據(jù)近期統(tǒng)計(jì)��,很大一部分盜竊�、勒索賬戶金錢的黑客,文化程度都比較低���,有的還是中小學(xué)生(或者中小學(xué)文化水平),他們都是"神童"嗎���,當(dāng)然不是����,而是現(xiàn)在的黑客工具太多了���,很容易就能從網(wǎng)上下載到����。所以說現(xiàn)在的黑客��,很大部分都是通過使用現(xiàn)成的黑客工具�����,去實(shí)施破壞。
雖然說現(xiàn)在所謂的黑客���,很多都是一些練手的"三腳貓"�,但是��,如果你的計(jì)算機(jī)漏洞百出���、防護(hù)措施低下���,也是很容易被"黑"的。所以說���,計(jì)算機(jī)配備一個好的防護(hù)軟件是必要的�����。一個好的防護(hù)軟件���,既要具備超強(qiáng)的防護(hù)能力,還要有對操作系統(tǒng)����、應(yīng)用程序完善加固的功能��。
如何選擇一款好的服務(wù)器防護(hù)軟件呢����,今天我們就真槍實(shí)彈的做一次網(wǎng)絡(luò)黑客攻防演習(xí)����,讓服務(wù)器和"黑客"二者之間做一次較量,看看服務(wù)器使用什么解決攻擊最有效�。我們用兩種手段對受害計(jì)算機(jī)進(jìn)行攻擊���,分別是ARP攻擊和DDos攻擊��。而受害計(jì)算機(jī)采用服務(wù)器安全狗進(jìn)行防守��,以下是我們此次測試使用的所有材料:
硬件平臺:工作站 操作系統(tǒng):windows 7 professional X64
虛擬機(jī)平臺:VMware workstation 8 操作系統(tǒng):windows server 2003
Web sever服務(wù)器:IIS 6.0
客戶端:windows XP professional
服務(wù)器防護(hù)軟件:服務(wù)器安全狗V3.2
攻擊工具:
ARP攻擊工具:winarpattacker
DDos攻擊工具:DDos攻擊者
服務(wù)器連接就如同一條條公路����,是服務(wù)器為用戶提供服務(wù)的通道����。不同的配置的服務(wù)器會有不同的連接數(shù)能力上限����,連接數(shù)超過服務(wù)器所能承受的上限��,就會發(fā)生宕機(jī)或者網(wǎng)站無法訪問的情況�。就像我們偉大的某票務(wù)網(wǎng)站,據(jù)說在春運(yùn)高峰期每秒鐘會有500萬個并發(fā)連接����,這已經(jīng)超過了某票務(wù)網(wǎng)站所能承受的上限,所以很多人無法登陸購票���。
DDos攻擊就是利用了這個原理——對要攻擊的網(wǎng)站進(jìn)行超負(fù)荷無意義"訪問"����,最終讓這些“垃圾訪問”把服務(wù)器壓垮���,而正常的訪問也因此無法完成�。DDos攻擊讓所有站長��、運(yùn)維人員頭痛���,尤其在企業(yè)競爭激烈的當(dāng)下����,有的不法分子就想到了利用DDos網(wǎng)絡(luò)攻擊,破壞對手網(wǎng)站使之不能為用戶提供服務(wù)�����,進(jìn)而打擊對手行業(yè)信譽(yù)��,并最終給對手造成經(jīng)濟(jì)利益損失�。以網(wǎng)站服務(wù)為主導(dǎo)的企業(yè)更是如此。
服務(wù)器安全狗防火墻
對付DDos攻擊���,保障服務(wù)器正常訪問��,服務(wù)器安全狗有自己的絕招。服務(wù)器安全狗防火墻模塊����,專門設(shè)置了服務(wù)器防DDos攻擊功能。服務(wù)器安全狗可以檢測防御四種類型的DDos攻擊�,分別是洪水式、掃描攻擊���、流量攻擊和漏洞攻擊��。對于每種攻擊類型��,用戶都可以可以手動設(shè)置相對應(yīng)的變量����,比方說可以設(shè)置單個IP每多少秒響應(yīng)TCP連接請求數(shù)多少個,超過這個訪問數(shù)限制的就會被凍結(jié)IP�,禁止訪問。
