服务器被劫持怎么办
发布时间:2024-05-01 点击:195
服务器被劫持怎么办?关于网络服务器上的劫持有很多种,比如链路层被劫持,最明显的危害就是帐号、密码被窃取。防止链路层被劫持有好几种方法。
链路层劫持是黑客通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括密码,身份数据等)的目的。
1、使用https加密
https是目前应对链路劫持用的较多的解决方案。https是加密协议,但是光加密还不够,因为只是application data被加密了,网络层的信息都没有被加密,邪恶势力依然可以用数据包的目的ip作为源ip响应用户。
https还有另一大特点是要验证数字证书,为了确保客户端访问的网站是经过ca验证的可信任的网站。所以这就几乎彻底杜绝了链路劫持的可能。
2、加强监控与检测
网上也有一些链路劫持检测方法,如使用libpcap判断,原理是在链路层劫持的设备缺少仿造协议头中ttl值的程序(或者说,伪造流量要优先真实流量到达客户电脑,所以没有机会伪造ttl值)。电脑每收到一个数据包,便交给程序,如果判断某一ip地址流量的ttl值与该ip前一次流量的ttl值不同且相差5以上,便判定此次流量为在链路层中伪造的。
3、选择可靠的ssl证书
并非所有的https证书都能有效防御链路劫持,ssl证书是用于证明服务器身份的合法证书,因此ssl证书颁发机构的合法性直接决定了ssl证书的合法性。比如:采用开源工具自己签发的自签名ssl证书,就不是合法的ssl证书,任何人都可以随意签发,没有第三方监督审核,不受浏览器信任,常被黑客用于伪造证书进行中间人攻击。不仅无法保护链路安全,反倒给黑客开了方便之门。
服务器的安全关乎企业的网络业务发展,值得特别关注并加以保护。西部数码网站提供高防御性能的高防云服务器,独立防护资源,可抵御多类攻击。高防服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp
服务好的云服务器折扣费用多少
创建网站如何被访问者喜欢
企业邮箱问题-企业邮局
这个是什么进程服务器过高
云服务器建站的步骤
云主机服务器租用
旅游网站建设与网页布局设计
网站优化在选择关键词时 存在着哪些误区
链路层劫持是黑客通过在用户至服务器之间,植入恶意设备或者控制网络设备的手段,侦听或篡改用户和服务器之间的数据,达到窃取用户重要数据(包括密码,身份数据等)的目的。
1、使用https加密
https是目前应对链路劫持用的较多的解决方案。https是加密协议,但是光加密还不够,因为只是application data被加密了,网络层的信息都没有被加密,邪恶势力依然可以用数据包的目的ip作为源ip响应用户。
https还有另一大特点是要验证数字证书,为了确保客户端访问的网站是经过ca验证的可信任的网站。所以这就几乎彻底杜绝了链路劫持的可能。
2、加强监控与检测
网上也有一些链路劫持检测方法,如使用libpcap判断,原理是在链路层劫持的设备缺少仿造协议头中ttl值的程序(或者说,伪造流量要优先真实流量到达客户电脑,所以没有机会伪造ttl值)。电脑每收到一个数据包,便交给程序,如果判断某一ip地址流量的ttl值与该ip前一次流量的ttl值不同且相差5以上,便判定此次流量为在链路层中伪造的。
3、选择可靠的ssl证书
并非所有的https证书都能有效防御链路劫持,ssl证书是用于证明服务器身份的合法证书,因此ssl证书颁发机构的合法性直接决定了ssl证书的合法性。比如:采用开源工具自己签发的自签名ssl证书,就不是合法的ssl证书,任何人都可以随意签发,没有第三方监督审核,不受浏览器信任,常被黑客用于伪造证书进行中间人攻击。不仅无法保护链路安全,反倒给黑客开了方便之门。
服务器的安全关乎企业的网络业务发展,值得特别关注并加以保护。西部数码网站提供高防御性能的高防云服务器,独立防护资源,可抵御多类攻击。高防服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp
服务好的云服务器折扣费用多少
创建网站如何被访问者喜欢
企业邮箱问题-企业邮局
这个是什么进程服务器过高
云服务器建站的步骤
云主机服务器租用
旅游网站建设与网页布局设计
网站优化在选择关键词时 存在着哪些误区