服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集
作为网站的管理员,如何在网站运营中避免被攻击者查到服务器源 IP?
主要有两种方案:
一是使用高防 IP 服务。
用户购买高防 IP,把域名解析到高防 IP 上(web 业务只要把域名指向高防 IP 即可,非 web 业务,把业务 IP 换成高防 IP 即可)。同时在高 防 IP 上设置转发规则,所有公网流量都会走高防 IP,通过端口协议转发的方式,将用户的 访问通过高防 IP 转发到源站 IP。在这一过程中,将恶意攻击流量在高防 IP 上进行清洗过 滤后,把正常访问流量返回给源站 IP,确保源站 IP 能正常稳定访问的安全防护;
二是使用 CDN 技术。
CDN 的全称是 Content Delivery Network,即内容分发网络。其基本思路是尽 可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、 更稳定。其目的是使用户可就近取得所需内容,解决 Internet 网络拥挤的状况,提高用户 访问网站的响应速度。通过对用户的就近性以及服务器负载的判断,CDN 能够保障内容是 以一种极为高效的形式为用户提供服务。
当你的网站遭到不明身份的攻击者攻击,在你的服务器上找到了攻击者留下的可 疑 ID,如何对这个 ID 进行信息收集?
需要对整个系统、数据库信息、日志信息等进行全方位排查,主要有以下几个方向:
一是 分析是否留下相关注册信息,比如邮箱、手机号、身份证 ID 等身份识别信息,如果有则可 以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息;
二是分析 ID 信息的 组成原理,是否可以还原攻击者身份信息,如果有则可以进一步通过 googlehacking,github 等开源网站查询攻击者相关信息;
三是分析是否被植入木马后门, 如果有则可以分析木马种类,回连 IP 地址,网络连接中是否包含了攻击邮箱、木马编译过 程中留下的信息、身份认证口令等可以通过互联网分析攻击者信息,或者通过木马分析处 控制端存在信息泄露或者远程命令执行等漏洞,导致被反向控制,进而获取攻击者信息;
四是诱惑攻击者留下相关信息,通过 ID 分析攻击者意图,进而部署特定蜜罐等手段,诱惑 攻击者在攻击过程中留下相关信息。
服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集相关推荐
- mt4查看虚拟服务器,查mt4服务器地址
查mt4服务器地址 内容精选 换一换 可以一次添加一台服务器,也可以一次添加同一网段连续IP的多台服务器.进入任务中心可以查看状态信息,如果状态为成功,说明服务器已添加成功. 虚拟IP地址用于为网卡提 ...
- win8系统服务器地址怎么查,win8服务器地址怎么查
win8服务器地址怎么查 内容精选 换一换 本节介绍如何查看云服务器的mac地址.云服务器的mac地址不支持修改.登录Linux云服务器.执行以下命令,查看云服务器的mac地址.ifconfig查看M ...
- 网警如何查虚拟服务器,网警查高防云服务器
网警查高防云服务器 内容精选 换一换 云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.本节操作介绍无法登录Linux弹性云服务器的排查思路. ...
- 攻击者可能会试图从item.taobao.com窃取您的信息 此服务器无法证明它是item.taobao.com;其安全证书来自*.tmall.com
https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-5103459010.5.NyJ7at&id=43742783842 火狐提示 此连接 ...
- ce修改器如何骗过服务器,如何完美伪造一个宕机服务器?骗过攻击者
如何完美伪造一个宕机服务器?骗过攻击者,如果对你有帮助就看看吧,你是否还在为服务器被攻击而整天苦恼呢?今天给大家分享一个完美骗过攻击者伪造一个宕机服务器教程,让攻击者都不知道IP是死的还是已经处于宕机 ...
- dayz如何修改服务器指令,dayz怎么设置查服务器
dayz怎么设置查服务器 内容精选 换一换 将文件上传至Linux服务器一般会采用WinSCP工具.本节为您介绍本地Windows计算机使用WinSCP工具,上传文件至Linux云服务器的操作方法.以 ...
- 重启光猫显示dns服务器,光猫如何查dns服务器地址
光猫如何查dns服务器地址 内容精选 换一换 OBS Browser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网 ...
- 数据库服务器属于用电信息采集,智能小区用电信息采集服务器系统和数据处理方法专利_专利查询 - 天眼查...
1.智能小区用电信息采集服务器系统,其特征在于:包括应用服务器,所述应用服务器连接有客户端.浏览器.接口服务器及前置服务器,所述前置服务器连接有数据库服务器,所述客户端包括用户交互模块,所述浏览器包括 ...
- 服务器时间修改日志怎么查,查看云服务器的操作日志
查看云服务器的操作日志 内容精选 换一换 本节操作指导用户查看Windows弹性云服务器的登录日志.本节操作以2012操作系统云服务器为例.登录弹性云服务器.选择"开始 > 管理工具 ...
- 查一下服务器的系统,如何查看服务器的操作系统
如何查看服务器的操作系统 内容精选 换一换 北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Intel处理器存在严重芯片级漏洞漏 ...
最新文章
- 阿里技术人的第一节课
- 黑马程序员-Java基础知识预备之Java流程控制与数组
- Win10电脑录屏,视频有杂音,用耳机录音
- 算法练习day10——190328(根据指定值划分单链表、复制含有rand指针节点的链表、两个单链表相交)
- linux 内核连接跟踪,Linux内核连接跟踪锁的优化分析(1)
- Modbus以太网传输方式
- python-time时间模块
- 吴恩达深度学习CNN作业:Convolutional Neural Networks: Application
- TypeScript 素描 - 接口
- 简书留言频率限制机制
- Sentence2vec
- Linux(centos)增加账户内存(Resource temporarily unavailable问题)
- pytest 运行出现collected 0 items
- Access denied for user 'root'@'localhos
- HP打印机M329dw纸盘关闭卡、涩问题解决
- 卡巴斯基遭攻击 Duqu 2.0 翻译
- 类变量、成员变量、实例变量、局部变量、静态变量、全局变量 的解释。
- 读计算机应用需要哪些条件,邓迪大学计算机应用本科申请条件.pdf
- DJI大疆 windows SDK开发入门(1) integrate SDK into Application
- 常见安全产品系统默认口令