百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

黑客攻下一台服务器,总共分几步

nanshan 2024-11-18 15:07 6 浏览 0 评论


最近我们总能听到,某某国家重要的网页被黑,关键数据被窃取,被加密索要赎金。那么黑客是一般是怎么攻陷服务器或者计算机的。

以网易官网为例吧

www.163.com

这个官网位于网易机房的某个服务器上,或者托管到了公有云上的某个虚拟机上。这个服务器或者虚拟机的网卡地址一般都是私有地址,比如192.168.1.1。那么黑客是怎么攻击到这个服务器呢?

首先先看一下正常的访问是怎么样的,我们访问投票连接,经过域名解析后,变为了一个公网地址:121.29.46.125


这个地址是网易的公网地址,一般都配置在防火墙上,请求到了防火墙后会做NAT地址转换,请求的目的地址就变成了服务器的内网地址。

所以服务器如果是银行的一个保险柜,那么这个公网地址就是强盗要爆破的大门了。所有人都从大门进去,包括正常人和黑客。

这就是攻击的第一步,确定入口,即攻击地址和开放端口。

端口是网络协议中传输层的一个概念,不同的端口对应着不同的应用程序。我们通过网页连接访问的是80和443端口。但是不代表他只开放了这些,端口范围从1到65535都有。黑客就会用特殊的工具进行探测,看看哪些端口是开着的。

这就相当于小偷踩点。

当然我们的安全设备也不是吃干饭的,当我们发现了有探测端口行为的时候就会把这个IP自动拉入黑名单。那黑客只能换一个IP重新踩点了。

第二步,识别程序

找到了开放的端口后,黑客就知道服务器提供了哪些服务了。

很多端口都会固定提供某种服务。比如80说明提供了web服务。53就是个DNS服务器。3306就是个MySQL服务器。

再进一步,还能识别服务的种类版本,比如通过80口,黑客继续发http请求。从服务器回复的数据包里,就能知道这个服务器是nginx还是apache。

这就相当于掌握了作案对象的个人情报,日常作息规律,方便日后下手。

第三步,漏洞攻击

只要是软件,不管版本多新,设计的多精妙,都是有漏洞的。操作系统有漏洞,运行在上面的软件也有漏洞。一般漏洞纰漏出来,厂家就会发布补丁或者新的版本,把漏洞修复。但是总会有来不及打补丁或者漏洞没有被即使修复的情况。这时候黑客就会利用漏洞去攻击服务器。

通过漏洞成功入侵到服务器web服务后,黑客就可以开始搞破坏了。让web执行一些自己的代码,或者挂上其他网页的连接。

这时候我们再登录这个网页链接的时候,可能浏览器会显示一些黑客自定义的内容,

再或者直接跳转到什么澳门赌博网站了。。。

但是这种破坏还是有限,因为即使web服务的权限很低,黑客只能在web服务的范围内搞一搞,如果想干票大,那还得再进一步,进到操作系统层面。

第四步,权限提升

黑客利用操作系统的漏洞,可以提升自己的权限,比如root权限,这时候服务器的所有文件都能访问,所有操作都能执行,从而为所欲为。

第五步,开始搞破坏

如果是一个窃密的黑客,它会偷偷把你的重要文件给传输出去。

如果是一个搞破坏的,它还会篡改数据,黑掉网站。

如果是一个为钱来的,它还会加密你的文件,索要赎金。

如果是一个挖矿的,那他可以植入挖矿进程,大大占据你的硬件资源

还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。


以上就是黑客的套路,针对这些路数,只要我们针对性的做好防御,就能防患于未然:

防火墙记得开启,关闭不必要的端口。减小暴露面积

软件及时打补丁,有漏洞即使修复。

重要数据定时备份,数据被加密了,咱们也不用去付高额的赎金。

安装杀毒软件,定期杀毒,监控cpu和内存变化。

相关推荐

实战派 | Java项目中玩转Redis6.0客户端缓存

铺垫首先介绍一下今天要使用到的工具Lettuce,它是一个可伸缩线程安全的redis客户端。多个线程可以共享同一个RedisConnection,利用nio框架Netty来高效地管理多个连接。放眼望向...

