关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

服务器要想不被攻击应该如何做

发布时间:2021-03-20 11:15:30

可以说,只要计算机技术在发展,就会有新的攻击手段。在今年的RSA会议上,专家们概述了企业在2019年可能会看到的五种最危险的新攻击技术。下面总结这五种攻击技术以及企业可以采取什么措施来降低风险。

  1.DNS操作

攻击者通过DNS操作登录域名注册系统,利用窃取的证书更改信息。域名服务(DNS)技术可以将域名指向内容可用的IP地址。

为了降低DNS运营的风险,建议企业采用多因素认证的方式来管理和部署DNSsec,提高DNS记录的真实性。

  2.域前置

域前缀是攻击者隐藏自己的一种技术,它可以掩盖多个位置,包括攻击者所在的位置、命令和控制的来源以及攻击者泄漏数据的位置。域前端滥用云内容交付网络的功能,使系统误认为是可信内容。

域预攻击的特点是你真正访问的域名不是你看到的域名,也就是攻击者的真实地址可以被隐藏,这种技术可以让我们在一些受限网络中连接到我们的C2服务器。关键思想是在不同的通信层使用不同的域名。

为了降低域前端的风险,建议企业不要盲目信任云服务提供商提供的流量。

  3.定向个性化攻击

有针对性的个性化攻击的风险越来越大。在这些攻击中,黑客可以通过许多不同的机制访问用户的信息。即使用户只是在网上分享太多信息,黑客也可以访问用户账户。

建议用户检查他们的云服务器设置,看看什么是公共的,并采取措施限制个人信息的可用性。

  4.DNS信息泄露

当使用浏览器访问网站时,浏览器将使用您输入的网址向服务器域名系统发送请求,然后您将被定向到该地址。当浏览器无法使用虚拟专用网设置并直接向您的互联网服务提供商发送域名系统请求时,就会发生域名系统泄漏。

默认情况下,DNS信息是不安全的,这可能使潜在的攻击者能够查看DNS流量信息。借助DNS信息,攻击者可以对流量方向有深入的了解。当然,为了防御,DNS信息也可以用来了解攻击流量是如何进入的,来源是什么。

通过对DNS流量进行加密,可以减轻DNS信息泄露的风险,尽管乌烈芝警告说,这种方法也使维护者更难在网络上找到恶意内容。

  5.BMC的硬件缺陷

基板管理控制器是许多现代信息技术系统的一个组成部分。它的负载监控和管理固件和硬件设施,包括自己的CPU、存储系统和互联网接口,使远程管理员能够访问PC/服务器,发送指令和执行各种任务,包括修改系统设置、重新安装系统或更新驱动程序。

微子网络为您提供诸如服务器,租赁、服务器,云托管、云服务器,虚拟托管等服务。并为您的企业做出贡献。如果选择腾友,可以选择放心。


/template/Home/Zkeys/PC/Static