服務(wù)器安全狗大戰(zhàn)黑客第一個回合:DDos攻擊防御��,首先����,我們在受攻擊服務(wù)器上開啟服務(wù)器安全狗DDos防護(hù)功能,并作相應(yīng)參數(shù)的設(shè)置���。這里我們使用默認(rèn)值���,也就是單個IP每10秒響應(yīng)連接數(shù)500個。而在發(fā)動攻擊的這一端�����,我們把DDos攻擊者的設(shè)置,高過受攻擊服務(wù)器安全狗的默認(rèn)值�。然后保存設(shè)置,開始對受攻擊服務(wù)器的80端口發(fā)動DDos攻擊���。
DDos攻擊設(shè)置
被攻擊者和攻擊者都已經(jīng)做好了準(zhǔn)備�����,一場槍林彈雨似的網(wǎng)絡(luò)攻防就要開始了!或許有人會很疑惑��,難道這就是神秘的黑客攻擊嗎?這雖然是一個非常簡單的黑客攻擊���,但是,即便是你把美國國防部攻破�,所形成的“現(xiàn)實(shí)戰(zhàn)場”也是不聲不響,沒有幾個人會知道的�����。
網(wǎng)絡(luò)攻擊后果破壞性是巨大的����,而網(wǎng)絡(luò)攻防的主要戰(zhàn)場���,卻并沒有大家想象的那么恢宏壯觀�。在黑客悄然按下攻擊按鍵后,可能他已經(jīng)悠然喝起了咖啡��,而作為被攻擊端���,可能你也正悠閑的喝著咖啡���,你的服務(wù)器也貌似在正常運(yùn)轉(zhuǎn),其實(shí)��,你的服務(wù)器已經(jīng)被槍林彈雨所包圍�。直到你發(fā)現(xiàn)你的服務(wù)器宕機(jī)或者機(jī)密信息已經(jīng)被竊取并造成了嚴(yán)重的后果。
服務(wù)器安全狗攔截DDos攻擊記錄
好的��,讓發(fā)動攻擊的電腦不停的工作發(fā)包吧�����,讓我們回到受攻擊服務(wù)器這邊的畫面�����。這時�,我們已經(jīng)可以看到受攻擊的服務(wù)器安全狗已經(jīng)偵測到了該攻擊���,右下腳的服務(wù)器安全狗圖標(biāo)在不停的發(fā)出紅色閃動警告,而服務(wù)器安全狗信息窗也提示出現(xiàn)受到攻擊�����,可喜的是服務(wù)器安全狗已經(jīng)做出了處理�,悄然化解了這次槍林彈雨的襲擊。
ARP攻擊是局域網(wǎng)用戶最頭痛的事件�,許多網(wǎng)友經(jīng)常會看到“IP地址沖突”、“檢測到ARP攻擊”等等彈出消息���,如果你沒有防護(hù)軟件只能干等著斷網(wǎng)或者網(wǎng)速慢如蝸牛�,嚴(yán)重影響網(wǎng)絡(luò)體驗(yàn)質(zhì)量���。而對于服務(wù)器來說���,如果形成內(nèi)部IP沖突,就不僅僅是斷網(wǎng)這么簡單了���,其上的所有服務(wù)都將“罷工”�����,會給企業(yè)帶來嚴(yán)重的后果��。
服務(wù)器安全狗防火墻還具備ARP防火墻功能�����,可以有效的防止ARP攻擊��。另外��,服務(wù)器安全狗除了可以防護(hù)外部威脅對本機(jī)的ARP攻擊���,它還能阻止本機(jī)對其他機(jī)器的ARP攻擊,這一點(diǎn)對網(wǎng)絡(luò)有很大的幫助�����。因?yàn)锳RP攻擊往往是內(nèi)部機(jī)器中了病毒�����,不受機(jī)主控制�,主動向內(nèi)網(wǎng)里的兄弟機(jī)器、路由設(shè)備等發(fā)動頻繁攻擊�����,如果所有內(nèi)網(wǎng)機(jī)器都開啟了服務(wù)器防火墻,杜絕ARP攻擊就會更加的有效�。
服務(wù)器安全狗ARP防火墻
再讓我們進(jìn)入此次演習(xí)的第二回合:ARP攻防實(shí)戰(zhàn)。這次受攻擊的服務(wù)器端��,我們使用服務(wù)器安全狗的ARP防火墻功能進(jìn)行防護(hù)�����。首先我們來設(shè)置ARP防火墻����,在ARP防火墻頁面里設(shè)置網(wǎng)關(guān)和DNS,或者使用服務(wù)器安全狗防火墻自動檢測到的網(wǎng)關(guān)和DNS�,并開啟ARP防火墻功能。而在主動攻擊端���,我們使用兩種方式攻擊����,一種是洪水式攻擊��,一種是斷網(wǎng)式。洪水式(flood)攻擊�����,我們設(shè)置為自動攻擊100000次��。
ARP攻擊設(shè)置
