X
Akamai logo
+1-8774252624
+1-8774252624
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源
试用 Akamai 产品
遭受攻击?
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源

什么是服务器安全?

什么是服务器安全?

开发生命周期中最重要方面之一是了解运行 Web 应用程序的托管环境中的服务器安全。每次在我们部署 Web 应用程序时,服务器都会通过特定端口允许来自外部系统的传入连接。服务器端口用于识别传入和传出网络流量。

我们需要安全的连接来保持系统的完整性。要了解服务器漏洞,我们需要思考通信发生在何处。

服务器通信示意图。

在上面的示例中:

  1. 客户端(左侧,通常是 Web 浏览器)向服务器发送 HTTP 请求。
  2. 服务器接收并处理该 HTTP 请求。
  3. 系统会向一个或多个域名服务器发起针对该域名的查询,而这些域名服务器通常由域名注册商管理。
  4. 服务器检索或生成所请求的内容,并将 HTTP 响应发回客户端。
  5. 客户端接收响应并呈现内容。

在此过程中,某些情况下与服务器的连接可能来自恶意计算机,企图利用服务器配置中的漏洞。服务器可能遭到利用的原因有很多。

我们来了解一些常见的服务器攻击,这些攻击都利用了服务器安全防护的不足。

分布式拒绝服务 (DDoS) 攻击

分布式拒绝服务 (DDoS) 攻击中,攻击者会尝试通过大量 HTTP 请求使目标服务器过载。这也称为 HTTP 泛洪攻击。需要记住的是,每次在我们发出 HTTP 请求时,服务器都需要对该请求作出响应。如果服务器的资源容量不足以应对传入的大量并发请求,则 Web 服务器将停滞或崩溃。此后的每个后续 HTTP 请求都将失败,最终导致 Web 服务器无法访问。

DDoS 攻击通常通过僵尸网络执行。僵尸网络是由大量感染了恶意软件的设备组成的网络,这些软件专门设计用于向缺少足够防火墙保护的目标计算机发起大量 HTTP 请求。

HTTP 泛洪攻击的运作方式示意图。

上图概述了 HTTP 泛洪攻击的运作方式。右侧是正在向服务器发出请求的客户端,但由于有多个爬虫程序也在向服务器发出请求而耗尽了服务器的资源,因此该客户端无法连接到服务器。

目录遍历

目录遍历是另一种常见的漏洞,通常以未进行妥善配置的服务器为目标。所有 Web 文件都是直接从 Web 根目录提供的。通过 HTTP Web 请求连接到我们的服务器的用户应当只能访问 Web 根目录中的特定文件,而无法浏览或执行目录结构中上级文件夹中的文件。如果发生这种情况,可能意味着攻击者能够访问关键系统和配置文件,并对服务器造成严重破坏。

恶意 HTTP 请求攻击的运作方式示意图。

上图展示了此攻击的运作方式。攻击者使用修改后的 URL 提交恶意 HTTP 请求,该 URL 中包含指向某个系统或配置文件的目录路径。如果服务器的安全配置不当或应用程序设计不佳,则服务器在处理该请求时,便可能会获取该系统文件并显示其内容或源代码。

暴力破解攻击

暴力破解攻击(也称为字典攻击或帐户接管)是另一种非常常见的攻击,恶意代理会利用此攻击尝试进入您服务器上的受限访问点。此受限访问点通常是服务器的 root 帐户或具有 root 权限的另一个帐户。攻击者会利用恶意软件,通过根据字典词汇自动生成的密码和用户名组合来自动提交大量登录尝试。

暴力破解攻击的运作方式示意图。

上图展示了此攻击的运作方式。在左侧,攻击者使用恶意软件提交根据字词表生成的重复登录尝试。如果找到了正确的组合,攻击者便将获得对服务器的访问权限。暴力破解攻击可能非常有效,即使服务器仅使用 SSH 密钥身份验证也是如此。

建立和维护服务器安全

配置安全服务器时,需要考虑以下一些服务器安全最佳实践:

  • 使用最新的服务器安全补丁和更新,让您的操作系统和软件保持最新状态。
  • 禁用或阻止任何不必要的服务或端口,以最大限度地减小攻击面。
  • 仅允许授权用户与服务器进行连接和交互,从而限制对服务器的访问。
  • 使用 SSL 或 TLS 等加密协议来保护网络流量。
  • 制定强大的备份和灾难恢复计划,以最大限度地减少数据丢失并缩短停机时间。
  • 使用安全系数高的密码并实施多重身份验证,以防止未经授权的访问。
  • 使用防火墙来控制传入和传出网络流量。
  • 监控服务器日志和网络流量是否存在可疑活动。
  • 使用入侵检测和预防系统来识别并防范攻击。
  • 实施文件系统权限和访问控制等安全措施,以防止敏感数据遭到未经授权的访问。

常见问题

安全服务器是指,通过加密、防火墙和安全协议等各种安全措施来保护数据和通信,从而防止未经授权的访问并确保数据实现安全传输和存储的服务器。

是的,如果 Web 服务器存在漏洞(例如,过时的软件、安全系数低的密码或错误配置的设置),使攻击者能够进行未经授权的访问或控制,则它也可能会遭到黑客攻击。

常见的服务器安全问题包括恶意软件感染、未经授权的访问、数据泄露、分布式拒绝服务 (DDoS) 攻击和软件漏洞。

服务器安全的最佳实践包括定期更新软件、使用安全系数高的密码和多重身份验证、对数据进行加密、采用防火墙和入侵检测系统,以及定期进行安全审计和漏洞评估。

客户为什么选择 Akamai

Akamai 是一家致力于支持并保护在线商业活动的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在海外分布广泛的平台上提供高性能且经济实惠的服务。众多全球企业信赖 Akamai,凭借我们卓越的可靠性、扩展性和专业技术,企业能够从容拓展业务。

探索所有的 Akamai 安全解决方案

一探究竟