当前位置:主页 > 开发 > 黑帽程序 > 正文
一带一路 不好听网品牌

DDOS肉鸡攻击检查与服务器安全设置策略

  • 发表日期:2015-02-22 16:00 |
  • 来源 :不好听网 |
  • 责编 :苏拉 |
  • 我来投稿
  •   对于互联网从业者来说,黑客攻击永远是最让人恐惧的东西,特别是网站运营者,黑客入侵宛如噩梦一般时时刻刻笼罩在心头,而这些入侵,同样也提醒着我们,要进行各种网络安全防御设置,黑与白的对攻,从另外一个角度来看,也促进了整个互联网技术领域的发展。
      
      在黑客入侵之中,分为两种形式,第一种是针对用户,第二种是针对程序。
      
      针对于用户的攻击大家都非常清楚,最常用的是病毒和木马,比如做出一个富有诱惑性的链接、图片,让用户点击,当用户点击的时候把病毒注入到用户的电脑终端上,从而达到入侵的目的。
      
      用户级别的入侵对于黑客来说并没有多大用途,所以这种攻击虽然很多,可基本上都是以窃取用户个人信息为主,总体来说,并没有太大的防御方案可以使用,无非就是安装杀毒软件等方式,而程序级入侵就不一样了,这会照成非常巨大的损失。
      
      程序级黑客入侵的对象一般是企业,比如网站、应用程序、企业内部网络等等。
      
      当然了,这些都是比较常见的,再大一些的也有,就像是2014年某国家的中央情报局被攻破等等,这些黑客入侵照成的后果,甚至已经到了危害国家安全的地步。
      
      虽然对于用户级入侵和程序级入侵来说,这是两种不同的黑客攻击方式,可他们却又一个共同点——DDOS肉鸡。
      
      肉鸡在技术层面称之为傀儡,是指可以被黑客远程控制的机器。
      
      黑客通过某种形式入侵用户电脑,安装后门后随意操纵它并利用它做任何事情,通俗点来说,就是先入侵用户级电脑,然后在用户所不知情的情况下,将其电脑编程傀儡,然后对程序级入侵做出“贡献”。
      
      就像2006年的一次攻击中,曾经有黑客制造了700万台DDOS肉鸡傀儡电脑攻击某家银行,而对于这700万台电脑来说,他们并不知道自己的电脑被黑客利用,也许对于他们来说,电脑只是在某一天突然变得有些卡,CPU使用率有点高而已。
      
      当然了,对于这些用户级电脑被黑客入侵,并不是我们需要讨论的内容,我们需要做的是,如何针对于这种傀儡机而做出相应的防御。
      
      首先,要先从账户方面入手,仔细检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户,一般黑客创建的账户账户名后会有$这个字符,有此类账户存在,请立即禁用或者删除掉;
      
      当然了,黑客也可能在您服务器内创建隐藏用户,隐藏账户在本地用户内是查看不到的。
      
      您可以在服务器内点击开始-运行-输入regedt32.exe。
      
      依次选择HKEY_LOCAL_MACHINE/SAM/SAM,默认是看不到里面的内容。
      
      所以,我们需要点击SAM,鼠标右键选择——权限,选择administrator,将权限勾选为完全控制,确定。
      
      然后点开始-运行,输入regedit,选择HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account,打开显示的就是你的机子的所有用户名,如出现本地账户中没有的账户,即为隐藏账户,可以删除下,这样就可以删除隐藏用户了。
      
      而除了账户之外,还需要检测端口的使用,先登录服务器,然后点击开始-运行-输入cmd-输入 netstat  –nao 查看下服务器是否有未被授权的端口被监听,查看下对应的pid进程号,然后服务器点击开始-->运行-->输入“msinfo32”软件环境-->正在运行的任务,通过pid号查看下运行文件的路径,删除对应路径文件。
      
      这样的话,我们就可以防止端口被黑客利用了。
      
      当然了,对于远程端口我们也必须要修改一下,限制登录IP进入服务器,这一点是非常重要的。
      
      想要修改远程端口需要先点击开始-运行-输入regedit,打开注册表,进入如下路径:
      
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
      
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp
      
      修改下右侧的PortNamber值
      
      限制远程登录IP的话,win2003和2008是不一样的,对于win2003我们要打开防火墙,点击例外,选择下远程桌面-点击编辑-更改范围,在自定义列表中填写上需要远程的IP。
      
      而最对于win2008或者是win2012,需要依次打开控制面板-系统安全-Windows防火墙-高级设置-入站规则-远程桌面(TCP-In)-作用域,在远程IP处填写需要远程连接的服务器IP。
      
      端口、IP登陆、账户安全,做好这三样的服务器安全防御设置,就可以充分的减少被黑客利用的机会,也可以减少被黑客使用傀儡机攻击的概率,不过大家要切记一点,在操作的时候千万要做好备份,万一出了问题可以恢复一下。
      
      对于不太熟悉服务器安全配置的开发者,最好找专业的人士来设置,毕竟术业有专攻,专业的毕竟要懂得多一些。
    上一篇:怎么有效防御ASP木马病毒入侵服务器 下一篇:没有了

    网编名人堂 RRS订阅

    网编专栏:苏拉

    苏拉

    网罗天下,不间断为全球用户提供全面及时的中文资讯!

    • 259

      文章数

    • 人气指数

    • 评论数

    • 智客
    • 资讯
    • 电商
    • 科技