據(jù)近期統(tǒng)計�,很大一部分盜竊����、勒索賬戶金錢的黑客���,文化程度都比較低���,有的還是中小學生(或者中小學文化水平),他們都是"神童"嗎��,當然不是�,而是現(xiàn)在的黑客工具太多了,很容易就能從網(wǎng)上下載到����。所以說現(xiàn)在的黑客,很大部分都是通過使用現(xiàn)成的黑客工具�,去實施破壞。
雖然說現(xiàn)在所謂的黑客���,很多都是一些練手的"三腳貓"�����,但是���,如果你的計算機漏洞百出、防護措施低下�,也是很容易被"黑"的�。所以說���,計算機配備一個好的防護軟件是必要的。一個好的防護軟件�,既要具備超強的防護能力,還要有對操作系統(tǒng)�����、應用程序完善加固的功能�����。
如何選擇一款好的服務器防護軟件呢����,今天我們就真槍實彈的做一次網(wǎng)絡黑客攻防演習,讓服務器和"黑客"二者之間做一次較量�,看看服務器使用什么解決攻擊最有效。我們用兩種手段對受害計算機進行攻擊�����,分別是ARP攻擊和DDos攻擊�����。而受害計算機采用服務器安全狗進行防守,以下是我們此次測試使用的所有材料:
硬件平臺:工作站 操作系統(tǒng):windows 7 professional X64
虛擬機平臺:VMware workstation 8 操作系統(tǒng):windows server 2003
Web sever服務器:IIS 6.0
客戶端:windows XP professional
服務器防護軟件:服務器安全狗V3.2
攻擊工具:
ARP攻擊工具:winarpattacker
DDos攻擊工具:DDos攻擊者
服務器連接就如同一條條公路���,是服務器為用戶提供服務的通道��。不同的配置的服務器會有不同的連接數(shù)能力上限���,連接數(shù)超過服務器所能承受的上限,就會發(fā)生宕機或者網(wǎng)站無法訪問的情況���。就像我們偉大的某票務網(wǎng)站��,據(jù)說在春運高峰期每秒鐘會有500萬個并發(fā)連接�����,這已經(jīng)超過了某票務網(wǎng)站所能承受的上限��,所以很多人無法登陸購票�����。
DDos攻擊就是利用了這個原理——對要攻擊的網(wǎng)站進行超負荷無意義"訪問"�,最終讓這些“垃圾訪問”把服務器壓垮,而正常的訪問也因此無法完成���。DDos攻擊讓所有站長�����、運維人員頭痛,尤其在企業(yè)競爭激烈的當下���,有的不法分子就想到了利用DDos網(wǎng)絡攻擊���,破壞對手網(wǎng)站使之不能為用戶提供服務,進而打擊對手行業(yè)信譽���,并最終給對手造成經(jīng)濟利益損失��。以網(wǎng)站服務為主導的企業(yè)更是如此���。
服務器安全狗防火墻
對付DDos攻擊,保障服務器正常訪問�,服務器安全狗有自己的絕招。服務器安全狗防火墻模塊���,專門設置了服務器防DDos攻擊功能��。服務器安全狗可以檢測防御四種類型的DDos攻擊�,分別是洪水式、掃描攻擊����、流量攻擊和漏洞攻擊。對于每種攻擊類型���,用戶都可以可以手動設置相對應的變量�,比方說可以設置單個IP每多少秒響應TCP連接請求數(shù)多少個�,超過這個訪問數(shù)限制的就會被凍結(jié)IP,禁止訪問�����。
服務器安全狗大戰(zhàn)黑客第一個回合:DDos攻擊防御��,首先��,我們在受攻擊服務器上開啟服務器安全狗DDos防護功能��,并作相應參數(shù)的設置。這里我們使用默認值�,也就是單個IP每10秒響應連接數(shù)500個。而在發(fā)動攻擊的這一端��,我們把DDos攻擊者的設置��,高過受攻擊服務器安全狗的默認值���。然后保存設置��,開始對受攻擊服務器的80端口發(fā)動DDos攻擊����。
DDos攻擊設置
被攻擊者和攻擊者都已經(jīng)做好了準備���,一場槍林彈雨似的網(wǎng)絡攻防就要開始了!或許有人會很疑惑,難道這就是神秘的黑客攻擊嗎?這雖然是一個非常簡單的黑客攻擊�,但是,即便是你把美國國防部攻破�����,所形成的“現(xiàn)實戰(zhàn)場”也是不聲不響����,沒有幾個人會知道的�。
