香港服务器常见的几种网络攻击

admin3年前 (2023-06-08)云服务器49

香港服务器常见的网络攻击有：1、服务拒绝攻击，使服务器崩溃并阻止你提供服务；2、利用型攻击，对服务器进行控制的攻击；3、信息收集型攻击，能够入侵服务器提供有用的信息；4、假消息攻击，主要是对你的用户发送伪造信息。

具体内容如下：

1、服务拒绝攻击。

服务拒绝攻击，企图通过使你的服务器崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施、也是目前最常见的攻击行为，主要包括：UDP flood、SYN Flood、DNS Query Flood、HTTP Flood、慢速连接攻击以及混合型攻击等。面对这些攻击，你需要在防火墙上过滤来自同一主机的后续连接，并打上最新补丁，将那些将那些在外部接口上入站的含有内部源地址滤掉。同时，为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。

2、利用型攻击。

利用型攻击是一类试图直接对你的服务器进行控制的攻击，主要包括：口令猜测、木马病毒、缓冲区溢出等攻击方式。在使用香港服务器时，建议尽量选用高强度的密码和口令，确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果你的服务器支持锁定策略，建议锁定。同时，要避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。另外，还要及时更新最新原版操作系统。

3、信息收集型攻击。

信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：地址和端口扫描、体系结构刺探、利用信息服务等。面度这类攻击，我们可以用防火墙检测恶意扫描，并阻断扫描企图，同时在防火墙处过滤掉域转换请求。

4、假消息攻击。

假消息攻击，一般用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。我们需要在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。