当一个用户浏览某个网站时,首先会在地址栏里输入一个网址(例如http://www.cnsker.com),这时,浏览器会向一台域名服务器发送请求,而这台域名服务器将在数据库内找到这个域名所对应的IP地址,随后向这条IP所对应的服务器转送请求,并把其位置告诉网站服务器。当网站服务器收到信息后,将会把用户所需要的资料反馈给用户的浏览器,这样用户便可以浏览被反馈回来的内容。如果网络服务器没有在数据库中找到域名所对应的IP或没有找到可以反馈的资料,那么网络服务器将向浏览器发送一条指令,随后用户的浏览器会在本地找到相对应的出错显示页面(如:该页无法显示)。这就是网络服务器最常见的作用。
在网络服务器中,通常都会存有好多并不公开或提供下载的文件或程序,这些资料多数是某个公司或是政府机关的机密文件,也可能是某个程序员的程序源代码。由此可以看出,一台服务器的安全是十分重要的。
如何防止
小编介绍一种防止黑客的入侵的简单方法。(现在大部分服务器使用的都是Windows 2000服务器系统。所以本文以Windows 2000系统为例进行介绍。)
由于Windows 2000 Server非常人性化,于是很多服务器都采用了这种易于操作的系统。可是用的人越多,它的漏洞暴露的也就越多,从而使Windows 2000 Server操作系统不再安全。例如:利用Windows 2000的客户端连接管理器和Windows 2000中文简体版存在的输入法漏洞,便可以绕过身分验证机制进入系统内部。
Windows 2000的终端服务功能,能使系统管理员对Windows 2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3389,用户只要安装了Windows 2000客户端连接管理器就能与开启了该服务的计算机相联。因此这一漏洞使终端服务成为Windows 2000的合法木马。填补这个漏洞可以使用打补丁或删除输入法来达到。也可以手动解除这个隐患:运行regedit,展开HKEY_USERS\.DEFAULT\Keyboard Layout\Preload,以下键值对应输入法为:
网上攻击主要有cc或者ddos,ddos攻击是比较直接的,直接就把服务器ip打挂了,连接不上服务器,不通了,直接找机房要流量图就看得到。cc攻击就是cpu变得很高,操作很卡,可以让服务器商帮忙分析下。
CC类攻击
网站出现service unavailable提示,CPU占用率很高;网络连接状态:netstat –na 若观察到大量的ESTABLISHED连接状态,单个IP高达几十条甚至上百条;外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
SYN类攻击
CPU占用很高,网络连接状态:netstat –na,观察到大量的SYN_RECEIVED的连接状态。
UDP类攻击
观察网卡状况,每秒接受大量的数据包;网络状态:netstat –na TCP信息正常。