- 博客(33)
- 收藏
- 关注
RSS订阅原创 网络攻击的多种手段
想要对越来越猖獗的网络攻击进行防范,首先要了解网络上现有的攻击手段,知己知彼才能进行更加全面的防范。网络攻击,也称之拒绝服务攻击。拒绝服务攻击 : 广义而言,凡是利用网络安全防护措施不足导致用户不能或不敢继续使用正常服务的攻击手段,都称之为拒绝服务攻击。其目的是通过消耗网络带宽或系统资源,使网络或计算机不能提供正常的服务。拒绝服务攻击原理:借助客户/服务器技术,将多个计算机联合起来作为攻击平台...
2019-01-16 14:27:24
1165
原创 web防火墙的开通和部署
Web应用防火墙帮助您监控网站上的HTTP/HTTPS访问请求,并通过自定义过滤规则和启用Web攻击防护、安全合规等功能,帮助您部署网站访问控制。在使用WAF时,1、您需要开通WAF并将网站接入WAF,使网站的访问流量全部流转到WAF。下图显示了开通和接入WAF的简要流程,具体操作参见下文说明。2、WAF将按照您配置的过滤规则和启用的Web防护功能,检测并过滤收到的访问请求,只有满足规则条件...
2019-01-11 14:46:39
750
原创 高防服务器如何应对恶意攻击
随着网络攻击越来越严重,现在很多人在租用服务器的时候都会选择租用高防服务器。高防服务器指的是能够防御网络的恶意攻击的服务器,独立高防服务器可以为单个客户提供安全防护,由于所处的机房环境不同,因此高防服务器有硬防和不带硬防的。简而言之,高防服务器就是可以防御恶意攻击的服务器,并且可以定期扫描现有的网络主节点,查找可能存在的安全漏洞。那么,下面简单的介绍一下相对于普通的服务器,高防服务器是如何对恶意攻...
2019-01-10 15:13:46
584
原创 网络防火墙技术及其发展趋势
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主...
2019-01-07 18:15:24
2395
原创 拒绝服务攻击的防范
DoS特征:攻击流量的目的地过于集中,且无拥塞控制特性。DoS攻击流量不会考虑网络拥塞,攻击流量持续不断,出现网络拥塞仍然大量发包,大量无用的数据包加剧网络拥塞,数据包中的源地址一般为伪造。TCP/UDP流量流向目的端口太多或者目的端口过于集中。用随机端口攻击目标机,会出现同时向目标机的数千端口发送数据包;用固定端口攻击目标机,会出现同时向目标机的单一端口发送大量数据包。DoS检测:(...
2019-01-04 15:12:22
3651
原创 能够抵御ddos攻击的防火墙
互联网中几乎每天都在发生大大小小的网络攻击,这些网络攻击利用互联网中系统的漏洞,来入侵系统进行数据获取,或者流量攻击达到系统瘫痪的目的,如果不加以防御,很容易对企业产生不可挽回的损失。DDOS防火墙实际上是防御ddos攻击的防火墙的总称,包括web应用防火墙(WAF),内容分发网络(CDN)以及传统的硬件防火墙。大多数的防火墙都不是针对ddos攻击来设计的,防火墙的主要工作是对于数据包和流量进行...
2019-01-02 17:36:41
2642
原创 拒绝服务攻击的发展过程
拒绝服务攻击是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式。广义上讲,任何能够导致用户的服务器不能正常提供服务的攻击都属于拒绝服务攻击,例如往服务器上泼一杯水,把网线剪断,都属于广义的拒绝服务攻击的范畴。拒绝服务攻击的具体实现可以是多种多样的,但是究其根本目的,就是使受害主机或者网络失去及时接受处理外界请求或者无法及时回应外界请求。拒绝服务攻击的模式可以分为以下四种情况: a.消...
