真枪实弹 安全狗力战黑客保服务器安全

黑客在大家眼里是很神秘的角色,谈到黑客,许多人脑中立马就会想到病毒、木马。制造病毒、木马,发动网络攻击搞破坏,是目前黑客在大家心目中的形象。最初"黑客"是指对计算机网络非常精通的专家,只是越来越多的恶作剧者、不法牟利分子,通过计算机和网络搞破坏,才把黑客的名声搞坏了。

真枪实弹安全狗力战群黑 保服务器安全

据近期统计,很大一部分盗窃、勒索账户金钱的黑客,文化程度都比较低,有的还是中小学生(或者中小学文化水平),他们都是"神童"吗,当然不是,而是现在的黑客工具太多了,很容易就能从网上下载到。所以说现在的黑客,很大部分都是通过使用现成的黑客工具,去实施破坏。

虽然说现在所谓的黑客,很多都是一些练手的"三脚猫",但是,如果你的计算机漏洞百出、防护措施低下,也是很容易被"黑"的。所以说,计算机配备一个好的防护软件是必要的。一个好的防护软件,既要具备超强的防护能力,还要有对操作系统、应用程序完善加固的功能。

如何选择一款好的服务器防护软件呢,今天我们就真枪实弹的做一次网络黑客攻防演习,让服务器和"黑客"二者之间做一次较量,看看服务器使用什么解决攻击最有效。我们用两种手段对受害计算机进行攻击,分别是ARP攻击和DDos攻击。而受害计算机采用服务器安全狗进行防守,以下是我们此次测试使用的所有材料:

硬件平台:工作站 操作系统:windows 7 professional X64

虚拟机平台:VMware workstation 8 操作系统:windows server 2003

Web sever服务器:IIS 6.0

客户端:windows XP professional

服务器防护软件:服务器安全狗V3.2

攻击工具:

ARP攻击工具:winarpattacker

DDos攻击工具:DDos攻击者

 

服务器连接就如同一条条公路,是服务器为用户提供服务的通道。不同的配置的服务器会有不同的连接数能力上限,连接数超过服务器所能承受的上限,就会发生宕机或者网站无法访问的情况。就像我们伟大的某票务网站,据说在春运高峰期每秒钟会有500万个并发连接,这已经超过了某票务网站所能承受的上限,所以很多人无法登陆购票。

DDos攻击就是利用了这个原理——对要攻击的网站进行超负荷无意义"访问",最终让这些“垃圾访问”把服务器压垮,而正常的访问也因此无法完成。DDos攻击让所有站长、运维人员头痛,尤其在企业竞争激烈的当下,有的不法分子就想到了利用DDos网络攻击,破坏对手网站使之不能为用户提供服务,进而打击对手行业信誉,并最终给对手造成经济利益损失。以网站服务为主导的企业更是如此。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗防火墙

对付DDos攻击,保障服务器正常访问,服务器安全狗有自己的绝招。服务器安全狗防火墙模块,专门设置了服务器防DDos攻击功能。服务器安全狗可以检测防御四种类型的DDos攻击,分别是洪水式、扫描攻击、流量攻击和漏洞攻击。对于每种攻击类型,用户都可以可以手动设置相对应的变量,比方说可以设置单个IP每多少秒响应TCP连接请求数多少个,超过这个访问数限制的就会被冻结IP,禁止访问。

服务器安全狗大战黑客第一个回合:DDos攻击防御,首先,我们在受攻击服务器上开启服务器安全狗DDos防护功能,并作相应参数的设置。这里我们使用默认值,也就是单个IP每10秒响应连接数500个。而在发动攻击的这一端,我们把DDos攻击者的设置,高过受攻击服务器安全狗的默认值。然后保存设置,开始对受攻击服务器的80端口发动DDos攻击。

真枪实弹安全狗力战群黑 保服务器安全

DDos攻击设置

被攻击者和攻击者都已经做好了准备,一场枪林弹雨似的网络攻防就要开始了!或许有人会很疑惑,难道这就是神秘的黑客攻击吗?这虽然是一个非常简单的黑客攻击,但是,即便是你把美国国防部攻破,所形成的“现实战场”也是不声不响,没有几个人会知道的。

网络攻击后果破坏性是巨大的,而网络攻防的主要战场,却并没有大家想象的那么恢宏壮观。在黑客悄然按下攻击按键后,可能他已经悠然喝起了咖啡,而作为被攻击端,可能你也正悠闲的喝着咖啡,你的服务器也貌似在正常运转,其实,你的服务器已经被枪林弹雨所包围。直到你发现你的服务器宕机或者机密信息已经被窃取并造成了严重的后果。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗拦截DDos攻击记录

好的,让发动攻击的电脑不停的工作发包吧,让我们回到受攻击服务器这边的画面。这时,我们已经可以看到受攻击的服务器安全狗已经侦测到了该攻击,右下脚的服务器安全狗图标在不停的发出红色闪动警告,而服务器安全狗信息窗也提示出现受到攻击,可喜的是服务器安全狗已经做出了处理,悄然化解了这次枪林弹雨的袭击。