轻松掌握redis缓存穿透、击穿、雪崩问题解决方案(20230529版)

1、缓存穿透所谓缓存穿透就是非法传输了一个在数据库中不存在的条件,导致查询redis和数据库中都没有,并且有大量的请求进来,就会导致对数据库产生压力,解决这一问题的方法如下:1、使用空缓存解决对查询到...

Redis与本地缓存联手:多级缓存架构的奥秘

多级缓存(如Redis+本地缓存)是一种在系统架构中广泛应用的提高系统性能和响应速度的技术手段,它综合利用了不同类型缓存的优势,以下为你详细介绍:基本概念本地缓存:指的是在应用程序所在的服务器内...

腾讯云国际站:腾讯云服务器如何配置Redis缓存?

本文由【云老大】TG@yunlaoda360撰写一、安装Redis使用包管理器安装(推荐)在CentOS系统中,可以通过yum包管理器安装Redis:sudoyumupdate-...

Spring Boot3 整合 Redis 实现数据缓存,你做对了吗?

你是否在开发互联网大厂后端项目时,遇到过系统响应速度慢的问题?当高并发请求涌入,数据库压力剧增,响应时间拉长,用户体验直线下降。相信不少后端开发同行都被这个问题困扰过。其实,通过在SpringBo...

【Redis】Redis应用问题-缓存穿透缓存击穿、缓存雪崩及解决方案

在我们使用redis时,也会存在一些问题,导致请求直接打到数据库上,导致数据库挂掉。下面我们来说说这些问题及解决方案。1、缓存穿透1.1场景一个请求进来后,先去redis进行查找,redis存在,则...

Spring boot 整合Redis缓存你了解多少

在前一篇里面讲到了Redis缓存击穿、缓存穿透、缓存雪崩这三者区别,接下来我们讲解Springboot整合Redis中的一些知识点:之前遇到过,有的了四五年,甚至更长时间的后端Java开发,并且...

揭秘!Redis 缓存与数据库一致性问题的终极解决方案

在现代软件开发中,Redis作为一款高性能的缓存数据库,被广泛应用于提升系统的响应速度和吞吐量。然而,缓存与数据库之间的数据一致性问题,一直是开发者们面临的一大挑战。本文将深入探讨Redis缓存...

高并发下Spring Cache缓存穿透?我用Caffeine+Redis破局

一、什么是缓存穿透?缓存穿透是指查询一个根本不存在的数据,导致请求直接穿透缓存层到达数据库,可能压垮数据库的现象。在高并发场景下,这尤其危险。典型场景:恶意攻击:故意查询不存在的ID(如负数或超大数值...

Redis缓存三剑客:穿透、雪崩、击穿—手把手教你解决

缓存穿透菜小弟:我先问问什么是缓存穿透?我听说是缓存查不到,直接去查数据库了。表哥:没错。缓存穿透是指查询一个缓存中不存在且数据库中也不存在的数据,导致每次请求都直接访问数据库的行为。这种行为会让缓存...

Redis中缓存穿透问题与解决方法

缓存穿透问题概述在Redis作为缓存使用时,缓存穿透是常见问题。正常查询流程是先从Redis缓存获取数据,若有则直接使用;若没有则去数据库查询,查到后存入缓存。但当请求的数据在缓存和数据库中都...

Redis客户端缓存的几种实现方式

前言:Redis作为当今最流行的内存数据库和缓存系统,被广泛应用于各类应用场景。然而,即使Redis本身性能卓越,在高并发场景下,应用于Redis服务器之间的网络通信仍可能成为性能瓶颈。所以客户端缓存...

Nginx合集-常用功能指导

1)启动、重启以及停止nginx进入sbin目录之后,输入以下命令#启动nginx./nginx#指定配置文件启动nginx./nginx-c/usr/local/nginx/conf/n...

腾讯云国际站:腾讯云怎么提升服务器速度?

本文由【云老大】TG@yunlaoda360撰写升级服务器规格选择更高性能的CPU、内存和带宽,以提供更好的处理能力和网络性能。优化网络配置调整网络接口卡(NIC)驱动,优化TCP/IP参数...

雷霆一击服务器管理员教程

本文转载莱卡云游戏服务器雷霆一击管理员教程(搜索莱卡云面版可搜到)首先你需要给服务器设置管理员密码,默认是空的管理员密码在启动页面进行设置设置完成后你需要重启服务器才可生效加入游戏后,点击键盘左上角E...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表