據(jù)近期統(tǒng)計(jì)，很大一部分盜竊、勒索賬戶(hù)金錢(qián)的黑客，文化程度都比較低，有的還是中小學(xué)生(或者中小學(xué)文化水平)，他們都是"神童"嗎，當(dāng)然不是，而是現(xiàn)在的黑客工具太多了，很容易就能從網(wǎng)上下載到。所以說(shuō)現(xiàn)在的黑客，很大部分都是通過(guò)使用現(xiàn)成的黑客工具，去實(shí)施破壞。

雖然說(shuō)現(xiàn)在所謂的黑客，很多都是一些練手的"三腳貓"，但是，如果你的計(jì)算機(jī)漏洞百出、防護(hù)措施低下，也是很容易被"黑"的。所以說(shuō)，計(jì)算機(jī)配備一個(gè)好的防護(hù)軟件是必要的。一個(gè)好的防護(hù)軟件，既要具備超強(qiáng)的防護(hù)能力，還要有對(duì)操作系統(tǒng)、應(yīng)用程序完善加固的功能。

如何選擇一款好的服務(wù)器防護(hù)軟件呢，今天我們就真槍實(shí)彈的做一次網(wǎng)絡(luò)黑客攻防演習(xí)，讓服務(wù)器和"黑客"二者之間做一次較量，看看服務(wù)器使用什么解決攻擊最有效。我們用兩種手段對(duì)受害計(jì)算機(jī)進(jìn)行攻擊，分別是ARP攻擊和DDos攻擊。而受害計(jì)算機(jī)采用服務(wù)器安全狗進(jìn)行防守，以下是我們此次測(cè)試使用的所有材料：

硬件平臺(tái)：工作站 操作系統(tǒng)：windows 7 professional X64

虛擬機(jī)平臺(tái)：VMware workstation 8 操作系統(tǒng)：windows server 2003

Web sever服務(wù)器：IIS 6.0

客戶(hù)端：windows XP professional

服務(wù)器防護(hù)軟件：服務(wù)器安全狗V3.2

攻擊工具：

ARP攻擊工具：winarpattacker

DDos攻擊工具：DDos攻擊者

服務(wù)器連接就如同一條條公路，是服務(wù)器為用戶(hù)提供服務(wù)的通道。不同的配置的服務(wù)器會(huì)有不同的連接數(shù)能力上限，連接數(shù)超過(guò)服務(wù)器所能承受的上限，就會(huì)發(fā)生宕機(jī)或者網(wǎng)站無(wú)法訪(fǎng)問(wèn)的情況。就像我們偉大的某票務(wù)網(wǎng)站，據(jù)說(shuō)在春運(yùn)高峰期每秒鐘會(huì)有500萬(wàn)個(gè)并發(fā)連接，這已經(jīng)超過(guò)了某票務(wù)網(wǎng)站所能承受的上限，所以很多人無(wú)法登陸購(gòu)票。

DDos攻擊就是利用了這個(gè)原理——對(duì)要攻擊的網(wǎng)站進(jìn)行超負(fù)荷無(wú)意義"訪(fǎng)問(wèn)"，最終讓這些“垃圾訪(fǎng)問(wèn)”把服務(wù)器壓垮，而正常的訪(fǎng)問(wèn)也因此無(wú)法完成。DDos攻擊讓所有站長(zhǎng)、運(yùn)維人員頭痛，尤其在企業(yè)競(jìng)爭(zhēng)激烈的當(dāng)下，有的不法分子就想到了利用DDos網(wǎng)絡(luò)攻擊，破壞對(duì)手網(wǎng)站使之不能為用戶(hù)提供服務(wù)，進(jìn)而打擊對(duì)手行業(yè)信譽(yù)，并最終給對(duì)手造成經(jīng)濟(jì)利益損失。以網(wǎng)站服務(wù)為主導(dǎo)的企業(yè)更是如此。

服務(wù)器安全狗防火墻

對(duì)付DDos攻擊，保障服務(wù)器正常訪(fǎng)問(wèn)，服務(wù)器安全狗有自己的絕招。服務(wù)器安全狗防火墻模塊，專(zhuān)門(mén)設(shè)置了服務(wù)器防DDos攻擊功能。服務(wù)器安全狗可以檢測(cè)防御四種類(lèi)型的DDos攻擊，分別是洪水式、掃描攻擊、流量攻擊和漏洞攻擊。對(duì)于每種攻擊類(lèi)型，用戶(hù)都可以可以手動(dòng)設(shè)置相對(duì)應(yīng)的變量，比方說(shuō)可以設(shè)置單個(gè)IP每多少秒響應(yīng)TCP連接請(qǐng)求數(shù)多少個(gè)，超過(guò)這個(gè)訪(fǎng)問(wèn)數(shù)限制的就會(huì)被凍結(jié)IP，禁止訪(fǎng)問(wèn)。

