浅谈破坏服务器的常见手段

      服务器安全一直都是备受关注的话题。从操作系统安全、硬件安全、应用安全到安全,无不牵动着站长、企业的心。特别是网络服务器,无时不被黑客们惦记着,通过入侵网络服务器来达到他们的不良目的。

常见的攻击入侵手段如下:

网络扫描:通过互联网进行广泛搜索,来找出特定计算机或软件中的弱点,从而攻破、入侵。

网络嗅探程序:查看通过Internet的数据包,来抓取口令和内容。通过侦听器程序来监视网络数据流,从而获取连接网络系统时用户输入的用户名和口令。

拒绝服务:通过反复向某个站点服务器发送请求,导致服务器无法承受这些请求,称为"拒绝服务"问题。

欺骗用户:钓鱼网站就是利用该手段。伪造网址或邮箱地址,从用户处骗得口令、信用卡号码等。骗取目标系统,使之认为信息是来自或发向其所相信的目的的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信,利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。

特洛伊木马:这是一种用户很难察觉到的程序,其中含有可利用一些软件中已知弱点的指令。

恶意小程序:携带在我们常用应用上的微型程序。修改硬盘上的文件,发送虚假电子邮件或窃取口令。

缓冲器溢出:向服务器内存缓冲器发送过多的数据,来摧毁计算机控制系统或获得计算机控制权。

口令破解:用软件计算出口令。通常是通过监视通信信道上的口令数据包,然后破解口令的加密形式。

      虽然黑客的攻击手段多,行为猖狂。但我们的服务器也非待宰羔羊。软硬件防火墙、杀毒软件、DOS攻击防护、入侵检测、定时安全扫描等都可在一定程度上为服务器安全作出保障。而IDC服务商是否拥有快速反应能力也是决定服务器安全的因素之一。然而用户常常因为租用服务器的价格因素而忽略了这些基础的保障。


上一篇:如何选择新德里服务器
下一篇:万象市服务器
专题活动:

天下数据13年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 付款方式 网站备案 价格总览 帮助中心 诚聘英才 网站地图 相关下载

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

展开