电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2467|回复: 0

我们的网站总是被黑客攻击,我快崩溃了,怎么才能彻底拒绝黑客攻击啊?

[复制链接]
admin 发表于 2010-8-9 15:53:29 | 显示全部楼层 |阅读模式
解答:
       如果你们网站的流量很大,知名度也很高,还有竞争对手,肯定会吸引很多黑客的注意,被黑客攻击是在预料之中的。       我们公司的网站以及论坛也曾遭受过多次被黑客入侵的经历。可以这么说:硬件网络防火墙以及防病毒,这些措施对黑客几乎没有任何效果;修改程序源代码有一点效果,但程序的漏洞太多,修改不过来,而且都是事后发现再修补的,不可能一次次的找人修改程序代码。
        我还曾经经历过一个网站被黑客入侵变成肉鸡,又利用这个肉鸡去攻击政府的一个网站,从而引起来国家安全局的注意,国家安全局查了半天,也没找到那个黑客。当时还请教了北京的网络安全专家。
          所以对网站做好的办法就是做好安全防御,让黑客无法攻击。对付黑客攻击最有效的有两种方式,你们可以根据自己的情况选择一种:
     1、在主机上安装一套ips(入侵防御系统),它是应用层的入侵检测系统,会智能分析任何异常的网络连接活动,判断出是恶意的还是正常的。
     2、安装微软的ISA(Internet Security and Acceleration),其实就是一个网络安全代理服务器,我们当时就是选择的isa,我们上的是isa2006.
      我们可以简单的解释一下这两种方式的区别:
     第一种:可以理解为是一个智能的防火墙,它会智能的判断本次连接的行为是否正常,凡是异常的或者有较大风险的,都会根据策略来阻挡或者记录报警。
     第二种:是一种网络安全代理的服务器,原来是把internet直接接到网站服务器上(网站服务器直接暴露在公网上),黑客可以直接ping以及连接上服务器,这是很不安全,而上了isa之后,是把internet直接接到ISA服务器上,ISA服务器是双网卡,另一个网卡接到交换机上,交换机上可以接很多服务器,这些服务器都可以得到保护:这些服务器上网都是通过ISA的代理来上网,外网访问我们的服务器也是访问的ISA,ISA再把请求传给内部的服务器并把得到结果传给外网访问者。换句话说外面访问我们网站的人并没有直接连到我们的网站上,他连接的是ISA服务器,他访问了我们网站其实他连我们的网站地址都不知道,他就是黑客攻击也是攻击的ISA服务器而不是我们的网站,况且ISA是微软的应用级的智能防火墙,要想攻击谈何容易。 现在我们在isa服务器上每天都能看到拦截到的大量的攻击扫描日志。
       以上内容,仅供你们参考,网络安全问题必然越来越严重,也应该越来越引起重视。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-27 21:41 , Processed in 0.128232 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表