怎样处理网站服务器攻击

1发现服务器被入侵．应立即关闭所有网站服务，暂停至少3小时。     

基于包标记的DoS(DDoS)攻击源追踪技术

网络协议的固有缺陷以及操作系统的漏洞，使得网络的安全性能很差．即使是一个几岁的小孩，通过网络上下载的一些工具．进行简单的操作就可以发起攻击。其中，拒绝服务攻击DoS(Denial of Service)和分布式拒绝服务攻击DDoS(Distributed Denial of Service)攻击，利用了TCP协议的三次握手机制，易于实现。一个典型的例子．在2000年和2002年，几大著名网站yahoo、eBay和Amazon等遭到了黑客的DDoS攻击，     

捷普WEB安全建设方案

0前言 近年来．网站安全问题越来越复杂．Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标．特别是涉及到支付交易等平台．更容易成为攻击的目标。针对网站的各类安全威胁正在飞速增长．如DDoS攻击（分布式拒绝服务攻击）、缓冲区溢出攻击,恶意远程文件执行、目录遍历攻击以及当前新兴的SQL注入和跨站脚本攻击。本质上,这些攻击手段都是充分利用了各类安全漏洞,如TCP／IP协议设计存在的安全隐患．系统漏洞以及Web应用程序漏洞以及配置错误。采用这些攻击手段,攻击者可以实现拒绝服务网页篡改或是网页挂马．网站将蒙受巨大的经济损失或政治影响。     

黑客大会近日闭幕社交网站Cookies成为攻击目标

上周末，黑客和电脑安全专家聚集在美国拉斯维加斯，参加一年一度的黑客大会．而今年的主题十分有趣：社交网站，准确地说是利用Gookies文件追踪用户社交网站的信息。[编者按]     

国内首起"僵尸网络"事件破获记

去年11月11日，CNCERT／CC接到某音乐下载网站的安全事件投诉：自去年10月6日起网站受到持续的大流量拒绝服务攻击，10月21日攻击峰值流量达到1000Mb／s，直接导致该网站用户完全无法登陆。从去年10月22日开始，该网站每天处于间歇性攻击。受到攻击的所有服务器均为windows服务器，受到影响最大的服务器为WEB服务器。CNCERT／CC初步判断，这是一次典型的DDos攻击。     

MPAA再次发难 又一著名BT网站关闭

近日MPAA(Motion Picture Association of America)美国电影协会再次对电影下载网站发起攻击．大批使用BitTorrent和eOankey等P2P软件的网站成为目标。著名的LokiTorrent更是枝头鸟．在经过与MPAA长时间的诉讼．并支付了数万美元之后，最终MPAA还是赢了。     

小命令大用处——学会简单的网络测量命令

虽然，这是一个“网宽天下”的时代．但勿庸讳言，我们的ISP的服务有时也不尽如人意：病毒的入侵．黑客的攻击，也常常会影响网站的服务质量；有时也可能是自己系统本身的故障。这些，都使得我们访问某一个网站时，花费了相当长的时间。甚至根本就无法访问该网站。“时间就是金钱”，浪费在等待上的时间是否可以避免?其实，有时答案就在自己的身边。只要几个简单的命令，我们就可以测量网络的性能。     

谈Sql注入式攻击的典型手法和检测防范措施

本文通过对目前最流行的网站入侵方式——Sql注入式攻击的常用攻击方法做了逐一的分析．并针对每种攻击方法提出了检测和防范的措施．文章内还包括详尽的网站源代码分析．改进算法的源代码，以及攻击．检测工具的截屏说明。     

ASP预防注入攻击方法

随着注入工具的泛滥,对网站的注入攻击日益频繁。通过对注入攻击的原理、防注入的常用手段等方面的分析,讲解ASP网站防注入的编程思路．     

“熊猫烧香”肆虐原由有三

近日，“熊猫烧香”病毒泛滥成灾，已经到了天怒人怨的地步：据悉，由于多家著名网站遭到此类病毒攻击而相继被植入病毒，而这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广。     

Web攻击及安全防护技术研究

对于不同的网站应用程序,构建有效的网站应用安全防护机制非常重要。在详细分析Web攻击行为的基础上,对Web安全防护技术进行了深入探讨．提出了预防为主．软硬件结合的多重Web安全防护技术。     

瑞星2011年度企业安全报告

2月8日，瑞星公司发布《瑞星2011年度企业安全报告》（以下简称《瑞星报告》）．报告对2011年的企业安全形势作出全面总结：教育、网游和政府网站成为最易受攻击的三类网站；攻击企业网站的IP地址65％来自海外；企业间的恶性竞争开始动用黑客．     

基于ASP．NET的网站设计安全问题研究

在基于ASP．NET开发网站过程中,网站安全是一个较为复杂的问题。针对隐藏域保护、恶意脚本注入攻击、SQL注入攻击以及数据库安全保护等问题进行了深入的分析和研究,给出了相应的安全配置策略,并提出了具体的程序设计技巧,降低了黑客入侵网站的机率,提高了网站的安全性。     

企业网站常见攻击及其应对策略

企业网站会经常受到黑客的攻击，主要讨论常见的脚本漏洞、旁注、缓冲区溢出、分布式拒绝服务、解码攻击等五种攻击方式及其应对策略。     

一种ASP网站的防攻击技术

攻击者通过向ASP网站连续不断发送HTTP请求，可以使服务器不堪重负，从而导致ASP网站陷于瘫痪。给出了一种基于ASP代码的防攻击方案，方案不涉及服务器或防火墙的安全设置，仅通过ASP代码进行访问控制，既占用较少的服务器资源，又能有效防止攻击。     

网站新危机SQL注入新工具

由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……     

看DivX4电影送你一个“遥控器”——全功能解码器ffdshow

脚本攻击已经成为黑客的主要攻击手法，江民、神州数码等大刑网络站不久前也遭遇过这种攻击。一夜之间，网管们谈脚本色变。脚本攻击可能发生任何一个动态网站上，为了给读者警示，我在这里展示一次脚本攻击的过程，以便我们了解它的特征，从而能在日后的网站管理过程中进行规避。     

黑客线报

桂林市部分网站遭“黑客”攻击；新疆首例虚拟财富失窃案开庭；北京一招生考试中心网站被“黑”；“中国红客聪盟”宣布解散；“宇扬评剧网”遭攻击，戏曲网站也应防“黑”。     

McAfee IntruShield为美国某法律部门保驾护航

美国的某法律部门主要负责制定一系列的法律和法规。一些恶意代码或攻击会试图破坏该部门的网站，制造一些麻烦。另外，国外的黑客可能为了报复美国政府，而采取一些攻击行为，破坏该部门的网站．为了确保信息系统和数据的安全，盯部门使用了多层防护体系，包括入侵检测(JDS)．防火墙以及防病毒软件，并且使用了严格的安全政策、认证和培训。虽然使     

我是如何黑了XX的

最近一个月不少网站又接二连三地被黑了，被黑的服务器中有的是Redhat linux，有的是Windows 2000 server。一个朋友找我，让我帮忙检测一下所被黑服务器．看看究竟问题出在什么地方了。晚饭过后．我开始了对服务器的检测，这个Server也开始经历再一次被黑。