ARP攻击是局域网用户最头痛的事件,许多网友经常会看到“IP地址冲突”、“检测到ARP攻击”等等弹出消息,如果你没有防护软件只能干等着断网或者网速慢如蜗牛,严重影响网络体验质量。而对于服务器来说,如果形成内部IP冲突,就不仅仅是断网这么简单了,其上的所有服务都将“罢工”,会给企业带来严重的后果。

服务器安全狗防火墙还具备ARP防火墙功能,可以有效的防止ARP攻击。另外,服务器安全狗除了可以防护外部威胁对本机的ARP攻击,它还能阻止本机对其他机器的ARP攻击,这一点对网络有很大的帮助。因为ARP攻击往往是内部机器中了病毒,不受机主控制,主动向内网里的兄弟机器、路由设备等发动频繁攻击,如果所有内网机器都开启了服务器防火墙,杜绝ARP攻击就会更加的有效。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗ARP防火墙

再让我们进入此次演习的第二回合:ARP攻防实战。这次受攻击的服务器端,我们使用服务器安全狗的ARP防火墙功能进行防护。首先我们来设置ARP防火墙,在ARP防火墙页面里设置网关和DNS,或者使用服务器安全狗防火墙自动检测到的网关和DNS,并开启ARP防火墙功能。而在主动攻击端,我们使用两种方式攻击,一种是洪水式攻击,一种是断网式。洪水式(flood)攻击,我们设置为自动攻击100000次。

真枪实弹安全狗力战群黑 保服务器安全

ARP攻击设置

好了,这样ARP攻击实战的攻击方和受害方阵势就摆好了,让我们点击“确定”,让“洪水”扑向受攻击的服务器,然后,让我们到受攻击的服务器这边看看效果。这时候你可以看到桌面右下脚弹出了熟悉的IP地址冲突。是不是服务器安全狗没有起到作用呢——原因在于我们没有开启拦截IP冲突功能。好的,让我们开启该功能,再次发动ARP攻击。

真枪实弹安全狗力战群黑 保服务器安全

安全狗未开启拦截IP冲突功能

我们再次回到受攻击服务器端,可以看到闪动的红色服务器安全狗标志,在不停的发出受到攻击的警示,但是IP冲突提示没有了。让我们再打开服务器安全狗信息窗,可以看到蓝色的“ARP攻击”报告,我们也看到“已成功处理”的报告。

真枪实弹安全狗力战群黑 保服务器安全

安全狗开启全部ARP防火墙功能

由此可见,服务器安全狗防火墙可以有效的阻断ARP攻击,防止IP冲突故障。之后,我们又使用“断网式”攻击方式对受害服务器进行攻击,服务器安全狗还是可以侦测到攻击行为并进行处理。

看过我们的两次黑客攻防演习,可能很多朋友对我们所说的“服务器安全狗”有些好奇,我们就给大家详细的介绍一下这款防护软件。服务器安全狗是安全狗防护软件中,专门针对服务器防护开发的产品。全套安全狗防护软件,分为服务器安全狗和网站安全狗,二者互相搭配使用,也可以单独使用其中一个,此次演习我们就只用了服务器安全狗。作为企业级的安全产品,安全狗全系列软件都是免费下载并终身免费使用的!

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗主界面

安全狗防护软件是一套跨平台的防护产品,支持windows系列server操作系统,也支持linux系列操作系统。针对目前主流的两种web server服务器,网站安全狗又有IIS版和Apache版。

真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗安装过程

服务器安全狗的安装非常简单,只需点击四下鼠标即可。卸载也很简单,不会出现卸载不干净的现象,所以大家可以放心试用。

服务器安全狗安装完成会自动在右下脚弹出信息窗,服务器安全狗信息窗非常直观的展示当前服务器运行状况。其主要区域是一个网络流量波形图,用两种颜色标识实时网络流入流量和流出流量变化。这里还可以查看网络防火墙状态,并且可以选择开启或者关闭DDos防火墙或者ARP防火墙。在该信息窗的下面有网络状态指示,目前"网络状态正常",用绿色标识。一旦检测到攻击行为,指示也随之变化。右下脚还有一个用来显示主窗口的按钮,点击即可进入服务器安全狗的主窗口。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗信息窗

服务器安全狗默认是没有使用"皮肤"的,所以看起来非常"素",当然,你也可以根据个人喜好对界面进行"换肤",不过,服务应用不像消费应用,不需要经常打开设置,长时间作为后台进程运行,所以,这里我就不给大家演示换肤的应用了。

近几年,互联网发展飞速,竞争激烈,各种应用都紧紧围绕用户需求不断改进,让用户使用起来更加的省时省力。作为服务器等专业应用,却很少有人会在用户的体验上下功夫。其实,服务器应用和消费应用是一个道理,也需要解决许多重复性的、归纳类的工作。之前曾经有一位黑客大师,曾这么说,"不断的解决那些重复性的工作是黑客的工作之一"。

服务器安全狗这款产品,让我们看到,还是有人在为服务器运维人员服务,为网站安全不断努力进取的。可能许多的"专业人士"以敲击命令行为荣,其实,许多工作是没有必要自己一个人"奋斗"的,比如服务器的运维,服务器安全狗将许多服务器的运维工作集成在一起,只需要一键点击即可完成。

