【IT168 专稿】如果你拥有自己的网站,可能会面临被黑的惨景;如果没有,可能你想登陆某个网站却怎么也打不开,那么这个网站也许暂时被黑掉了……,实际上网站无法登陆的原因有很多,包括人为和非人为的:如果是黑客攻击或者是管理员操作不当,那我们可以将其定位人为因素,而软件或者硬件出现故障或使用不当则视为非人为因素导致网站无法正常运行。不管是不是以上这两种情况,如果网站出现异常总会给站长和网友带来诸多不便,更有甚者可能会因为网站被黑而造成大量的经济损失,所以如何使网站被黑的可能性降至最低是每一个网站安全管理员所面临的头等大事。
网络的开放性对网络安全的威胁日益严重,如黑客的入侵、机器被种植木马、病毒、蠕虫、冲击波等。根据国家计算机网络应急技术处理协调中心(CNCERT)的最新消息表明,2007年4月1日至30日,我国大陆地区被篡改网站的数量为6205个,较上月增加了1525个。为了上网安全、个人信息的保密性、保障上网资源不被非法占用等,应该对网站电脑安全方面做好保护策略。
重中之重 修复服务器漏洞
因服务器存在系统漏洞而导致被黑客攻击的情况比比皆是,全球著名的微软公司网站曾经就因为SQL服务器存在漏洞遭黑客入侵。一般情况下,除了对服务器本身进行攻击和破坏以外黑客们通过插入特定HTML代码的方式,可以成功入侵了SQL服务器,并且对网页更新系统进行破坏,对于服务器漏洞的检查作为网站管理员至关重要,这里我们可以借用黑客们使用的一些入侵工具来检测自己网站服务器的漏洞,其中就包括WEB漏洞扫描软件、pppoe服务器漏洞扫描工具以及系统漏洞扫描软件等工具查找网站存在的漏洞然后利用修复工具进行修复。当然除了寻找代码进行入侵破坏服务器导致网站无法正常运行之外,黑客们惯用的伎俩还有DOS以及DDOS方式进行对网站的攻击。
DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。这种攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的攻击效果是非常明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的网站主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。简单说如果计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
目前遭到DDOS攻击的网站十分普遍,其原因有二:一、网站管理员不善管理,对网站服务器的安全意识浅薄,没有做好相应的防护措施;二、如今现成的DDOS攻击工具很多,也十分容易掌握,无需太多理论知识,只要有一两次上手经验就可以轻松驾驭攻击软件。其实防御DDOS攻击的方法并不困难,一般情况下,利用软件就可以很好的进行对DDOS攻击的抵御。通常宽带接入都可通过Web/Telnet方式来进行本地或远程管理,许多恶意的攻击者都是指定其中几个默认的端口,通过扫描工具对某个IP地址段进行扫描再确定攻击目标。而我们的ADSL会开放端口80、21和23等,所以应重点注意这些端口,可以即时发现入侵情况并加以防范。
一些个人或者小型网站在没有能力购买硬件防火墙的情况下可以选择安装网络安全软件防火墙来防治攻击,选用国内外知名的防火墙如:天网,卡巴斯基防火墙等都是非常优秀的。为打造更安全的防火墙设备,只需开放必要的端口即可。因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,黑客就会利用扫描工具扫描那些端口并进行恶意入侵,这对安全是一个严重威胁。一般情况下我们应该把以下端口全部关闭:TCP 21,22,23,25,53,35,138,139,445,1025,3389,4444,4489;67,137,161。关于UDP一般只有腾讯的OICQ会打开4000或者是8000端口。