資源嗅探怎麼關閉
現在即時通訊越來越火熱,很多客戶都想喝上一碗熱羹,但最近遇到很多客戶一找過來就說遇到了ddos攻擊,小蟻團隊對即時通訊行業那是有一套成熟的防禦體系,今天就給各位說說,即時通訊伺服器被ddos攻擊了怎麼辦?
攻擊即時通訊系統的主要手段
擊鍵記錄
目前盜取即時通訊工具帳號資訊的最主要方法是透過特洛伊木馬等惡意軟體,例如QQ木馬,這類程式能夠盜取QQ密碼資訊,常見的能夠盜取最新版本QQ密碼的木馬程式有十幾種之多。幾乎所有主要的QQ木馬程式都採用擊鍵記錄程式作為核心,這些木馬程式可以與任意的檔案繫結在一起,只要使用者打開了這些檔案就會使計算機受到感染,當用戶輸入密碼的時候木馬程式會讀取密碼以及號碼等資訊並透過電子郵件的方式傳送給盜竊者。除了針對特定即時通訊工具的木馬程式之外,通用的擊鍵記錄程式也可以截獲密碼等資訊,但是必須手動的將這些資訊從截獲的所有資訊中剝離出來。對於設定了自動登入的即時通訊工具,擊鍵記錄程式是無法產生作用的。
本地檔案破解
由於即時通訊工具在實現自動登入功能的時候往往會將使用者名稱和密碼等認證資訊儲存在本地計算機上,所以一旦這些資料落入攻擊者手中就有可能威脅到即時通訊系統的安全。儘管針對這類問題各大即時通訊廠商已經對存放在本地計算機上的檔案進行了加密保護,但是由於設計和加密演算法等多方面的原因,還是可以透過特殊的工具程式破解出很多即時通訊工具的認證資訊。而且即使上面所說的手段無法成功,攻擊者仍舊可以透過暴力猜解的方式獲得即時通訊工具的密碼資訊。
訊息竊聽
隨著即時通訊廠商對安全問題重視程度的提高,遠端的攻擊和破解手段對即時通訊平臺的效用被大大降低了。然而,由於即時通訊工具的協議介面相對的公開化,攻擊者仍舊能夠透過監聽的方式從即時通訊會話中還原出密碼和聊天文字等資訊。一個典型的例子就是MSN Sniffer,這個程式能夠嗅探到同一網段的上的MSN聊天工具所傳送的資訊,而QQ Sniffer是針對OICQ的嗅探工具。
社交工程
與近兩年興起的網路釣魚一樣,以社交工程為基礎的各種欺騙性手段也成為攻破即時通訊平臺的重要手段。攻擊者們發現與辛苦的侵入系統相比,欺騙使用者提供自己所需的資訊要容易的多,特別是在即時通訊這樣基於信任機制的應用平臺上。2005年上旬在全球廣泛流行的MSN性感雞為就是透過向即時通訊工具中的好友傳送偽裝成圖片的病毒檔案以達到感染目的的,而上面所提到的QQ木馬等惡意程式通常也需要結合社交工程手法。
利用安全漏洞
與其它應用軟體一樣,即時通訊工具同樣也會有軟體漏洞存在,一旦被攻擊者利用就會給使用者帶來安全威脅。例如攻擊者可以利用這些漏洞編寫緩衝區溢位程式從而獲得計算機上更廣泛的控制權,還可以利用這些漏洞開展拒絕服務攻擊。不過一個好訊息是絕大部分即時通訊平臺的漏洞資訊都會被公開出來,而且廠商也提供了比較及時的修復和更新服務。
如何防禦
1、清理安全漏洞定期定時的掃描伺服器的網路節點,排查網路中的安全漏洞隱患,及時清理安全漏洞。避免這些漏洞被駭客利用,攻擊伺服器。
2、設定防火牆在伺服器的骨幹節點配置防火牆, 防火牆是可以抵禦部分攻擊的,在遇到攻擊的時候,可以智慧的將攻擊導向到別處, 保護真正的主機不會受到攻擊。
3、增加網路資源用充足的網路資源承受駭客攻擊。駭客攻擊伺服器也是想成本的,如果你用充足的容量和資源,駭客發現一直攻擊沒什麼效果,就會放棄繼續攻擊 。
4、利用裝置保護充分利用路由器、防火牆等負載均衡網路裝置有效的保護網路資源,遇到攻擊的時候,死掉的路由器裝置,機器是沒死掉的, 資料不會丟失。而且重啟也比較快。如果再使用負載均衡裝置,這樣就更方便了, 一臺路由器死掉了,立馬就切換到另一臺上。
5、關閉不必要的埠一些不是必須要開啟的業務埠可以直接關閉,埠是駭客攻擊的視窗,少一個埠就少一個入侵的途徑。
6、檢測訪問來源反向路由器查詢檢測訪問ip地址是否真實,只放行真實的ip。這樣也可抵禦攻擊。提高網路安全性
7、
接入高防IP或者高防CDN這樣可以直接隱藏源IP,攻擊發生的時候,不會直接攻擊源伺服器,攻擊的節點, 清洗掉攻擊流量之後,會直接返回正常流量到源, 保證伺服器正常執行。
如果您還在為遊戲被攻擊而煩惱
經常被ddos攻擊、cc攻擊
支付通道被攻擊
金融專案被攻擊
區塊鏈被攻擊
棋牌遊戲被攻擊
等等問題,隨時可以聯絡小蟻,一小時內解決問題,減少不必要的損失
有需要的夥伴可以下方留言或者私信小蟻哦