还会影响国家和民族的信息安全,这样的例子也是比比皆是。
随着互联网电子商务高速发展,人们已经离不开互联网,如今,在中国已有4.2亿网民,3.3亿用户在使用新闻浏览,3.2亿用户在使用搜索引擎,3.04亿用户在使用即时通信,2.96亿用户在使用网络游戏,2.65亿用户在看网络视频,2.3亿用户在撰写博客,2.1亿用户在使用社交网站,1.88亿用户在阅读网络文学,1.42亿用户通过网络购物,1.28亿用户使用网络支付,这些数据,都体现了互联网的无穷魅力。但是一旦我们的运营网站被DDOS攻击、被黑客入侵、数据被篡改、网站开不开,将无疑对于企业这个人造成致命的打击。但是我们目前的互联网服务器用户还是在服务器的运营安全防范意识交为薄弱。也处在交为萌芽时期,几乎90%的用户碰到被DDoS攻击、被入侵、网站打不开就束手无策了。几乎很少有人知道什么是DDoS防火墙、DDoS防御等等问题。就好像目前的一些特大火灾当已经发生了,才知道怎样去补救,但是严重的损失已经造成了。我们如何可以未雨绸缪,提前预防网站被DDoS攻击、被入侵、被挂马呢?请参阅
http://www.skeagle.com/index.php?option=com_content&view=article&id=66&Itemid=181
首先,我们必须了解什么是DDoS攻击?为什么网站被挂马?什么又是DDoS防火墙?
等等问题,要想真正的了解和解决被DDoS攻击、网站被挂马、被入侵这是个复杂的提问,但是我们可以走一些捷径,比方说只需要了解什么是DDoS?什么叫挂马?他将会造成什么样的后果就行了。至于一些纯碎原理问题,由一些DDoS防火墙、DDoS防御的厂商来解决就行了。对于我们对DDoS攻击、防御,没有研究的非专业的电子商务门户的网站来说,研究如何能在网上通过B TO B、B TO C 等方面,给自己带来更大的利润只是我们的目的。
我们先简单了解一下什么是DDOS? 如何防范DDOS攻击呢?
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。
DDoS主要采用的是SYN FLOOD及其变种的攻击,现在新的比如CC的攻击也属于这个范畴但是CC更智能一些,它用的是多次读取同一个服务器存在的文件的方式,现有的DDOS防火墙和防火墙软件都是采用的防止SYN以及FLOOD的攻击没有做重复包的检测,所以导致了大多数防火墙对CC造成的DDOS攻击没效果;防火墙是基于内核的网桥式重复包检测、SYN FLOOD过滤、ARP过滤,这样即便你是伪造的包,但是因为防火墙没这个存在的ARP地址而导致这个是一个不合法的包从而被防火墙过滤掉,如果一个数据包想通过这个防火墙就必须符合以下的特点,一是已经存在的ARP这个可以被验证是正确的ARP,二是这个数据包不是重复的包(200NS以内),三是这个连接地址是存在的,四这个数据包的状态是持续的连接,如果不是持续的连接一样被过滤掉。
DDoS现在比较流行的一种方式是CC攻击及CC变种攻击,攻击7000.7100端口,这往往发生在网络游戏服务器上,导致玩家进入游戏界面选择和建立不了人物。其基本原理是:攻击发起主机(attacker host) 多次通过网络中的HTTP代理服务器(HTTP proxy) 向目标主机(target host) 上开销比较大的CGI页面发起HTTP请求造成目标主机拒绝服务( Denial of Service ) 。这是一种很聪明的分布式拒绝服务攻击( Distributed Denial of Service ) 与典型的分布式拒绝服务攻击不同,攻击者不需要去寻找大量的傀儡机,代理服务器充当了这个角色。
如何防御DDoS攻击呢?
DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的DDOS防火墙软件或者硬件、CC防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。
有些 DDoS 会伪装攻击来源,假造封包的来源 IP,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 IP,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
其次,什么是网站被挂马呢?如何防止他?
网页挂马是指: 通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。
网页一旦被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。危害很大。
对服务器端来说,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度;
对客户端来说,很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站;或者被利用攻击某个站点等。
怎样解决网站被挂马问题呢?
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效,如果不会写的话可以找一些如网站卫士类、WEB应用防火墙软件等产品来替代
http://www.skeagle.com/index.php?option=com_content&view=article&id=75&Itemid=152
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
10最为重要的一点:尽量不要下载网上的那一些完全免费程序,因为那一些程序中大部分都有后门,这样不但不能给你带来好处,也让您的服务器沦为“肉鸡”。
以上这些完全是鄙人长期以来服务互联网安全的一些见解和建议,希望能通过像上海火灾这样的惨痛教训抛砖引玉,再来解决原本很小的问题,最后却要付出惨痛的代价。希望这篇文章能对各个站长和网管人员在服务器安全运营方面起到一点小小的帮助。