服務(wù)器安全狗大戰(zhàn)黑客第一個(gè)回合：DDos攻擊防御，首先，我們?cè)谑芄舴?wù)器上開(kāi)啟服務(wù)器安全狗DDos防護(hù)功能，并作相應(yīng)參數(shù)的設(shè)置。這里我們使用默認(rèn)值，也就是單個(gè)IP每10秒響應(yīng)連接數(shù)500個(gè)。而在發(fā)動(dòng)攻擊的這一端，我們把DDos攻擊者的設(shè)置，高過(guò)受攻擊服務(wù)器安全狗的默認(rèn)值。然后保存設(shè)置，開(kāi)始對(duì)受攻擊服務(wù)器的80端口發(fā)動(dòng)DDos攻擊。

DDos攻擊設(shè)置

被攻擊者和攻擊者都已經(jīng)做好了準(zhǔn)備，一場(chǎng)槍林彈雨似的網(wǎng)絡(luò)攻防就要開(kāi)始了!或許有人會(huì)很疑惑，難道這就是神秘的黑客攻擊嗎?這雖然是一個(gè)非常簡(jiǎn)單的黑客攻擊，但是，即便是你把美國(guó)國(guó)防部攻破，所形成的“現(xiàn)實(shí)戰(zhàn)場(chǎng)”也是不聲不響，沒(méi)有幾個(gè)人會(huì)知道的。

網(wǎng)絡(luò)攻擊后果破壞性是巨大的，而網(wǎng)絡(luò)攻防的主要戰(zhàn)場(chǎng)，卻并沒(méi)有大家想象的那么恢宏壯觀(guān)。在黑客悄然按下攻擊按鍵后，可能他已經(jīng)悠然喝起了咖啡，而作為被攻擊端，可能你也正悠閑的喝著咖啡，你的服務(wù)器也貌似在正常運(yùn)轉(zhuǎn)，其實(shí)，你的服務(wù)器已經(jīng)被槍林彈雨所包圍。直到你發(fā)現(xiàn)你的服務(wù)器宕機(jī)或者機(jī)密信息已經(jīng)被竊取并造成了嚴(yán)重的后果。

服務(wù)器安全狗攔截DDos攻擊記錄

好的，讓發(fā)動(dòng)攻擊的電腦不停的工作發(fā)包吧，讓我們回到受攻擊服務(wù)器這邊的畫(huà)面。這時(shí)，我們已經(jīng)可以看到受攻擊的服務(wù)器安全狗已經(jīng)偵測(cè)到了該攻擊，右下腳的服務(wù)器安全狗圖標(biāo)在不停的發(fā)出紅色閃動(dòng)警告，而服務(wù)器安全狗信息窗也提示出現(xiàn)受到攻擊，可喜的是服務(wù)器安全狗已經(jīng)做出了處理，悄然化解了這次槍林彈雨的襲擊。

ARP攻擊是局域網(wǎng)用戶(hù)最頭痛的事件，許多網(wǎng)友經(jīng)常會(huì)看到“IP地址沖突”、“檢測(cè)到ARP攻擊”等等彈出消息，如果你沒(méi)有防護(hù)軟件只能干等著斷網(wǎng)或者網(wǎng)速慢如蝸牛，嚴(yán)重影響網(wǎng)絡(luò)體驗(yàn)質(zhì)量。而對(duì)于服務(wù)器來(lái)說(shuō)，如果形成內(nèi)部IP沖突，就不僅僅是斷網(wǎng)這么簡(jiǎn)單了，其上的所有服務(wù)都將“罷工”，會(huì)給企業(yè)帶來(lái)嚴(yán)重的后果。

服務(wù)器安全狗防火墻還具備ARP防火墻功能，可以有效的防止ARP攻擊。另外，服務(wù)器安全狗除了可以防護(hù)外部威脅對(duì)本機(jī)的ARP攻擊，它還能阻止本機(jī)對(duì)其他機(jī)器的ARP攻擊，這一點(diǎn)對(duì)網(wǎng)絡(luò)有很大的幫助。因?yàn)锳RP攻擊往往是內(nèi)部機(jī)器中了病毒，不受機(jī)主控制，主動(dòng)向內(nèi)網(wǎng)里的兄弟機(jī)器、路由設(shè)備等發(fā)動(dòng)頻繁攻擊，如果所有內(nèi)網(wǎng)機(jī)器都開(kāi)啟了服務(wù)器防火墻，杜絕ARP攻擊就會(huì)更加的有效。

服務(wù)器安全狗ARP防火墻

再讓我們進(jìn)入此次演習(xí)的第二回合：ARP攻防實(shí)戰(zhàn)。這次受攻擊的服務(wù)器端，我們使用服務(wù)器安全狗的ARP防火墻功能進(jìn)行防護(hù)。首先我們來(lái)設(shè)置ARP防火墻，在A(yíng)RP防火墻頁(yè)面里設(shè)置網(wǎng)關(guān)和DNS，或者使用服務(wù)器安全狗防火墻自動(dòng)檢測(cè)到的網(wǎng)關(guān)和DNS，并開(kāi)啟ARP防火墻功能。而在主動(dòng)攻擊端，我們使用兩種方式攻擊，一種是洪水式攻擊，一種是斷網(wǎng)式。洪水式(flood)攻擊，我們?cè)O(shè)置為自動(dòng)攻擊100000次。

