服务器防御ddos攻击,服务器防攻击策略

Q1：如何防范服务器被攻击？

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立 一个新账号，设置上新密码，权限为administraor然后删除最不安全的组件：建立一个BAT文件,写入regsvr32/u C:\WINDOWS\System32\wshom.ocxdel C:\WINDOWS\System32\wshom.ocxregsvr32\u C:\WINDOWS\system32\shell32.dlldel C:\WINDOWS\system32\shell32.dll二，IIS的安全：　　1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。　　2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。　　3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。　　4、删除不必要的IIS扩展名映射。　　右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm　　5、更改IIS日志的路径　　右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性　　6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。　　八、其它　　1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;　　2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!　　3、隐藏重要文件/目录　　可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0　　4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。　　5、防止SYN洪水攻击　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters　　新建DWORD值，名为SynAttackProtect，值为2EnablePMTUDiscovery 值为0NoNameReleaseOnDemand 值为1EnableDeadGWDetect 值为0KeepAliveTime 值为300,000PerformRouterDiscovery 值为0EnableICMPRedirects 值为0　　6. 禁止响应ICMP路由通告报文　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface　　新建DWORD值，名为PerformRouterDiscovery 值为0　　7. 防止ICMP重定向报文的攻击　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters　　将EnableICMPRedirects 值设为0　　8. 不支持IGMP协议　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters　　新建DWORD值，名为IGMPLevel 值为0　　9、禁用DCOM:　　运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。　　对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。　　清除“在这台计算机上启用分布式 COM”复选框。10.禁用服务里的Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号.11阻止IUSR用户提升权限三，这一步是比较关键的（禁用CMD运行）运行-gpedit.msc-管理模板-系统-阻止访问命令提示符-设置-已启用(E)-也停用命令提示符脚本处理吗?(是)四，防止SQL注入打开SQL Server，在master库用查询分析器执行以下语句:exec sp_dropextendedproc 'xp_cmdshell'使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

Q2：如何防范服务器被攻击

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击.如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

Q3：Linux下的Web服务器。如何提高安全，防止为了保证安全性，受到攻击？

应该说任何一个系统都不可能绝对安全。特别是当这一系统连接到Internet上的时候，它就会面临更多的来自各方的安全威胁。所以，如何保证系统在各方的威胁下不被攻破才是重要的。要全面讲述这个问题比较复杂，不过应该主要注意以下几个方面：1. 保护好口令。不要让任何不信任的人知道口令，并且要设置一个别人很难破解的口令。2. 关闭所有不使用的服务。如果说每个账户都可能成为黑客进攻的路径，那么每一个服务就是一条方便之路。所以，关闭所有不使用的服务，或者就不安装它。3. 注意升级程序。无论是Linux操作系统本身，还是使用的服务器软件（如Apache）都不是完美的，都会出问题。不过不用担心，这些软件一旦出现了问题，很快就会有人写出修补的补丁。所以，为了保证安全应该时刻关注相关软件的升级信息。4. 慎用CGI程序。无论是Unix还是Linux，CGI都是计算机安全性的一大祸害，所以一定要慎用。更多知识点请查看《linux就该这么学》第十章内容。

Q4：服务器要怎么防cc攻击？

CC攻击是相对于普通DDoS攻击更加难以防御，CC攻击流量不大，占用的是服务器的内存资源。CC攻击来的IP都是真实的，分散的。数据包都是正常的数据包，攻击的请求全都是有效的请求，无法拒绝的请求。具体表现为：服务器可以连接，ping也没问题，但是网页就是访问不了，也见不到特别大的异常流量，但是持续时间长，仍能造成服务器无法进行正常连接，危害非常大。SCDN的抗CC攻击防护：阿里云SCDN基于阿里云CDN的分布式架构，具备天然抵抗CC攻击的能力。依托阿里云飞天平台的计算能力，使用深度学习的算法，可以快速地产生安全情报和安全策略，实现智能识别大规模攻击并主动防御。而正常用户的资源请求可正常从SCDN节点获取，达到加速效果。目前SCDN抗CC防护保底 6万QPS，最高到 100万QPS 的弹性防护。另可定制最高达 250万QPS 防护，支持自定义CC防护规则。

Q5：web服务器如何有效防止被ddos？

web服务器如何有效防止被ddos方法详见：https://jingyan..com/article/d8072ac468b61dec95cefdd1.html

Q6：服务器怎么防攻击

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将我在3A网络服务器上做的一些最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享，小弟亲自操刀，基本没出过安全故障！一、如何防止溢出类攻击1.尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。2.停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实假如 WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。3.启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭，当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中”只答应”TCP协议(协议号为：6)、 UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。4.启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如三所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search “IPSec”，就 会有N多关于IPSec的应用资料..)二、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制要害系统文件、命令及文件夹：1.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆治理员了等等;这里可以将这些命令程序删除或者改名。(注重:在删除与改名时先停掉文件复制服务 (FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。2.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后治理员自己使用3.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，假如需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在 ACLs中进行拒绝访问即可。4.假如觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行）5.对磁盘如C/D/E/F等进行安全的ACLS设置从整体安全上考虑的话也是很有必要的，另外非凡是win2k，对Winnt、Winnt\System、Document and Setting等文件夹。6.进行注册表的修改禁用命令解释器: (假如您觉得用⑤的方法太烦琐的话，那么您不防试试下面一劳永逸的办法来禁止CMD的运行，通过修改注册表，可以禁止用户使用命令解释器 (CMD.exe)和运行批处理文件(.bat文件)。具体方法:新建一个双字节(REG_DWord)执行 HKEY_CURRENT_USER\Software\PolicIEs\ Microsoft\Windows\System\DisableCMD，修改其值为1，命令解释器和批处理文件都不能被运行。修改其值为2，则只是禁止命令解释器的运行,反之将值改为0，则是打开CMS命令解释器。假如您赚手动太麻烦的话,请将下面的代码保存为*.reg文件，然后导入。7.对一些以System权限运行的系统服务进行降级处理。(诸如:将Serv-U、Imail、IIS、Php、Mssql、Mysql等一系列以 System权限运行的服务或者应用程序换成其它administrators成员甚至users权限运行，这样就会安全得多了…但前提是需要对这些基本运行状态、调用API等相关情况较为了解. )