2018-12-28 13:27:05
790
原创 Imperva是什么
Imperva 是网络安全解决方案的专业提供商,能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年,拥有稳定的发展和成功历史并于 2014 年实现产值 1.64 亿美元,公司的 3,700 多位客户及 300 个合作伙伴分布于全球各地的 90 多个国家。Imperva是传统的WAF生产厂商,更是网络安全解决方案的领先提供商,能够在云端和本地对业务关键数据和应用程序提供保护。...
2018-12-27 10:30:31
1198
转载 缓存节点如何提高网站的访问速度
CDN技术的初衷是提高互联网用户对网站静态资源的访问速度,但是由于分布式多节点的特点,它也能够对分布式拒绝服务攻击的流量产生稀释的效果。CDN,就是在互联网范围内广发设置多个节点作为代理缓存,并将用户的访问请求导向最近的缓存节点,以加快访问速度的一种技术手段。那么,用户的访问请求是如何被导向最近的缓存节点的呢?这通常通过智能DNS来实现,在许多情况下,对于资源和服务的访问请求是以域名的形式发出...
2018-12-25 14:25:46
203
转载 网络防火墙的搭建
防火墙是为了针对网站可能受到的不同种类的攻击进行设计和部署,来保障网站的安全,首先我们要先来了解一下常见的网络安全风险有哪些,才能针对性地采取防护措施。一般来讲,现在常见的web漏洞注意有以下几种:1、注入漏洞:SQL注入、OS命令注入、LDAP注入和SOAP注入等。2、跨脚本攻击XSS:XSS本质上也是注入攻击的一种,即HTML注入攻击。防护方式可以输入过滤也可以输出编码,处理不同字符集的编...
2018-12-21 16:53:51
1092
转载 网站不幸遭受了攻击怎么办
一、选择带有硬件DDOS防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。二、CDN流量清洗防御。目前大部分的CDN节点都有200G 的流量防护功能,在加上硬...
2018-12-19 16:48:08
369
转载 数字化医疗建设中的网络安全隐患
随着国内数字化医疗建设加速,病患的数据通常会流经多个系统、跨越多个单位和安全领域,在医院的网站、挂号系统、医生使用的电子病历系统、医疗设备、医院数据管理系统、政府卫生单位的信息交换系统甚至是POS系统中‘旅行’,这些环节中的任何一个防护弱点被黑客利用,都可能导致难以预计的后果。如今,医疗行业IT团队所面临的威胁环境也发生了变化。首先,病患资料的黑市需求量增大,价格不菲,自然吸引了黑客的目光。另外...
2018-12-17 17:24:43
159
转载 实现CDN网络的技术手段
实现CDN的主要技术手段是高速缓存、镜像服务器。可工作于DNS解析或HTTP重定向两种方式,通过Cache服务器,或异地的镜像站点完成内容的传送与同步更新。DNS方式用户位置判断准确率大于85%,HTTP方式准确率为99%以上;一般情况下,各Cache服务器群的用户访问流入数据量与Cache服务器到原始网站取内容的数据量之比在2:1到3:1之间,即分担50%到70%的到原始网站重复访问数据量(主要...
2018-12-13 16:31:17
397
转载 网络缓存技术
网络缓存技术,其目的就是减少网络中冗余数据的重复传输,使之最小化,将广域传输转为本地或就近访问。互联网上传递的内容,大部分为重复的Web/FTP数据,Cache服务器及应用CDN Caching技术的网络设备,可大大优化数据链路性能,消除数据峰值访问造成的结点设备阻塞。Cache服务器具有缓存功能,所以大部分网页对象(Web page object),如html, htm, php等页面文件,gi...
2018-12-11 15:12:27
231
转载 网站安全问题的解决方法
之所以会出现网站安全方面的问题,一方面是网络技术发展越来越快,各种病毒黑客的技术也越来越高,另自用户和企业厂家防不胜防。一方面也是因为网站的设计者跟多的考虑的是满足用户需求,怎样实现业务,很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码,设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少。常见的网站威胁和攻击手段主要是利用Web服务器的漏洞攻击和...
