当前位置: 主页 > 最新活动 >

预防黑客入侵,分销王锻造“防弹衣”

时间:2011-12-05 16:13来源:Admin5 作者:JUSTIN 点击:
每年岁末,都是黑客入侵高峰,黑客演绎着年底最后的疯狂。遭受黑客攻击无疑会使公司蒙受巨大损失,如何保证系统尽可能的安全?分销王提供一些方法帮助您加强安全防范工作!
 
上海商派发布分销王系列产品以来,软件功能不断强化,服务水平稳步提升。但近年来不断有来历不明的黑客攻击客户网站及提出金钱诈骗,尤其在接近年关时更是频繁;黑客通过数据饱和攻击,导致客户网站长时间运行不稳定,网站无法打开、客户无法下单等过程被迫中断。
我们的网站技术人员,提供24小时网站监控,如您站点突发遇到网站异常无法访问、网站点击无反映等情况,工作时间可以联系我们分销服务电话021-61300833(5*8小时)或者在非工作时间联系服务器值班电话021-51872337,由技术人员帮您分析具体原因、协助解决。谢谢大家的支持,相信我们一定会度过黑客的技术攻击,为您提供更好的商品分销服务
我公司积极协助客户查明、应对黑客攻击,并对不法分子的攻击行为表示强烈的谴责和愤慨;我们积极协助客户通过法律途径追究其民事和刑事责任;技术方面,现对上海商派客户提出加强网站安全的几点安全建议,以及一些常见的攻击(DDOS、挂马、挂黑链等)的预防和应对流程。

        加强网站安全建议:

1、网站的日常运行维护和日常管理,并定期检查网站的安全,做好管理日志。
2、对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。
3、设置网站后台管理及上传登录口令。口令的位数不应少于12位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。
4、网站负责人和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。
5、网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

        常见的攻击手段预防和应对流程:

1、    DDOS攻击
DDOS全名是Distributed Denial of service (分布式拒绝分销服务攻击), 通过使网络过载来干扰甚至阻断正常的网络通讯。通过向分销服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。
1.1预防措施:
  a.骨干节点配置防火墙
  防火墙本身能抵御DDOS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
  b.增加Web服务器
如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死即资源耗尽。
c.过滤不必要的分销服务和端口
  过滤不必要的服务和端口,即在路由器上过滤假IP只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
  d.过滤所有RFC1918 IP地址
  RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
  e.限制SYN/ICMP流量
  用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
1.2、应对流程及处理方法:
如果用户正在遭受攻击可以通过以下方法去防御DDOS攻击 
a.检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网络管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
b.找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。
c.在迫不得已的情况下,按业内通行做法关闭网站24小时,待黑客攻击停止后立刻恢复站点。
d.遇到黑客勒索钱财,绝不妥协,不要向黑客支付任何费用。
 
2、 网站篡改、挂马webshell
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
2.1防范措施:
a.加强后台管理员密码复杂性采用数字、字母、字符混合方式,并注意定期更换。
b.对用户通过ftp来上传、维护网页,尽量不安装php的上传程序,并限制上传文件格式。
c.要尽量保持程序是最新版本。
d.不要在网页上加注后台管理程序登陆页面的链接。
e.要时常备份数据库等重要文件。
f.日常要多维护,并注意空间中是否有来历不明的php文件。
g.定期对网站进行安全的检测,及日志分析
2.2应对流程及处理方法:
如果发现网站被挂黑链或挂马,应按照下列方法尽快处理
a.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件
b.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除
c.根据webshell的特性,在整个网站代码中查找可疑文件, 并通过最近的访问日志,查找被挂马的方法,并及时做好相应的策略及补丁

 

(责任编辑:admin)

------分隔线----------------------------


Copyright 2003-2009 ShopEx, All Rights Reserved.
软件企业编号:沪R-2008-0257 | 高新技术企业编号:GR200831001668 | 上海市电子商务行业协会会员 | 上海市计算机行业协会会员
沪ICP备:05002918号 | 增值电信业务经营许可证(ISP证):上海商派网络科技有限公司 沪B2-20080057

无觅相关文章插件,快速提升流量