1、服务器经常遭受攻击的几种类型
对服务器的攻击一般有带宽攻击、计算资源攻击和服务攻击两大类。
1. 带宽攻击
带宽攻击也是为服务攻击服务的,常见的带宽攻击,例如服务器植入发包程序,不断对外发包,导致服务器网络带宽耗尽,而这些服务器一般是作为肉鸡存在的,所谓肉鸡,就是为攻击其他服务器的代理机器。
主要特征:无法连接服务器,或者连接很慢,登录服务器后发现系统负载并不高,但带宽占用巨大。
2. 计算资源攻击
计算资源攻击主要是针对各种挖矿病毒,这些植入的挖矿程序,主要目的是使用你的计算资源给自己挖矿。这是新出现的一种攻击行为,跟这几年比特币炒得火热有关。
主要特征:系统负载很高,网络带宽占用不大。
3. 服务攻击
最后是服务攻击,这其实才是所有攻击的最终目的,黑客通过控制各种肉鸡,然后对某些互联网上的服务(主要是web服务)发动攻击,这就是常说的DDoS攻击。
主要特征:系统负载极高,网络带宽占满。
2、如何对服务器做安全防护
1. 服务器安装防护策略
自建(租)机房的服务器可通过硬件防火墙来进行统一防护,如果没有硬件防火墙,必须开启软件防火墙(例如iptables)等。
如果使用的是云服务器,可使用云安全产品保证服务器安全。例如阿里云、腾讯云的安全组、云盾、云防火墙等。
2. 检查软件安全
没有无缘无故的攻击,大部分攻击都是通过漏洞(程序、系统漏洞)植入的,因此处理