安全基础DAY6-服务器安全检测和防御技术
服务器安全风险
DOS攻击检测和防御技术
简介
DOS:DoS攻击是一种拒绝服务攻击,常用来使服务或网络瘫痪
DDOS:DDoS攻击分布式拒绝服务攻击
目的:破坏数据可用性
1.消耗带宽
2.消耗服务器性能
3.引发服务器宕机
DOS的分类
防御手段
防火墙代理+丢掉处理。
为什么要有防火墙代理呢?
因为在合法用户偶然也会存在短时间内大量请求资源,这样被误认为是DOS是不合适的,此时需要防护墙在中间进行代理一下,等防护墙判断是正常访问的时候,防火墙会给服务器发送一个请求建立连接,将两个部分建立在一块。如果防火墙判断是DOS攻击,那么就会直接丢掉这些数据包。
配置思路
IPS入侵检测和防御技术
分类:IDS/IPS
IDS:即入侵检测系统,对网络、系统的运行状况进行监视、尽可能发现各种攻击企图、攻击行为或者攻击结果。
IPS:即入侵防御系统,可对网络、系统的运行状况进行监视,并可发现阻止各种攻击企图、攻击行为
IDS与IPS对比
IPS能防御的入侵手段
蠕虫、后门、木马、间谍软件、口令爆破
口令爆破
字典法
黑客通过各种手段所获取一些网络用户所经常使用的密码,集合在一起的的一个文本文件
规则破解
规则法是通过和账号或者用户的个人信息进行破解,如生日、电话等信息
IPS工作原理
1.流量分析:IPS设备使用深度数据包检查来分析网络流量。这包括检查数据包的源IP地址、目标IP地址、端口号、协议和内容。
2.签名检测:IPS设备使用签名数据库来比对已知的攻击模式、这些签名类似干病毒定义文件,可以识别已知的恶意代码和攻击。
3.异常检测:除了签名检测,IPS还可以使用行为分析来检测未知的、新型的攻击。这种方法涉及监视流量的正常模式,以便识别不正常或异常的活动。
4.漏洞利用检测:IPS设备可以检测和阻止攻击者尝试利用已知的软件漏洞入侵系统的行为。这是通过检查流量中的特定模式和行为来实现的。
IPS防护原理
IPS防护方式
配置方式
误判处置
WEB攻击检测和防御技术
常见攻击方式:OWASP TOP 10
配置思路
误判处置
网页防篡改技术
篡改危害:
经济损失、名誉损失、政治风险
防御方案
文件保护系统+二次认证+日志记录
二次认证
配置思路
文件保护系统:防篡客户端
二次认证:
注意事项
