首页 新闻 会员 周边 捐助

面对黑客攻击,对于你们的项目系统,你们是怎么应付的?(讨论)

0
[已解决问题] 解决于 2018-03-22 10:58

面对黑客攻击,对于你们的项目系统,你们是怎么应付的?(讨论)

1活着1的主页 1活着1 | 初学一级 | 园豆:13
提问于:2018-03-14 22:18
< >
分享
最佳答案
0

很巧,我的服务器今天早上就受到了入侵。一个ip地址在韩国的破解了服务器中一个用户的密码,然后登陆到了服务器中。一度阻止我使用root登陆服务器(一直登不上去)。而且一直在进行消耗cpu的操作。后来我用root登录上去了,把该用户踢出去,重置用户密码。这次入侵没有对项目造成影响,如果对数据进行清除那就是不可挽回的损失,还好是普通用户。我的疏漏在于用户名密码设置的过于简单。目前也只能想到阻止某类ip地址访问服务器。

奖励园豆:5
Shendu.CC | 老鸟四级 |园豆:2138 | 2018-03-15 13:35

我的也是用户输入的密码就是他们的手机号。一到两会就会被攻击。我也简单设置了某个ip的限制。但这感觉太简单了。治不了本。我上次有个系统,黑客通过我们项目系统一个公众号的外链菜单服务器,通过java平台的一个web漏洞,上传了提升权限的文件,删除了日志,修改了时间点,然后控制了服务器,接着通过webconfig(没有加密)扫描一个域的ip段,直接扫到内部网进行渗透,他已经破解了密码,登陆的数据库服务器,查到了数据,但没有对数据进一步操作,所以应该算红客吧。幸好平台的安全机器人报警了。一晚上几十个人的安全团队一下跑来了。惊动了好多领导,省领导都知道了。当时把我吓坏了,因为数据实在太重要了。现在我这个项目安全级别没那么高,但时不时遭到攻击,想咨询点这方面的知识。

1活着1 | 园豆:13 (初学一级) | 2018-03-16 11:13

@1活着1: 你的造到的攻击是什么样的,是有人登陆你的服务器,还是不断向你的服务器发送大量请求。

Shendu.CC | 园豆:2138 (老鸟四级) | 2018-03-16 12:33

@Shendu.cc: 以前有个项目的攻击就是已经登陆了服务器了。因为他通过漏洞上传了提升权限的文件,所以自己建了个账号。现在的项目就是不断发送请求,刷单。平台专门有个防火墙会发现某个ip攻击,会发出警告。我们就知道某个ip,然后对其限定。严重的,会叫人来查,并反馈给网警。

1活着1 | 园豆:13 (初学一级) | 2018-03-16 12:47

@1活着1: 我也遇到过大量广告请求的情况。直接导致站点503,不可以。后来在日志中,查看这些广告请求的特征,发现了他们的共同点,于是在代码中进行屏蔽就好了。

Shendu.CC | 园豆:2138 (老鸟四级) | 2018-03-16 13:45

@1活着1: 面对这种DDos攻击,你可以选择使用第三方DDos防护服务。

Shendu.CC | 园豆:2138 (老鸟四级) | 2018-03-16 14:26

@Shendu.cc: 我本来是做开发的,后来公司安排弄了维护。我现在只能从代码入手。

1活着1 | 园豆:13 (初学一级) | 2018-03-22 10:46

@Shendu.cc: 第三方DDOS防护服务好像都是一个平台或者机构做的。个人我弄不来。我安装了一些360的相关安全软件。防止传病毒就行。

1活着1 | 园豆:13 (初学一级) | 2018-03-22 10:48

@1活着1: 嗯嗯!也行!那要不然结个贴吧,互相关注一波!

Shendu.CC | 园豆:2138 (老鸟四级) | 2018-03-22 10:52

@Shendu.cc: 好的

1活着1 | 园豆:13 (初学一级) | 2018-03-22 10:56
其他回答(1)
0
ycyzharry | 园豆:25683 (高人七级) | 2018-03-15 11:42

非常感谢

支持(1) 反对(0) 1活着1 | 园豆:13 (初学一级) | 2018-03-16 11:14
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册