2018-12-07 17:35:18
377
1
转载 通过CDN防御的本质是什么
CDN防御的全称是Content Delivery Network Defense,即内容分流网络流量防御。是将网站内容分发到不同地区的节点上,通过此方式来缩短访问者主机与储存网站内容的主机之间的距离,也包括解决不同运营商线路所导致的访问速度降低的尴尬问题。同时也解决了网络拥挤的状况以及被DDOS攻击的困扰,提高用户访问网站的响应速度。从技术上解决由于网络带宽小、用户访问量大、节点分流不均等原因所...
2018-12-05 15:28:14
1869
原创 CDN的使用场景
在用户时间越来越昂贵的现状下,对于一个网站来说,获取用户的关键点除了内容的吸引力,最重要的就是访问速度和访问环境的多元化。考虑到全球用户的访问体验,网站必须能够在复杂的网络中运行。随着越来越多的内容填充,系统会越来越庞大,这时,如果产生了系统变慢的情况,也会导致网站用户的流失。数据表明,网站每慢一秒钟,就会流失许多访客,甚至可能是永久丢失。如果网站是你的盈利渠道或是品牌窗口,那么网站速度慢将是一...
2018-12-03 11:10:21
212
1
转载 网站安全相关的基础知识
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,保护敏感重要的信息不被非法访问获取。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。网络安全所面临的问题主要有以...
2018-11-29 10:47:17
132
转载 网站程序建设过程中的网站安全问题
一、网站建设之数据信息的完整性。信息的一致完整性的问题也是一个重要的安全因素。由于数据输入时的意外差错或欺诈行为,可能导致请求方和应答方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致双方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。二、网站建设之网站漏洞的安全型。1.跨站脚本漏洞解决办法:...
2018-11-29 10:45:21
399
原创 几种做法可以减少ddos攻击的危害
在遭受ddos攻击的时候,确保服务器能够正常运行并减少攻击,可以采取下面几种防御方法。异常流量的清洗过滤:通过DDOS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办...
2018-11-23 15:32:00
402
原创 怎样建设一个自己的网站呢
很多朋友都想建一个自己的论坛网站,可以供别人在论坛网站上进行发贴交流。自己可以在论坛上进行会员管理,帖子管理等操作。网站拥有一定用户后,可以在论坛上投放广告。那么怎么样建设一个属于自己的论坛网站呢?下面学做网站论坛介绍一下论坛网站的操作步骤。首先,在建站之前,需要先确认一下自己的网站定位,想要提供什么服务或者产品,所属的行业,竞争对手,网站的内容等。可以参照一些自己喜欢的网站风格来明确自己想要的...
2018-11-21 15:59:14
1121
原创 CDN工作的原理和流程
CDN的全称是Content Delivery Network,即内容分发网络CDN的通俗理解就是网站加速,CPU均衡负载,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。原理就是在客户端和源站中多加一层节点,用以加快用户的访问速度,让用户和离自己最近的节点层做交互。CDN有别于镜像,因为它比镜像更智能,或者可以做这样一个比喻:CDN=更智能的镜像+缓存+...
2018-11-19 15:45:20
827
原创 大数据时代如何保证网络安全
大数据时代,每个人的生活中都不存在所谓的绝对“秘密”,通过网络上的数据信息可以分析出一个人生活的各种痕迹。因此,保障大数据信息安全至关重要。针对网络安全存在的问题,控制访问网络权限、强化数据加密和智能终端加固不失为保障信息安全的有效手段。 (一)控制访问权限 访问控制是保障网络安全的主要策略。进行访问控制的目的,是对用户访问网络资源的权限进行严格的认证和控制[5]。访问权限的限制是预防病毒...
2018-11-16 17:03:48
1502
转载 值得重视的网络安全问题
网络安全环境急剧恶化,相关网络安全事故频发,网络犯罪让全球经济损失严重,突显全球性网络安全人才荒问题,据了解,近3年,我国网络安全相关专业年均招生数在1万人左右,距离70万人缺口需求仍存在巨大差距,我国7.72亿网民,位居全球第一,网络安全问题已成为行业乃至国家亟待解决的问题。1.境外滥用我国境内网络资源发起大规模DDoS攻击的事件 CNCERT监测发现两个境外IP地址收到了来自境内大量服务...