好了�,這樣ARP攻擊實(shí)戰(zhàn)的攻擊方和受害方陣勢就擺好了���,讓我們點(diǎn)擊“確定”�,讓“洪水”撲向受攻擊的服務(wù)器��,然后�����,讓我們到受攻擊的服務(wù)器這邊看看效果��。這時候你可以看到桌面右下腳彈出了熟悉的IP地址沖突�。是不是服務(wù)器安全狗沒有起到作用呢——原因在于我們沒有開啟攔截IP沖突功能。好的�����,讓我們開啟該功能�,再次發(fā)動ARP攻擊�����。
安全狗未開啟攔截IP沖突功能
我們再次回到受攻擊服務(wù)器端�����,可以看到閃動的紅色服務(wù)器安全狗標(biāo)志�,在不停的發(fā)出受到攻擊的警示�,但是IP沖突提示沒有了。讓我們再打開服務(wù)器安全狗信息窗���,可以看到藍(lán)色的“ARP攻擊”報(bào)告���,我們也看到“已成功處理”的報(bào)告。
安全狗開啟全部ARP防火墻功能
由此可見����,服務(wù)器安全狗防火墻可以有效的阻斷ARP攻擊,防止IP沖突故障����。之后,我們又使用“斷網(wǎng)式”攻擊方式對受害服務(wù)器進(jìn)行攻擊,服務(wù)器安全狗還是可以偵測到攻擊行為并進(jìn)行處理���。
看過我們的兩次黑客攻防演習(xí)�����,可能很多朋友對我們所說的“服務(wù)器安全狗”有些好奇�����,我們就給大家詳細(xì)的介紹一下這款防護(hù)軟件。服務(wù)器安全狗是安全狗防護(hù)軟件中��,專門針對服務(wù)器防護(hù)開發(fā)的產(chǎn)品�。全套安全狗防護(hù)軟件,分為服務(wù)器安全狗和網(wǎng)站安全狗�����,二者互相搭配使用��,也可以單獨(dú)使用其中一個,此次演習(xí)我們就只用了服務(wù)器安全狗����。作為企業(yè)級的安全產(chǎn)品,安全狗全系列軟件都是免費(fèi)下載并終身免費(fèi)使用的!
服務(wù)器安全狗主界面
安全狗防護(hù)軟件是一套跨平臺的防護(hù)產(chǎn)品,支持windows系列server操作系統(tǒng)�����,也支持linux系列操作系統(tǒng)�。針對目前主流的兩種web server服務(wù)器,網(wǎng)站安全狗又有IIS版和Apache版�。
服務(wù)器安全狗安裝過程
服務(wù)器安全狗的安裝非常簡單,只需點(diǎn)擊四下鼠標(biāo)即可����。卸載也很簡單,不會出現(xiàn)卸載不干凈的現(xiàn)象��,所以大家可以放心試用����。
服務(wù)器安全狗安裝完成會自動在右下腳彈出信息窗,服務(wù)器安全狗信息窗非常直觀的展示當(dāng)前服務(wù)器運(yùn)行狀況�。其主要區(qū)域是一個網(wǎng)絡(luò)流量波形圖,用兩種顏色標(biāo)識實(shí)時網(wǎng)絡(luò)流入流量和流出流量變化���。這里還可以查看網(wǎng)絡(luò)防火墻狀態(tài)���,并且可以選擇開啟或者關(guān)閉DDos防火墻或者ARP防火墻��。在該信息窗的下面有網(wǎng)絡(luò)狀態(tài)指示�����,目前"網(wǎng)絡(luò)狀態(tài)正常"���,用綠色標(biāo)識。一旦檢測到攻擊行為��,指示也隨之變化�����。右下腳還有一個用來顯示主窗口的按鈕�����,點(diǎn)擊即可進(jìn)入服務(wù)器安全狗的主窗口��。
服務(wù)器安全狗信息窗
服務(wù)器安全狗默認(rèn)是沒有使用"皮膚"的����,所以看起來非常"素"�����,當(dāng)然,你也可以根據(jù)個人喜好對界面進(jìn)行"換膚"����,不過,服務(wù)應(yīng)用不像消費(fèi)應(yīng)用�,不需要經(jīng)常打開設(shè)置,長時間作為后臺進(jìn)程運(yùn)行���,所以�,這里我就不給大家演示換膚的應(yīng)用了�����。