服务器安全狗的系统优化功能,就是系统运维工作人员很好的工具。包含系统漏洞修复、目录权限优化、系统服务优化和注册表优化,还有垃圾清理等功能。以往这些工作都需要运维工作人员靠敲击命令、编写脚本完成,而现在你只需要点击几下鼠标即可。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗系统优化中心

服务器因为工作需要,运维账户可能会不止一个,对这些账户管理不善可能就会给不轨人员以可乘之机。服务器安全狗守护中心,自动对账号归类,让用户非常直观的检查服务器所有账号,发现可疑账号,并可以一键启用/停用账号。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗守护中心

服务器安全狗还可以对远程桌面、文件目录、应用程序和系统资源进行守护。远程桌面守护功能可以自定义远程登录端口,授权远程登录用户等,而文件目录守护则主要是对一些敏感文件目录进行授权访问,防止非授权人员对该类文件目录破坏。

大家或许已经淡忘了这件事,就是某奶企被黑客入侵,首页被黑客留言:我的皮鞋被拿去做酸奶了吗?我们暂且不谈此次入侵网页篡改的正确与否,作为一名网站维护人员,有义务保持自己的网页不被篡改。尤其是一些政府、公益性不以盈利为目的的网站,更应该如此,网页篡改一般都不是以获利为目的。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗文件守护中心

那么对于网页篡改,服务器安全狗有什么措施进行防范呢。它的守护中心功能中的文件目录守护,就可以起到防止篡改首页等文件或者文件夹的功能。除了防止文件篡改,还可以防止文件夹、文件的建立,以及一些畸形文件、文件夹的建立。从根本上杜绝首页篡改这个隐患。

服务器应用大都需要7*24小时运转,但并不是所有应用都能达到这个标准,一旦关键应用出现故障停止,可能就会造成比较大的影响,服务器安全狗应用程序守护功能,可以随时检测应用运行状态,一旦某个应用因故障停止运行,可以自动重启该应用,省却运维人员手动重启,也减少了应用故障时间。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗应用程序守护功能

系统资源守护功能,对服务器处理器、内存、硬盘等资源实施监控,一旦资源使用异常,严重超出预估值,就可以发出报警,提醒管理员检查情况。此外,服务器安全狗还可以设置一些常用计划任务,在定时操作功能选项里。比方说定时关机/重启。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗系统资源守护中心

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗安全策略中心

安全策略这个词系统运维人员并不陌生,而且我想大多数安全运维人员对这个词不会有什么好感–因为要是我经常面对许多繁杂的条条框框,我也不会很欣慰的。服务器安全狗安全策略,可以一键自动设置一些常用的安全策略规则,另外,还允许用户增加、修改、删除和导入导出规则。

作为服务器的运维人员,实时监控服务器的运行状况是必须的,服务器安全狗不但可以实时监控服务器的运行状况,还可以实时给运维人员发送监控报告。在服务器安全狗邮件告警栏里,可以设置发送邮件报警的邮箱信息,以及接受邮件报警的邮箱地址。除此之外,还可以设置邮箱报警规则、报警内容等,可以上报所有监控内容,也可以仅对某个选项进行监控上报。

真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗邮件报警中心

安全狗服务器软件管家 运维人员的"云"工具箱

服务器安全狗V3.2版新增服务优化功能以及目录优化功能,还有就是"软件管家"功能。安全狗服务器软件管家简单而实用,有精品软件、软件宝库、下载管理和软件卸载四大功能。服务器的运维需要许多工具软件的协助,每个服务器运维人员手里都有一个属于自己的"工具箱",可能刻在光盘上,可能装在U盘里,也可能放在移动硬盘里,现在有了安全狗服务器软件管家,这一切你都可以由安全狗来保管,随时使用,随时下载,一个"云"工具箱。

真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全
真枪实弹安全狗力战群黑 保服务器安全

服务器安全狗软件管家

编辑总结:

服务器安全狗主要功能有对操作系统本身进行优化配置的"系统优化"和"安全策略",还有主动防御的"守护中心"和"防火墙"功能,另外,对服务器运行状况的监控日志、告警等功能也很齐全,有网络监控、邮件告警、防护日志等。

服务器安全狗对系统优化功能做的非常人性化,为服务器运维人员节省了很多时间,其可视化、简单化特色,让运维工作不再枯燥。其防火墙专注于网络最严重的DDos和ARP攻击问题,报警及时处理有效。另外,它的守护中心功能对账户、文件等具有有效的保护作用,可以一定程度上防止网页篡改等威胁行为的发生。

在服务器监控方面,服务器安全狗具有较为全面的服务器运行状态监控功能,并有详细的监控日志记录以及可定制的邮件发送报警功能,给服务器运维人员带来很大的便利。

服务器安全狗功能看似简单,实则蕴含着很大的智慧。它的优点在于,像之前一位黑客大师所说,把重复性的、枯燥的工作,都简单化、可视化,使服务器运维人员的工作不再枯燥。