青藤云安全

了解常见的攻击手段,保护服务器安全

2021-11-08

服务器上承载的数据和服务价值巨大,最易受黑客攻击。服务器安全防护关乎企业整个网络的安全,这就要首先了解服务器被攻击的手段。

1、常见服务器漏洞攻击类型

组织机构的服务器中如果存在漏洞或简单的控制可能导致灾难性的后果,许多通过黑客攻击和恶意软件进行的入侵是可以预防的。通过对暴露在公网的服务器做抽样分析发现,在常见的攻击类型中,远程代码执行(RCE)、SQL注入、XSS攻击类型比例较高,同时黑客为了获取服务器、网站的基本信息,常见的探测性扫描(Probe Scan)量同样非常高。

2、全国服务器感染病毒木马的情况

近年来,全国企业用户服务器病毒木马感染事件超百万起。其中Webshell恶意程序感染事件占73.27%;Windows恶意程序感染事件占18.05%;Linux恶意程序感染事件占8.68%。

针对服务器的攻击事件,主要是以Webshell为主。从攻击者的角度,Webshell仍然是攻击的第一方法,且成功率高于直接向目标写入二进制可执行程序。从感染服务器中,总共发现超1万种木马病毒,其中Webshell 约占27%,Windows木马病毒约占61%,Linux木马病毒约占12%。从比例来看,Windows平台的木马病毒的种类仍然是最多的,说明Windows平台仍然是最易受到病毒木马攻击的平台。Webshell是一类专门针对服务器攻击的恶意程序,随着云服务器的大量增长,Webshell的种类也在快速的增加。而值得注意的是Linux平台的木马病毒也是随着云时代的到来而快速增长。

3、Webshell恶意程序分析

Webshell恶意程序感染占所有感染事件的70%。从被感染服务器的数量来看,Windows服务器感染Webshell占所有Windows服务器的约44%,Linux服务器感染Webshell占所有Linux服务器的约0.2%。这说明Windows服务器更容易受到Webshell的攻击。从感染的Webshell语言类型来看,PHP类型的Webshell是最多的,其次是ASP语言。

4、暴力破解目标及时间分布

通过系统弱密码获取进入主机的入口是攻击者最喜欢也是最容易的一种攻击方式。攻击者利用软件对那些暴露在公网上的RDP、SSH、Telnet、FTP等服务进行扫描,然后进行暴力破解。以存在弱口令的主机为基本立足点,并借此攻陷整个系统。

5、全国挖矿木马的感染情况

通过对被感染的主机进行分析,发现挖矿木马主要挖比特币与门罗币。猜测其原因,可能是比特币是数字货币的开创者,其价值非常高,当仁不让地成为黑客的重点关注对象。而门罗币则是新兴的数字货币,由于主要使用CPU进行挖矿,所以黑客喜欢利用入侵服务器进行挖矿。

6、勒索病毒情况

服务器感染勒索病毒,其中最多的是感染了Wannacry病毒。需要特别关注的是,Linux服务器也会感染勒索病毒。

总而言之,服务器安全问题不容小觑,一次漏洞攻击可能会给企业造成巨大的损失,企业务必要重视服务器安全的相关问题。


预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料