網(wǎng)絡攻擊后果破壞性是巨大的����,而網(wǎng)絡攻防的主要戰(zhàn)場,卻并沒有大家想象的那么恢宏壯觀����。在黑客悄然按下攻擊按鍵后,可能他已經(jīng)悠然喝起了咖啡����,而作為被攻擊端�,可能你也正悠閑的喝著咖啡,你的服務器也貌似在正常運轉(zhuǎn)��,其實��,你的服務器已經(jīng)被槍林彈雨所包圍���。直到你發(fā)現(xiàn)你的服務器宕機或者機密信息已經(jīng)被竊取并造成了嚴重的后果�����。
服務器安全狗攔截DDos攻擊記錄
好的�,讓發(fā)動攻擊的電腦不停的工作發(fā)包吧,讓我們回到受攻擊服務器這邊的畫面�。這時,我們已經(jīng)可以看到受攻擊的服務器安全狗已經(jīng)偵測到了該攻擊�,右下腳的服務器安全狗圖標在不停的發(fā)出紅色閃動警告,而服務器安全狗信息窗也提示出現(xiàn)受到攻擊����,可喜的是服務器安全狗已經(jīng)做出了處理,悄然化解了這次槍林彈雨的襲擊����。
ARP攻擊是局域網(wǎng)用戶最頭痛的事件,許多網(wǎng)友經(jīng)常會看到“IP地址沖突”���、“檢測到ARP攻擊”等等彈出消息,如果你沒有防護軟件只能干等著斷網(wǎng)或者網(wǎng)速慢如蝸牛�����,嚴重影響網(wǎng)絡體驗質(zhì)量�����。而對于服務器來說,如果形成內(nèi)部IP沖突���,就不僅僅是斷網(wǎng)這么簡單了���,其上的所有服務都將“罷工”,會給企業(yè)帶來嚴重的后果����。
服務器安全狗防火墻還具備ARP防火墻功能,可以有效的防止ARP攻擊��。另外���,服務器安全狗除了可以防護外部威脅對本機的ARP攻擊�����,它還能阻止本機對其他機器的ARP攻擊�,這一點對網(wǎng)絡有很大的幫助��。因為ARP攻擊往往是內(nèi)部機器中了病毒����,不受機主控制����,主動向內(nèi)網(wǎng)里的兄弟機器��、路由設備等發(fā)動頻繁攻擊��,如果所有內(nèi)網(wǎng)機器都開啟了服務器防火墻�,杜絕ARP攻擊就會更加的有效。
服務器安全狗ARP防火墻
再讓我們進入此次演習的第二回合:ARP攻防實戰(zhàn)���。這次受攻擊的服務器端�����,我們使用服務器安全狗的ARP防火墻功能進行防護����。首先我們來設置ARP防火墻���,在ARP防火墻頁面里設置網(wǎng)關和DNS,或者使用服務器安全狗防火墻自動檢測到的網(wǎng)關和DNS�,并開啟ARP防火墻功能。而在主動攻擊端��,我們使用兩種方式攻擊,一種是洪水式攻擊����,一種是斷網(wǎng)式。洪水式(flood)攻擊����,我們設置為自動攻擊100000次。
ARP攻擊設置
好了�,這樣ARP攻擊實戰(zhàn)的攻擊方和受害方陣勢就擺好了,讓我們點擊“確定”��,讓“洪水”撲向受攻擊的服務器�����,然后���,讓我們到受攻擊的服務器這邊看看效果���。這時候你可以看到桌面右下腳彈出了熟悉的IP地址沖突。是不是服務器安全狗沒有起到作用呢——原因在于我們沒有開啟攔截IP沖突功能���。好的�����,讓我們開啟該功能����,再次發(fā)動ARP攻擊。
安全狗未開啟攔截IP沖突功能
我們再次回到受攻擊服務器端���,可以看到閃動的紅色服務器安全狗標志��,在不停的發(fā)出受到攻擊的警示���,但是IP沖突提示沒有了。讓我們再打開服務器安全狗信息窗�����,可以看到藍色的“ARP攻擊”報告���,我們也看到“已成功處理”的報告���。
安全狗開啟全部ARP防火墻功能
由此可見,服務器安全狗防火墻可以有效的阻斷ARP攻擊�,防止IP沖突故障。之后��,我們又使用“斷網(wǎng)式”攻擊方式對受害服務器進行攻擊��,服務器安全狗還是可以偵測到攻擊行為并進行處理�。
看過我們的兩次黑客攻防演習,可能很多朋友對我們所說的“服務器安全狗”有些好奇���,我們就給大家詳細的介紹一下這款防護軟件��。服務器安全狗是安全狗防護軟件中����,專門針對服務器防護開發(fā)的產(chǎn)品��。全套安全狗防護軟件����,分為服務器安全狗和網(wǎng)站安全狗,二者互相搭配使用�,也可以單獨使用其中一個,此次演習我們就只用了服務器安全狗。作為企業(yè)級的安全產(chǎn)品���,安全狗全系列軟件都是免費下載并終身免費使用的!
