数十年专注企业数字化转型、智能化升级、企业上云解决方案服务商
工单提交 实名认证 腾佑科技咨询热线咨询热线: 400-996-8756
百度云服务中心腾佑科技公司
云服务器活动 服务器租用 服务器托管 机柜租赁 带宽租赁
  • 最新资讯
  • 热门资讯
  • 最热资讯
智能建站

服务器要想不被攻击应该如何做

发布时间:2019-04-03 作者:Admin5

简述:可以说只要计算机技术在发展,就会有新的攻击手法出现。在今年RSA会议上,专家概述了企业在2019年可能会看到的五种最危险的新攻击技术。下面总结下这五种攻击技术及企业可以采取哪些措施降低风险。 1.D

  可以说只要计算机技术在发展,就会有新的攻击手法出现。在今年RSA会议上,专家概述了企业在2019年可能会看到的五种最危险的新攻击技术。下面总结下这五种攻击技术及企业可以采取哪些措施降低风险。

  1.DNS操作

  通过DNS操作,攻击者利用被盗凭证登录域名注册系统并更改信息。DNS(域名服务)技术可将域名定向到内容可用的IP地址。

  为了降低DNS操作的风险,建议企业使用多因素身份验证进行管理并部署DNSsec以提高DNS记录的真实性。

  2.域前置

  域前置是攻击者隐蔽自身的一种技术,可以掩盖多个位置,包括攻击者所在、命令和控制来源,以及攻击者将数据泄露至何处。域前置滥用云内容传递网络功能,以使系统误信其为信任内容。

  域前置攻击的特点在于,你真正访问的域名并不是你看到的域名,即可以隐藏攻击者的真实地址,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器,其关键思想是在不同的通信层使用不同的域名。

  为了降低域前置的风险,建议企业不要盲目信任通过云服务商传递的流量。

  3.定向个性化攻击

  定向个性化攻击的风险越来越大。在这些攻击中,黑客能够通过多种不同的机制访问用户的信息。即使用户只是在线共享了过多信息,黑客也能够访问用户帐户。

  建议用户查看他们的云服务器设置以查看哪些内容是公开的,并采取措施限制个人信息的可用性。

  4.DNS信息泄露

  当使用浏览器访问某个网站时,浏览器会使用您输入的URL向DNS服务器发送请求,然后您将被定向到该IP地址。当浏览器无法使用VPN设置并直接向您的ISP发送DNS请求时,会发生DNS泄漏。

  默认情况下DNS信息是不安全的,这可能使潜在的攻击者能够查看DNS流量信息。借助DNS信息,攻击者可以深入了解流量的前进方向。当然对于防御而言,通过DNS信息同样可以了解攻击流量是如何进入的以及它的来源。

  通过对DNS流量进行加密,可以缓解DNS信息泄漏的风险,尽管Ullrich警告说这种方法也使得防御者更难发现网络上的恶意内容。

  5.BMC的硬件缺陷

  基板管理控制器(BMC)是许多现代IT系统的组成部分,其负载监视和管理固件和硬件设施,包含自己的CPU、存储系统和上网接口,可以让远程管理员接入PC/服务器,并发送指令,执行各种任务,包括修改系统设置、重新安装系统或者更新驱动。

  腾佑科技为你提供服务器租用服务器托管、云主机、云服务器、虚拟主机等业务,为你的企业添砖加瓦,选择腾佑就是选择放心。

点击展开全文

郑州腾佑科技有限公司(以下简称“腾佑科技”)成立于2009年, 总部位于郑州,是 一家致力于互联网服务业的高新技术企业,公司主营业务以互联网数据中心、云计算、人 工智能、软件开发、安全服务“互联网+”行业解决方案及行业应用等相关业务。

售前咨询热线:400-996-8756

备案提交:0371-89913068

售后客服:0371-89913000

热门活动

百度云服务中心
  • 热门资讯
  • 随便看看