拒絕攻擊 服務(wù)器網(wǎng)站安全一站解決方案

中小企業(yè)網(wǎng)站發(fā)展趨勢

咨詢機(jī)構(gòu)預(yù)計(jì)2012年中國中小企業(yè)的數(shù)量將達(dá)到5000萬家，其中擁有網(wǎng)站的企業(yè)數(shù)量將達(dá)到530萬家，服務(wù)器托管租用已成為各中小企業(yè)的重要組成部分，企業(yè)應(yīng)用不斷發(fā)展需要，服務(wù)器的應(yīng)用也開始普及起來。更多的企業(yè)通過網(wǎng)站來展示、推廣，并從中獲得訂單等收益。同時(shí)蓬勃發(fā)展的中小企業(yè)網(wǎng)站服務(wù)器托管租用等，也為IDC產(chǎn)業(yè)帶來了無限生機(jī)。

網(wǎng)站安全面臨嚴(yán)峻問題

在看到中小企業(yè)網(wǎng)站蓬勃發(fā)展，IDC產(chǎn)業(yè)潛力無限的同時(shí)，我們更應(yīng)該看到的是擺在網(wǎng)站面前的安全問題。2011年多家互聯(lián)網(wǎng)站用戶數(shù)據(jù)庫被黑客公開，超過5000萬個(gè)用戶帳號和密碼在網(wǎng)上流傳。在業(yè)內(nèi)享有一定地位的CSDN網(wǎng)站數(shù)據(jù)庫也開始在網(wǎng)上被瘋狂轉(zhuǎn)發(fā)，包括600余萬個(gè)明文的注冊郵箱和密碼泄露。此后，又有幾家網(wǎng)站用戶數(shù)據(jù)庫被相繼公開，更有媒體曝光殺軟金山毒霸網(wǎng)站遭黑客“拖庫”，“拖庫”危機(jī)將網(wǎng)站安全推向了最高峰。那么網(wǎng)站最常見有哪幾種安全危機(jī)呢：

掛馬

所謂的掛馬，就是黑客通過各種手段，修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。當(dāng)用戶訪問被加入惡意代碼的頁面時(shí)，用戶就會自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。目前，游戲網(wǎng)站最容易被掛馬，黑客目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號。還有一些大型網(wǎng)站也是黑客掛馬的重要目標(biāo)，目的是為了搜集大量的肉雞。

網(wǎng)站被掛馬不僅會讓自己的網(wǎng)站失去信譽(yù)，丟失大量客戶，也會讓我們這些普通用戶陷入黑客設(shè)下的陷阱，淪為黑客的肉雞。如果不小心進(jìn)入了已被掛馬的網(wǎng)站，則會感染木馬病毒，以致丟失大量的寶貴文件資料和賬號密碼，其危害極大。

篡改網(wǎng)頁

篡改網(wǎng)頁多見于一些公眾、時(shí)事熱點(diǎn)、非營利性網(wǎng)站，黑客往往并非為了個(gè)人金錢利益而做。這種網(wǎng)站或者本身用戶眾多，或者是時(shí)事焦點(diǎn)，比方說某奶企被黑客質(zhì)問“自己的爛皮鞋有沒有被拿去做老酸奶”。篡改網(wǎng)頁傳播速度相對很快，閱讀人群多，短時(shí)間內(nèi)會有大量用戶覆蓋。篡改后的頁面復(fù)制很容易，事后想消除影響比較難。預(yù)先檢查和實(shí)時(shí)防范較難。作案環(huán)境和工具相對簡單。

SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，最終使網(wǎng)站遭遇“拖庫”的厄運(yùn)。大批受影響用戶為此連夜修改密碼。

黑客攻擊

目前，黑客攻擊已成為一個(gè)很嚴(yán)重的網(wǎng)絡(luò)問題。許多黑客甚至可以突破SSL加密和各種防火墻，攻入Web網(wǎng)站的內(nèi)部，竊取信息。黑客可以僅憑借瀏覽器和幾個(gè)技巧，即套取Web網(wǎng)站的客戶信用卡資料和其它保密信息。隨著防火墻和補(bǔ)丁管理已逐漸走向規(guī)范化，各類網(wǎng)絡(luò)設(shè)施應(yīng)該是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客們已開始直接在應(yīng)用層面對Web網(wǎng)站下手。市場研究公司Gartner的分析師指出，目前有70%的黑客襲擊事件都發(fā)生在應(yīng)用程序方面。

安全狗——免費(fèi)的網(wǎng)站安全看門狗

中小企業(yè)網(wǎng)站發(fā)展勢頭迅猛，潛力巨大，但是網(wǎng)站安全形勢也非常嚴(yán)峻，刻不容緩。尤其對于在網(wǎng)站方面沒有太多預(yù)算的中小企業(yè)，如何既能保證網(wǎng)站健康運(yùn)轉(zhuǎn)，并持續(xù)不斷的為自身帶來效益，同時(shí)又盡可能的減少投資，是中小企業(yè)網(wǎng)站面臨的重大挑戰(zhàn)。對于網(wǎng)站安全，什么才是投資底線？國內(nèi)知名軟件廠商安全狗用“免費(fèi)”來回答你！網(wǎng)站安全狗免費(fèi)下載，永久免費(fèi)使用：