服務器安全狗主界面
安全狗防護軟件是一套跨平臺的防護產(chǎn)品��,支持windows系列server操作系統(tǒng)�����,也支持linux系列操作系統(tǒng)��。針對目前主流的兩種web server服務器��,網(wǎng)站安全狗又有IIS版和Apache版����。
服務器安全狗安裝過程
服務器安全狗的安裝非常簡單,只需點擊四下鼠標即可��。卸載也很簡單�,不會出現(xiàn)卸載不干凈的現(xiàn)象,所以大家可以放心試用��。
服務器安全狗安裝完成會自動在右下腳彈出信息窗�����,服務器安全狗信息窗非常直觀的展示當前服務器運行狀況�。其主要區(qū)域是一個網(wǎng)絡流量波形圖,用兩種顏色標識實時網(wǎng)絡流入流量和流出流量變化。這里還可以查看網(wǎng)絡防火墻狀態(tài)����,并且可以選擇開啟或者關閉DDos防火墻或者ARP防火墻。在該信息窗的下面有網(wǎng)絡狀態(tài)指示�,目前"網(wǎng)絡狀態(tài)正常"��,用綠色標識�。一旦檢測到攻擊行為,指示也隨之變化���。右下腳還有一個用來顯示主窗口的按鈕�,點擊即可進入服務器安全狗的主窗口��。
服務器安全狗信息窗
服務器安全狗默認是沒有使用"皮膚"的�,所以看起來非常"素",當然����,你也可以根據(jù)個人喜好對界面進行"換膚",不過�,服務應用不像消費應用,不需要經(jīng)常打開設置����,長時間作為后臺進程運行���,所以,這里我就不給大家演示換膚的應用了�。
近幾年,互聯(lián)網(wǎng)發(fā)展飛速����,競爭激烈,各種應用都緊緊圍繞用戶需求不斷改進����,讓用戶使用起來更加的省時省力。作為服務器等專業(yè)應用��,卻很少有人會在用戶的體驗上下功夫�。其實,服務器應用和消費應用是一個道理���,也需要解決許多重復性的�、歸納類的工作��。之前曾經(jīng)有一位黑客大師���,曾這么說�,"不斷的解決那些重復性的工作是黑客的工作之一"。
服務器安全狗這款產(chǎn)品����,讓我們看到,還是有人在為服務器運維人員服務��,為網(wǎng)站安全不斷努力進取的����?���?赡茉S多的"專業(yè)人士"以敲擊命令行為榮,其實�,許多工作是沒有必要自己一個人"奮斗"的,比如服務器的運維�����,服務器安全狗將許多服務器的運維工作集成在一起�����,只需要一鍵點擊即可完成。
服務器安全狗的系統(tǒng)優(yōu)化功能�����,就是系統(tǒng)運維工作人員很好的工具�。包含系統(tǒng)漏洞修復、目錄權(quán)限優(yōu)化��、系統(tǒng)服務優(yōu)化和注冊表優(yōu)化�����,還有垃圾清理等功能���。以往這些工作都需要運維工作人員靠敲擊命令�����、編寫腳本完成�����,而現(xiàn)在你只需要點擊幾下鼠標即可����。
服務器安全狗系統(tǒng)優(yōu)化中心
服務器因為工作需要,運維賬戶可能會不止一個�����,對這些賬戶管理不善可能就會給不軌人員以可乘之機�。服務器安全狗守護中心,自動對賬號歸類�����,讓用戶非常直觀的檢查服務器所有賬號����,發(fā)現(xiàn)可疑賬號�����,并可以一鍵啟用/停用賬號�����。
服務器安全狗守護中心
服務器安全狗還可以對遠程桌面���、文件目錄�����、應用程序和系統(tǒng)資源進行守護�����。遠程桌面守護功能可以自定義遠程登錄端口���,授權(quán)遠程登錄用戶等�,而文件目錄守護則主要是對一些敏感文件目錄進行授權(quán)訪問�����,防止非授權(quán)人員對該類文件目錄破壞���。
大家或許已經(jīng)淡忘了這件事��,就是某奶企被黑客入侵���,首頁被黑客留言:我的皮鞋被拿去做酸奶了嗎?我們暫且不談此次入侵網(wǎng)頁篡改的正確與否,作為一名網(wǎng)站維護人員��,有義務保持自己的網(wǎng)頁不被篡改�。尤其是一些政府��、公益性不以盈利為目的的網(wǎng)站���,更應該如此,網(wǎng)頁篡改一般都不是以獲利為目的����。
服務器安全狗文件守護中心