近幾年�,互聯(lián)網(wǎng)發(fā)展飛速,競爭激烈����,各種應(yīng)用都緊緊圍繞用戶需求不斷改進(jìn),讓用戶使用起來更加的省時省力��。作為服務(wù)器等專業(yè)應(yīng)用�,卻很少有人會在用戶的體驗(yàn)上下功夫�。其實(shí)���,服務(wù)器應(yīng)用和消費(fèi)應(yīng)用是一個道理�����,也需要解決許多重復(fù)性的���、歸納類的工作。之前曾經(jīng)有一位黑客大師�����,曾這么說�����,"不斷的解決那些重復(fù)性的工作是黑客的工作之一"���。
服務(wù)器安全狗這款產(chǎn)品,讓我們看到��,還是有人在為服務(wù)器運(yùn)維人員服務(wù)�,為網(wǎng)站安全不斷努力進(jìn)取的�?�?赡茉S多的"專業(yè)人士"以敲擊命令行為榮���,其實(shí)�����,許多工作是沒有必要自己一個人"奮斗"的�����,比如服務(wù)器的運(yùn)維����,服務(wù)器安全狗將許多服務(wù)器的運(yùn)維工作集成在一起�����,只需要一鍵點(diǎn)擊即可完成����。
服務(wù)器安全狗的系統(tǒng)優(yōu)化功能,就是系統(tǒng)運(yùn)維工作人員很好的工具����。包含系統(tǒng)漏洞修復(fù)�、目錄權(quán)限優(yōu)化����、系統(tǒng)服務(wù)優(yōu)化和注冊表優(yōu)化,還有垃圾清理等功能�����。以往這些工作都需要運(yùn)維工作人員靠敲擊命令��、編寫腳本完成����,而現(xiàn)在你只需要點(diǎn)擊幾下鼠標(biāo)即可。
服務(wù)器安全狗系統(tǒng)優(yōu)化中心
服務(wù)器因?yàn)楣ぷ餍枰?,運(yùn)維賬戶可能會不止一個,對這些賬戶管理不善可能就會給不軌人員以可乘之機(jī)�。服務(wù)器安全狗守護(hù)中心,自動對賬號歸類����,讓用戶非常直觀的檢查服務(wù)器所有賬號����,發(fā)現(xiàn)可疑賬號����,并可以一鍵啟用/停用賬號�����。
服務(wù)器安全狗守護(hù)中心
服務(wù)器安全狗還可以對遠(yuǎn)程桌面�、文件目錄、應(yīng)用程序和系統(tǒng)資源進(jìn)行守護(hù)�����。遠(yuǎn)程桌面守護(hù)功能可以自定義遠(yuǎn)程登錄端口��,授權(quán)遠(yuǎn)程登錄用戶等��,而文件目錄守護(hù)則主要是對一些敏感文件目錄進(jìn)行授權(quán)訪問��,防止非授權(quán)人員對該類文件目錄破壞�����。
大家或許已經(jīng)淡忘了這件事,就是某奶企被黑客入侵��,首頁被黑客留言:我的皮鞋被拿去做酸奶了嗎?我們暫且不談此次入侵網(wǎng)頁篡改的正確與否��,作為一名網(wǎng)站維護(hù)人員�,有義務(wù)保持自己的網(wǎng)頁不被篡改。尤其是一些政府��、公益性不以盈利為目的的網(wǎng)站�,更應(yīng)該如此,網(wǎng)頁篡改一般都不是以獲利為目的�。
服務(wù)器安全狗文件守護(hù)中心
那么對于網(wǎng)頁篡改,服務(wù)器安全狗有什么措施進(jìn)行防范呢����。它的守護(hù)中心功能中的文件目錄守護(hù),就可以起到防止篡改首頁等文件或者文件夾的功能����。除了防止文件篡改,還可以防止文件夾����、文件的建立,以及一些畸形文件�、文件夾的建立。從根本上杜絕首頁篡改這個隱患。
服務(wù)器應(yīng)用大都需要7*24小時運(yùn)轉(zhuǎn)�,但并不是所有應(yīng)用都能達(dá)到這個標(biāo)準(zhǔn)���,一旦關(guān)鍵應(yīng)用出現(xiàn)故障停止����,可能就會造成比較大的影響��,服務(wù)器安全狗應(yīng)用程序守護(hù)功能�,可以隨時檢測應(yīng)用運(yùn)行狀態(tài),一旦某個應(yīng)用因故障停止運(yùn)行��,可以自動重啟該應(yīng)用��,省卻運(yùn)維人員手動重啟����,也減少了應(yīng)用故障時間。
服務(wù)器安全狗應(yīng)用程序守護(hù)功能
系統(tǒng)資源守護(hù)功能��,對服務(wù)器處理器��、內(nèi)存����、硬盤等資源實(shí)施監(jiān)控�,一旦資源使用異常��,嚴(yán)重超出預(yù)估值���,就可以發(fā)出報(bào)警��,提醒管理員檢查情況���。此外,服務(wù)器安全狗還可以設(shè)置一些常用計(jì)劃任務(wù)���,在定時操作功能選項(xiàng)里����。比方說定時關(guān)機(jī)/重啟�����。