網(wǎng)站安全狗windows版

IIS版 本：V2.3 正式版？大�。�18.9MB　　更新時(shí)間：2012-04-12　　運(yùn)行環(huán)境：Win2003 IIS6.0/Win2008 IIS7.0（需開啟IIS6.0兼容模塊）　　如果您的網(wǎng)站架設(shè)在IIS上，請下載該版本

官方下載：

中關(guān)村在線下載：

Apache版本：V1.0 正式版？大�。�15.0MB　　更新時(shí)間：2012-02-03　　運(yùn)行環(huán)境：Windows操作系統(tǒng)，Apache2.0/Apache2.2　　如果您的網(wǎng)站架設(shè)在Apache上，請下載該版本

官方下載：

中關(guān)村在線下載：

網(wǎng)站安全狗Linux版

版本：V1.0.0 ？？大�。�5.95MB　　更新時(shí)間：2012-1-12　　運(yùn)行環(huán)境：軟件當(dāng)前版本支持的linux服務(wù)器的操作系統(tǒng)包括：centos 5.3、RHEL 5.0、Ubuntu 11.04，其它版本號的支持，未經(jīng)過完整測試。確保安裝有apache server 2.0以上版本，否則軟件中的功能無效。

官方下載：

原文地址：http://safe.zol.com.cn/312/3124550.html

安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室（SafeDog Internet Security Lab），是一群有著大量服務(wù)器安全檢測、安全防護(hù)經(jīng)驗(yàn)的技術(shù)骨干組成的專家團(tuán)隊(duì)。作為資深的服務(wù)器安全專家，團(tuán)隊(duì)成員一直致力于服務(wù)器安全的技術(shù)研究、產(chǎn)品開發(fā)、系統(tǒng)集成與安全服務(wù)。團(tuán)隊(duì)自主研發(fā)的服務(wù)器安全防護(hù)軟件——服務(wù)器安全狗和網(wǎng)站安全狗已通過公安部信息安全產(chǎn)品檢測中心的檢測，并獲檢驗(yàn)合格證書。

目前，團(tuán)隊(duì)已與多家大學(xué)和國內(nèi)知名IDC公司結(jié)成戰(zhàn)略合作伙伴關(guān)系，形成了自己的研發(fā)和培訓(xùn)服務(wù)中心，服務(wù)過包括政府、事業(yè)單位以及大型企業(yè)單位等數(shù)十家客戶，服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運(yùn)營商、虛擬主機(jī)服務(wù)商、企業(yè)主機(jī)、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實(shí)用系統(tǒng)。服務(wù)器安全狗和網(wǎng)站安全狗是為IDC運(yùn)營商、虛擬主機(jī)服務(wù)商、企業(yè)主機(jī)、服務(wù)器管理者等用戶提供服務(wù)器安全防范的實(shí)用系統(tǒng)。

網(wǎng)站安全狗V2.3主界面

網(wǎng)站安全狗是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具。功能涵蓋了網(wǎng)馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網(wǎng)站流量實(shí)時(shí)監(jiān)控、網(wǎng)站CPU監(jiān)控、下載線程保護(hù)、IP黑白名單管理等模塊。能夠?yàn)橛脩籼峁��?shí)時(shí)的網(wǎng)站安全防護(hù)，避免各類針對網(wǎng)站的攻擊所帶來的危害。

網(wǎng)站安全狗有兩個(gè)大版本，一個(gè)是windows版，支持全系列的Windows服務(wù)器操作系統(tǒng)（Windows2003/Windows2008 32位 64位），針對windows下的兩個(gè)重量級web服務(wù)器，又分為IIS版和Apache版；另一個(gè)是Linux版，支持的linux服務(wù)器操作系統(tǒng)包括：centos 5.3、RHEL 5.0、Ubuntu 11.04.其它版本號的支持，未經(jīng)過完整測試。確保安裝有apache server 2.0以上版本，否則軟件中的功能無效。

網(wǎng)站安全狗核心功能介紹：

網(wǎng)頁木馬掛馬查殺　　網(wǎng)頁木馬和網(wǎng)頁掛馬掃描工具采用特征碼+啟發(fā)式引擎的查殺算法，WEB木馬檢出率大于90%.

