网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

真枪实弹 安全狗力战黑客保服务器安全

2012-08-21 分类：企业IT 评论(0)

黑客在大家眼里是很神秘的角色，谈到黑客，许多人脑中立马就会想到病毒、木马。制造病毒、木马，发动网络攻击搞破坏，是目前黑客在大家心目中的形象。最初"黑客"是指对计算机网络非常精通的专家，只是越来越多的恶作剧者、不法牟利分子，通过计算机和网络搞破坏，才把黑客的名声搞坏了。

据近期统计，很大一部分盗窃、勒索账户金钱的黑客，文化程度都比较低，有的还是中小学生(或者中小学文化水平)，他们都是"神童"吗，当然不是，而是现在的黑客工具太多了，很容易就能从网上下载到。所以说现在的黑客，很大部分都是通过使用现成的黑客工具，去实施破坏。

虽然说现在所谓的黑客，很多都是一些练手的"三脚猫"，但是，如果你的计算机漏洞百出、防护措施低下，也是很容易被"黑"的。所以说，计算机配备一个好的防护软件是必要的。一个好的防护软件，既要具备超强的防护能力，还要有对操作系统、应用程序完善加固的功能。

如何选择一款好的服务器防护软件呢，今天我们就真枪实弹的做一次网络黑客攻防演习，让服务器和"黑客"二者之间做一次较量，看看服务器使用什么解决攻击最有效。我们用两种手段对受害计算机进行攻击，分别是ARP攻击和DDos攻击。而受害计算机采用服务器安全狗进行防守，以下是我们此次测试使用的所有材料：

硬件平台：工作站 操作系统：windows 7 professional X64

虚拟机平台：VMware workstation 8 操作系统：windows server 2003

Web sever服务器：IIS 6.0

客户端：windows XP professional

服务器防护软件：服务器安全狗V3.2

攻击工具：

ARP攻击工具：winarpattacker

DDos攻击工具：DDos攻击者

服务器连接就如同一条条公路，是服务器为用户提供服务的通道。不同的配置的服务器会有不同的连接数能力上限，连接数超过服务器所能承受的上限，就会发生宕机或者网站无法访问的情况。就像我们伟大的某票务网站，据说在春运高峰期每秒钟会有500万个并发连接，这已经超过了某票务网站所能承受的上限，所以很多人无法登陆购票。

DDos攻击就是利用了这个原理——对要攻击的网站进行超负荷无意义"访问"，最终让这些“垃圾访问”把服务器压垮，而正常的访问也因此无法完成。DDos攻击让所有站长、运维人员头痛，尤其在企业竞争激烈的当下，有的不法分子就想到了利用DDos网络攻击，破坏对手网站使之不能为用户提供服务，进而打击对手行业信誉，并最终给对手造成经济利益损失。以网站服务为主导的企业更是如此。

服务器安全狗防火墙

对付DDos攻击，保障服务器正常访问，服务器安全狗有自己的绝招。服务器安全狗防火墙模块，专门设置了服务器防DDos攻击功能。服务器安全狗可以检测防御四种类型的DDos攻击，分别是洪水式、扫描攻击、流量攻击和漏洞攻击。对于每种攻击类型，用户都可以可以手动设置相对应的变量，比方说可以设置单个IP每多少秒响应TCP连接请求数多少个，超过这个访问数限制的就会被冻结IP，禁止访问。

服务器安全狗大战黑客第一个回合：DDos攻击防御，首先，我们在受攻击服务器上开启服务器安全狗DDos防护功能，并作相应参数的设置。这里我们使用默认值，也就是单个IP每10秒响应连接数500个。而在发动攻击的这一端，我们把DDos攻击者的设置，高过受攻击服务器安全狗的默认值。然后保存设置，开始对受攻击服务器的80端口发动DDos攻击。

DDos攻击设置

被攻击者和攻击者都已经做好了准备，一场枪林弹雨似的网络攻防就要开始了!或许有人会很疑惑，难道这就是神秘的黑客攻击吗?这虽然是一个非常简单的黑客攻击，但是，即便是你把美国国防部攻破，所形成的“现实战场”也是不声不响，没有几个人会知道的。