一般內(nèi)網(wǎng)是指局域網(wǎng)。局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。
在局域網(wǎng)中尤其是香港服務(wù)器所在的局域網(wǎng),經(jīng)常容易遭受到一些ARP斷網(wǎng)攻擊。另外一些電腦用戶的電腦也時(shí)候會(huì)遭受APR攻擊。很多朋友都不知道ARP攻擊是什么意思?以及香港服務(wù)器遭內(nèi)網(wǎng)攻擊的解決方法,下面小編就具體為大家解析。
首先,ARP攻擊是什么意思?
ARP攻擊,是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包,且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無(wú)法正常連接,導(dǎo)致制定電腦或者服務(wù)器斷網(wǎng),從而無(wú)法聯(lián)網(wǎng)或者訪問(wèn)等。
其次,香港服務(wù)器遭內(nèi)網(wǎng)攻擊怎么解決?
第一,在服務(wù)器手工運(yùn)行以下補(bǔ)丁程序:
1. 打開(kāi)附件:udp.rar(點(diǎn)擊下載)
2. 解壓后修改:chgdns.vbs 將Const T_NEWDNS記錄修改成服務(wù)器所用的DNS
3. 解壓后雙擊"udp.bat"即可自動(dòng)創(chuàng)建安全規(guī)則。
若要核實(shí)安全規(guī)則是否創(chuàng)建成功,您可點(diǎn)擊開(kāi)始-程序-管理工具-本地安全策略-IP安全策略,若存在“DropUDP”則表明安全策略創(chuàng)建成功, 若您是Linux主機(jī),請(qǐng)使用iptables自行創(chuàng)建相關(guān)規(guī)則。
第二,防止php木馬
1、防止跳出web目錄
2、防止php木馬執(zhí)行webshell
3、防止php木馬讀寫文件目錄
第三,PHP腳本DDOS攻擊的原因及php腳本部分源碼:
1. $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
2. if($fp){
3. fwrite($fp, $out);
4. fclose($fp);
php腳本中的 fsockopen 函數(shù),對(duì)外部地址,通過(guò)UDP發(fā)送大量的數(shù)據(jù)包,攻擊對(duì)方。
解決方案:可通過(guò) php.ini ,禁用 fsockopen 函數(shù),及使用Windows 2003的 安全策略 屏蔽本機(jī)的UDP端口。
1、禁用 fsockopen 函數(shù) 。
查找到 disable_functions ,添加需禁用的函數(shù)名,如下:
1.passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,
2. readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen 重啟IIS后即可生效。
防UDP 等對(duì)外攻擊,可以使用下面的代碼。
disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
以上操作可完全阻止php木馬,但是利用文本數(shù)據(jù)庫(kù)的那些東西就都不能用了。如果是在windos平臺(tái)下搭建的apache我們還需要注意一點(diǎn),apache默認(rèn)運(yùn)行是system權(quán)限,我們可以給apache降降權(quán)限。
net user apache fuckmicrosoft /add
net localgroup users apache /del
我們建立了一個(gè)不屬于任何組的用戶apche。我們打開(kāi)計(jì)算機(jī)管理器,選服務(wù),點(diǎn)apache服務(wù)的屬性,我們選擇log on,選擇this account,我們填入上面所建立的賬戶和密碼,重啟apache服務(wù),這樣,apache就在低權(quán)限下運(yùn)行了。
總之,網(wǎng)絡(luò)攻擊無(wú)處不在,不光要防止外網(wǎng)攻擊的同時(shí),也要防止內(nèi)網(wǎng)攻擊。上述的這些方法可以為你解決香港服務(wù)器遭內(nèi)網(wǎng)攻擊時(shí)應(yīng)急方案,同時(shí)也可以防范攻擊。最好的辦法就是防患于未然,生于憂患死于安樂(lè)。
本文出自武林網(wǎng):http://www.companysz.com/help/news/962/