那么對于網(wǎng)頁篡改,服務器安全狗有什么措施進行防范呢����。它的守護中心功能中的文件目錄守護,就可以起到防止篡改首頁等文件或者文件夾的功能�����。除了防止文件篡改�,還可以防止文件夾���、文件的建立����,以及一些畸形文件�、文件夾的建立�����。從根本上杜絕首頁篡改這個隱患��。
服務器應用大都需要7*24小時運轉(zhuǎn)�,但并不是所有應用都能達到這個標準�,一旦關鍵應用出現(xiàn)故障停止,可能就會造成比較大的影響����,服務器安全狗應用程序守護功能,可以隨時檢測應用運行狀態(tài)��,一旦某個應用因故障停止運行�,可以自動重啟該應用,省卻運維人員手動重啟���,也減少了應用故障時間����。
服務器安全狗應用程序守護功能
系統(tǒng)資源守護功能��,對服務器處理器�、內(nèi)存�����、硬盤等資源實施監(jiān)控�,一旦資源使用異常�����,嚴重超出預估值���,就可以發(fā)出報警�����,提醒管理員檢查情況�����。此外��,服務器安全狗還可以設置一些常用計劃任務���,在定時操作功能選項里�。比方說定時關機/重啟���。
服務器安全狗系統(tǒng)資源守護中心
服務器安全狗安全策略中心
安全策略這個詞系統(tǒng)運維人員并不陌生,而且我想大多數(shù)安全運維人員對這個詞不會有什么好感–因為要是我經(jīng)常面對許多繁雜的條條框框����,我也不會很欣慰的。服務器安全狗安全策略�,可以一鍵自動設置一些常用的安全策略規(guī)則,另外�,還允許用戶增加、修改��、刪除和導入導出規(guī)則�����。
作為服務器的運維人員�,實時監(jiān)控服務器的運行狀況是必須的,服務器安全狗不但可以實時監(jiān)控服務器的運行狀況�,還可以實時給運維人員發(fā)送監(jiān)控報告。在服務器安全狗郵件告警欄里����,可以設置發(fā)送郵件報警的郵箱信息,以及接受郵件報警的郵箱地址。除此之外�,還可以設置郵箱報警規(guī)則、報警內(nèi)容等���,可以上報所有監(jiān)控內(nèi)容���,也可以僅對某個選項進行監(jiān)控上報。
服務器安全狗郵件報警中心
安全狗服務器軟件管家 運維人員的"云"工具箱
服務器安全狗V3.2版新增服務優(yōu)化功能以及目錄優(yōu)化功能���,還有就是"軟件管家"功能���。安全狗服務器軟件管家簡單而實用,有精品軟件�、軟件寶庫、下載管理和軟件卸載四大功能���。服務器的運維需要許多工具軟件的協(xié)助����,每個服務器運維人員手里都有一個屬于自己的"工具箱"�,可能刻在光盤上,可能裝在U盤里�,也可能放在移動硬盤里��,現(xiàn)在有了安全狗服務器軟件管家���,這一切你都可以由安全狗來保管��,隨時使用��,隨時下載���,一個"云"工具箱�����。
服務器安全狗軟件管家
編輯總結(jié):
服務器安全狗主要功能有對操作系統(tǒng)本身進行優(yōu)化配置的"系統(tǒng)優(yōu)化"和"安全策略"�����,還有主動防御的"守護中心"和"防火墻"功能����,另外���,對服務器運行狀況的監(jiān)控日志�、告警等功能也很齊全,有網(wǎng)絡監(jiān)控�����、郵件告警�、防護日志等。
服務器安全狗對系統(tǒng)優(yōu)化功能做的非常人性化�,為服務器運維人員節(jié)省了很多時間,其可視化��、簡單化特色�����,讓運維工作不再枯燥���。其防火墻專注于網(wǎng)絡最嚴重的DDos和ARP攻擊問題��,報警及時處理有效��。另外��,它的守護中心功能對賬戶�、文件等具有有效的保護作用��,可以一定程度上防止網(wǎng)頁篡改等威脅行為的發(fā)生。
在服務器監(jiān)控方面��,服務器安全狗具有較為全面的服務器運行狀態(tài)監(jiān)控功能����,并有詳細的監(jiān)控日志記錄以及可定制的郵件發(fā)送報警功能�,給服務器運維人員帶來很大的便利。
服務器安全狗功能看似簡單����,實則蘊含著很大的智慧。它的優(yōu)點在于����,像之前一位黑客大師所說,把重復性的���、枯燥的工作�,都簡單化�����、可視化����,使服務器運維人員的工作不再枯燥�����。