服務(wù)器安全狗系統(tǒng)資源守護(hù)中心
服務(wù)器安全狗安全策略中心
安全策略這個詞系統(tǒng)運(yùn)維人員并不陌生��,而且我想大多數(shù)安全運(yùn)維人員對這個詞不會有什么好感–因?yàn)橐俏医?jīng)常面對許多繁雜的條條框框���,我也不會很欣慰的���。服務(wù)器安全狗安全策略���,可以一鍵自動設(shè)置一些常用的安全策略規(guī)則�����,另外����,還允許用戶增加、修改��、刪除和導(dǎo)入導(dǎo)出規(guī)則���。
作為服務(wù)器的運(yùn)維人員�,實(shí)時監(jiān)控服務(wù)器的運(yùn)行狀況是必須的�,服務(wù)器安全狗不但可以實(shí)時監(jiān)控服務(wù)器的運(yùn)行狀況,還可以實(shí)時給運(yùn)維人員發(fā)送監(jiān)控報(bào)告�。在服務(wù)器安全狗郵件告警欄里,可以設(shè)置發(fā)送郵件報(bào)警的郵箱信息�,以及接受郵件報(bào)警的郵箱地址��。除此之外�,還可以設(shè)置郵箱報(bào)警規(guī)則�、報(bào)警內(nèi)容等,可以上報(bào)所有監(jiān)控內(nèi)容����,也可以僅對某個選項(xiàng)進(jìn)行監(jiān)控上報(bào)。
服務(wù)器安全狗郵件報(bào)警中心
安全狗服務(wù)器軟件管家 運(yùn)維人員的"云"工具箱
服務(wù)器安全狗V3.2版新增服務(wù)優(yōu)化功能以及目錄優(yōu)化功能�����,還有就是"軟件管家"功能�。安全狗服務(wù)器軟件管家簡單而實(shí)用,有精品軟件�����、軟件寶庫��、下載管理和軟件卸載四大功能�����。服務(wù)器的運(yùn)維需要許多工具軟件的協(xié)助�,每個服務(wù)器運(yùn)維人員手里都有一個屬于自己的"工具箱"��,可能刻在光盤上�,可能裝在U盤里��,也可能放在移動硬盤里����,現(xiàn)在有了安全狗服務(wù)器軟件管家,這一切你都可以由安全狗來保管�,隨時使用�,隨時下載,一個"云"工具箱�����。
服務(wù)器安全狗軟件管家
編輯總結(jié):
服務(wù)器安全狗主要功能有對操作系統(tǒng)本身進(jìn)行優(yōu)化配置的"系統(tǒng)優(yōu)化"和"安全策略"�����,還有主動防御的"守護(hù)中心"和"防火墻"功能��,另外����,對服務(wù)器運(yùn)行狀況的監(jiān)控日志��、告警等功能也很齊全�����,有網(wǎng)絡(luò)監(jiān)控�、郵件告警���、防護(hù)日志等�。
服務(wù)器安全狗對系統(tǒng)優(yōu)化功能做的非常人性化�����,為服務(wù)器運(yùn)維人員節(jié)省了很多時間����,其可視化、簡單化特色����,讓運(yùn)維工作不再枯燥。其防火墻專注于網(wǎng)絡(luò)最嚴(yán)重的DDos和ARP攻擊問題����,報(bào)警及時處理有效�����。另外�����,它的守護(hù)中心功能對賬戶��、文件等具有有效的保護(hù)作用����,可以一定程度上防止網(wǎng)頁篡改等威脅行為的發(fā)生�����。
在服務(wù)器監(jiān)控方面�����,服務(wù)器安全狗具有較為全面的服務(wù)器運(yùn)行狀態(tài)監(jiān)控功能�,并有詳細(xì)的監(jiān)控日志記錄以及可定制的郵件發(fā)送報(bào)警功能�,給服務(wù)器運(yùn)維人員帶來很大的便利。
服務(wù)器安全狗功能看似簡單�����,實(shí)則蘊(yùn)含著很大的智慧。它的優(yōu)點(diǎn)在于��,像之前一位黑客大師所說����,把重復(fù)性的、枯燥的工作����,都簡單化、可視化����,使服務(wù)器運(yùn)維人員的工作不再枯燥。