2018-11-14 13:45:49
232
转载 web安全的技术原理
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、...
2018-11-09 11:33:27
270
转载 如何选择合适的防火墙
开放式Web应用程序安全项目(OWASP)是一个侧重于促进应用软件安全发展的开发式非营利性组织,OWASP建议在选择Web应用防火墙时应该参照一下标准: 1、很少出现误报(例如,不应该拒绝授权请求等) 2、默认防御的强度 3、容易操作模式 4、可以预防的漏洞类型 5、能够限制个人用户只能在当前对话中所看到的内容 6、配置预防特定问题的能力,如紧急补丁等 7、WAF提供形式...
2018-11-05 14:19:03
1062
原创 网站的安全策略
网站的组成,基本上可以划分为三部分,server端、机房switch/router、用户clients,一个网站的安全策略,应该覆盖这三部分,每部分都有明确的规则,才可以打造一个相对比较安全的网站。毕竟,网站的安全有木桶效应,一个部分被hack,这个网站就是一个不安全的网站。一、Server端网站安全最重要的部分是对server端进行管控。1、开发团队必须要有基本的网站安全开发常识,比如0d...
2018-10-31 14:02:32
292
原创 CDN在互联网中发挥的作用
随着线上互联网业务的发展,为了保护企业的安全和业务的发展,CDN的作用越来越重要,除了可以防止黑客攻击,还可以通过多节点的CDN缓存来提高访问速度,缓解原服务器的访问压力,有效改善用户访问的质量和用户体验。一、CDN网站加速:CDN网络架构主要由两大部分,分为中心和边缘两部分,中心指CDN网管中心和DNS重定向解析中心,负责全局负载均衡,设备系统安装在管理中心机房,边缘主要指异地节点,CDN分发...
2018-10-29 14:22:20
285
原创 网站安全应该注意哪些问题
提到网站安全,可能会引起很多人的兴趣,对于企业来说,网站安全问题十分重要。数据和信息泄露问题层出不穷,我们能从网上看到诸多的相关报道。数据一旦被盗或者第丢失,这会给企业带来程度不等的财产损失,因为数据也是企业的无形资产。第一就是空间的选择。我们都知道,一个网站的安全问题,多半来自于网络的攻击,这些攻击,一般都是针对服务器的不稳定性和网站空间的漏洞来入手的,所以建站前要先选择足够安全稳定的空间服务...
2018-10-25 15:20:11
200
转载 防御DDoS攻击的六大绝招
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,像商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,具有极大的破坏性。 ...
2018-10-24 17:23:17
328
转载 Web应用防火墙的特点
异常检测协议Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。增强的输入验证增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。及时补丁修补We...
2018-10-23 09:59:06
511
转载 僵尸网络的治理
僵尸网络是一群被僵尸程序(bot)感染的僵尸主机(zombie)的集合,分布于家庭、企业、政府机构等各种场合,接收来自僵尸控制者(botmaster)的指令,进行DDoS、信息窃取、网络钓鱼、垃圾邮件、广告滥点、非法投票等多种攻击行为。由于攻击手段丰富多样、隐蔽性强、有能力发动大规模攻击、以经济利益为目的等特点,僵尸网络已成为黑客产业链中的一个重要环节,受到新闻媒体、安全业界和学术机构的广泛关注。...
2018-10-19 11:04:27
513
转载 DDoS攻击的治理
在当前的互联网环境中,IP伪装DDoS攻击是一件非常容易的事,这一现场给DDOS的治理和防护带来了诸多困难。首先,伪造地址使得追查攻击源变得更加困难,而攻击者承担的风险更小,也就更肆无忌惮。其次,伪造地址使得DDOS能够达到更大的攻击规模,尤其是DNS反射式DDOS攻击,可以将原始攻击流量放大数十倍,加剧威胁的程度。最后,伪造地址使得DDOS防御变得更困难,受害者难以使用源地址过滤的方...
2018-10-17 17:31:38
112
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人