流量監(jiān)控　　不良流量可能嚴(yán)重影響到網(wǎng)絡(luò)關(guān)鍵應(yīng)用的運(yùn)行。因此，進(jìn)行全網(wǎng)的流量監(jiān)測是非常重要和必要的。網(wǎng)站安全狗能夠?qū)崟r(shí)監(jiān)測到每個(gè)網(wǎng)站的進(jìn)出流量和總流量，以及每個(gè)應(yīng)用程序池及網(wǎng)站的CPU占用情況，同時(shí)可以對下載流量、下載線程進(jìn)行控制，采用獨(dú)創(chuàng)的線程控制和流量控制技術(shù)， 提高服務(wù)器性能， 保護(hù)網(wǎng)站流量。

SQL注入主動(dòng)防御

網(wǎng)站安全狗的SQL注入主動(dòng)防御功能，可攔截GET、POST、COOKIES等方式的SQL注入行為，可對GET、POST、COOKIES分別定義特征碼。它通過主動(dòng)防護(hù)方式，能夠?qū)崿F(xiàn)實(shí)時(shí)、有效的SQL注入防護(hù)，同時(shí)用戶可以根據(jù)自身的需要，設(shè)置個(gè)性化的防護(hù)規(guī)則，實(shí)現(xiàn)多層次，多維度的SQL注入防護(hù)。網(wǎng)站安全狗SQL防護(hù)功能主要包括3點(diǎn)，分別是檢測URL長度功能，檢測URL非法功能和注入的防護(hù)規(guī)則。

1. 檢測URL長度功能

網(wǎng)站安全狗設(shè)置有URL長度上限值，并且將這個(gè)上限值設(shè)為通用指標(biāo)來檢測URL長度。當(dāng)然這個(gè)上限值用戶是可以自己設(shè)定的，普通情況下URL長度影響網(wǎng)站入口帶寬的流量。如果網(wǎng)頁代碼里的超連接寫的是長URL，導(dǎo)致網(wǎng)頁內(nèi)容變大，那么就嚴(yán)重影響了網(wǎng)站出口帶寬的流量。

2.攔截非法的URL

有些用戶在程序上設(shè)置上傳文件的后綴要求，但是網(wǎng)站還是被頻繁注入，注入的后綴形式都是以xxx.asp；。jpg這種形式出現(xiàn)，網(wǎng)站安全狗也專門對這種后綴漏洞進(jìn)行了攔截，開啟網(wǎng)站安全狗的“啟用非法URL功能”就可以針對這種情況進(jìn)行攔截。

3.SQL注入防護(hù)規(guī)則的設(shè)置

網(wǎng)站安全狗的設(shè)計(jì)是根據(jù)攻擊特征庫，對用戶輸入進(jìn)行過濾，從而達(dá)到防護(hù)SQL注入的目的。用戶可根據(jù)常用的注入設(shè)定防護(hù)規(guī)則，也可以根據(jù)實(shí)際需要對過濾規(guī)則進(jìn)行新增、修改、刪除。

雙層防盜鏈鏈接模式　　可以針對不同站點(diǎn)設(shè)置防盜鏈的過濾， 防止圖片、桌面、軟件、音樂、電影被人引用。如果發(fā)現(xiàn)請求者是盜用網(wǎng)站鏈接， 則自動(dòng)重定向到錯(cuò)誤處理頁面。

網(wǎng)站特定資源防下載　　支持對doc、mdb、mdf、myd等特定資源的防下載保護(hù)，加入要保護(hù)的敏感資料的路徑，即可防止敏感資料被下載。

CC攻擊防護(hù)　　自主研發(fā)的獨(dú)特抗攻擊算法，高效的主動(dòng)防御系統(tǒng)可有效防御CC攻擊、流量攻擊。安全狗可抵抗CC、UDP Flood、SYN Flood、ARP等各種類似攻擊，從驅(qū)動(dòng)層保護(hù)服務(wù)器免受非法攻擊；可攔截GET、POST、COOKIES等方式的SQL注入行為，降低網(wǎng)站、服務(wù)器被惡意攻擊的安全風(fēng)險(xiǎn)。

網(wǎng)站流量保護(hù)　　支持下載流量控制、下載線程控制。采用獨(dú)創(chuàng)的線程控制和流量控制技術(shù)， 大大提高服務(wù)器性能， 保護(hù)網(wǎng)站流量。

IP黑白名單　　IP黑白名單功能允許用戶設(shè)置個(gè)性化的IP信任列表，直接屏蔽或者允許指定IP訪問網(wǎng)站。

編輯點(diǎn)評：

安全狗旗下的服務(wù)器安全狗和網(wǎng)站安全狗軟件是基于內(nèi)核級的服務(wù)器安全防護(hù)軟件，軟件采用NDIS中間層驅(qū)動(dòng)模式，從驅(qū)動(dòng)層直接屏蔽攻擊，可以將針對服務(wù)器的攻擊帶來的損失降低到最小，最大程度地保護(hù)用戶服務(wù)器的安全。軟件具有全面的系統(tǒng)優(yōu)化、程序守護(hù)、實(shí)時(shí)的流量監(jiān)測、智能的DDOS攻擊防護(hù)、全面的ARP攻擊保護(hù)、 靈活的安全策略、郵件實(shí)時(shí)告警、網(wǎng)馬掃描、木馬掃描、防SQL注入、防盜鏈、防CC攻擊、下載線程保護(hù)、IP黑白名單管理等功能。目前已有眾多站長安裝安全狗軟件進(jìn)行服務(wù)器安全的加固和保護(hù)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]