即时通讯服务器被ddos攻击了怎么办?

时间:2024-11-27 08:43:11

攻击即时通讯系统的主要手段

击键记录

目前盗取即时通讯工具帐号信息的最主要方法是通过特洛伊木马等恶意软件,例如QQ木马,这类程序能够盗取QQ密码信息,常见的能够盗取最新版本QQ密码的木马程序有十几种之多。几乎所有主要的QQ木马程序都采用击键记录程序作为核心,这些木马程序可以与任意的文件绑定在一起,只要用户打开了这些文件就会使计算机受到感染,当用户输入密码的时候木马程序会读取密码以及号码等信息并通过电子邮件的方式发送给盗窃者。除了针对特定即时通讯工具的木马程序之外,通用的击键记录程序也可以截获密码等信息,但是必须手动的将这些信息从截获的所有信息中剥离出来。对于设置了自动登录的即时通讯工具,击键记录程序是无法产生作用的。

本地文件破解

由于即时通讯工具在实现自动登录功能的时候往往会将用户名和密码等认证信息保存在本地计算机上,所以一旦这些数据落入攻击者手中就有可能威胁到即时通讯系统的安全。尽管针对这类问题各大即时通讯厂商已经对存放在本地计算机上的文件进行了加密保护,但是由于设计和加密算法等多方面的原因,还是可以通过特殊的工具程序破解出很多即时通讯工具的认证信息。而且即使上面所说的手段无法成功,攻击者仍旧可以通过暴力猜解的方式获得即时通讯工具的密码信息。

消息窃听

随着即时通讯厂商对安全问题重视程度的提高,远程的攻击和破解手段对即时通讯平台的效用被大大降低了。然而,由于即时通讯工具的协议接口相对的公开化,攻击者仍旧能够通过监听的方式从即时通讯会话中还原出密码和聊天文本等信息。一个典型的例子就是MSN Sniffer,这个程序能够嗅探到同一网段的上的MSN聊天工具所传送的信息,而QQ Sniffer是针对OICQ的嗅探工具。

社交工程

与近两年兴起的网络钓鱼一样,以社交工程为基础的各种欺骗性手段也成为攻破即时通讯平台的重要手段。攻击者们发现与辛苦的侵入系统相比,欺骗用户提供自己所需的信息要容易的多,特别是在即时通讯这样基于信任机制的应用平台上。2005年上旬在全球广泛流行的MSN性感鸡为就是通过向即时通讯工具中的好友发送伪装成图片的病毒文件以达到感染目的的,而上面所提到的QQ木马等恶意程序通常也需要结合社交工程手法。

利用安全漏洞

与其它应用软件一样,即时通讯工具同样也会有软件漏洞存在,一旦被攻击者利用就会给用户带来安全威胁。例如攻击者可以利用这些漏洞编写缓冲区溢出程序从而获得计算机上更广泛的控制权,还可以利用这些漏洞开展拒绝服务攻击。不过一个好消息是绝大部分即时通讯平台的漏洞信息都会被公开出来,而且厂商也提供了比较及时的修复和更新服务。

如何防御

1、清理安全漏洞定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被黑客利用,攻击服务器。

2、设置防火墙在服务器的骨干节点配置防火墙, 防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能的将攻击导向到别处, 保护真正的主机不会受到攻击。

3、增加网络资源用充足的网络资源承受黑客攻击。黑客攻击服务器也是想成本的,如果你用充足的容量和资源,黑客发现一直攻击没什么效果,就会放弃继续攻击 。

4、利用设备保护充分利用路由器、防火墙等负载均衡网络设备有效的保护网络资源,遇到攻击的时候,死掉的路由器设备,机器是没死掉的, 数据不会丢失。而且重启也比较快。如果再使用负载均衡设备,这样就更方便了, 一台路由器死掉了,立马就切换到另一台上。

5、关闭不必要的端口一些不是必须要开启的业务端口可以直接关闭,端口是黑客攻击的窗口,少一个端口就少一个入侵的途径。

6、检测访问来源反向路由器查询检测访问ip地址是否真实,只放行真实的ip。这样也可抵御攻击。提高网络安全性

7、接入高防IP或者高防CDN这样可以直接隐藏源IP,攻击发生的时候,不会直接攻击源服务器,攻击的节点, 清洗掉攻击流量之后,会直接返回正常流量到源, 保证服务器正常运行。
 

如果您还在为游戏被攻击而烦恼

经常被ddos攻击、cc攻击

支付通道被攻击

金融项目被攻击

区块链被攻击

棋牌游戏被攻击

等等问题,随时可以联系老左,三十分钟内解决问题,减少不必要的损失

有需要的伙伴可以下方留言或者私信老左哦