ARP攻擊設(shè)置

好了，這樣ARP攻擊實(shí)戰(zhàn)的攻擊方和受害方陣勢(shì)就擺好了，讓我們點(diǎn)擊“確定”，讓“洪水”撲向受攻擊的服務(wù)器，然后，讓我們到受攻擊的服務(wù)器這邊看看效果。這時(shí)候你可以看到桌面右下腳彈出了熟悉的IP地址沖突。是不是服務(wù)器安全狗沒(méi)有起到作用呢——原因在于我們沒(méi)有開(kāi)啟攔截IP沖突功能。好的，讓我們開(kāi)啟該功能，再次發(fā)動(dòng)ARP攻擊。

安全狗未開(kāi)啟攔截IP沖突功能

我們?cè)俅位氐绞芄舴?wù)器端，可以看到閃動(dòng)的紅色服務(wù)器安全狗標(biāo)志，在不停的發(fā)出受到攻擊的警示，但是IP沖突提示沒(méi)有了。讓我們?cè)俅蜷_(kāi)服務(wù)器安全狗信息窗，可以看到藍(lán)色的“ARP攻擊”報(bào)告，我們也看到“已成功處理”的報(bào)告。

安全狗開(kāi)啟全部ARP防火墻功能

由此可見(jiàn)，服務(wù)器安全狗防火墻可以有效的阻斷ARP攻擊，防止IP沖突故障。之后，我們又使用“斷網(wǎng)式”攻擊方式對(duì)受害服務(wù)器進(jìn)行攻擊，服務(wù)器安全狗還是可以偵測(cè)到攻擊行為并進(jìn)行處理。

看過(guò)我們的兩次黑客攻防演習(xí)，可能很多朋友對(duì)我們所說(shuō)的“服務(wù)器安全狗”有些好奇，我們就給大家詳細(xì)的介紹一下這款防護(hù)軟件。服務(wù)器安全狗是安全狗防護(hù)軟件中，專(zhuān)門(mén)針對(duì)服務(wù)器防護(hù)開(kāi)發(fā)的產(chǎn)品。全套安全狗防護(hù)軟件，分為服務(wù)器安全狗和網(wǎng)站安全狗，二者互相搭配使用，也可以單獨(dú)使用其中一個(gè),此次演習(xí)我們就只用了服務(wù)器安全狗。作為企業(yè)級(jí)的安全產(chǎn)品，安全狗全系列軟件都是免費(fèi)下載并終身免費(fèi)使用的!

服務(wù)器安全狗主界面

安全狗防護(hù)軟件是一套跨平臺(tái)的防護(hù)產(chǎn)品，支持windows系列server操作系統(tǒng)，也支持linux系列操作系統(tǒng)。針對(duì)目前主流的兩種web server服務(wù)器，網(wǎng)站安全狗又有IIS版和Apache版。

服務(wù)器安全狗安裝過(guò)程

服務(wù)器安全狗的安裝非常簡(jiǎn)單，只需點(diǎn)擊四下鼠標(biāo)即可。卸載也很簡(jiǎn)單，不會(huì)出現(xiàn)卸載不干凈的現(xiàn)象，所以大家可以放心試用。

服務(wù)器安全狗安裝完成會(huì)自動(dòng)在右下腳彈出信息窗，服務(wù)器安全狗信息窗非常直觀(guān)的展示當(dāng)前服務(wù)器運(yùn)行狀況。其主要區(qū)域是一個(gè)網(wǎng)絡(luò)流量波形圖，用兩種顏色標(biāo)識(shí)實(shí)時(shí)網(wǎng)絡(luò)流入流量和流出流量變化。這里還可以查看網(wǎng)絡(luò)防火墻狀態(tài)，并且可以選擇開(kāi)啟或者關(guān)閉DDos防火墻或者ARP防火墻。在該信息窗的下面有網(wǎng)絡(luò)狀態(tài)指示，目前"網(wǎng)絡(luò)狀態(tài)正常"，用綠色標(biāo)識(shí)。一旦檢測(cè)到攻擊行為，指示也隨之變化。右下腳還有一個(gè)用來(lái)顯示主窗口的按鈕，點(diǎn)擊即可進(jìn)入服務(wù)器安全狗的主窗口。

服務(wù)器安全狗信息窗

服務(wù)器安全狗默認(rèn)是沒(méi)有使用"皮膚"的，所以看起來(lái)非常"素"，當(dāng)然，你也可以根據(jù)個(gè)人喜好對(duì)界面進(jìn)行"換膚"，不過(guò)，服務(wù)應(yīng)用不像消費(fèi)應(yīng)用，不需要經(jīng)常打開(kāi)設(shè)置，長(zhǎng)時(shí)間作為后臺(tái)進(jìn)程運(yùn)行，所以，這里我就不給大家演示換膚的應(yīng)用了。

近幾年，互聯(lián)網(wǎng)發(fā)展飛速，競(jìng)爭(zhēng)激烈，各種應(yīng)用都緊緊圍繞用戶(hù)需求不斷改進(jìn)，讓用戶(hù)使用起來(lái)更加的省時(shí)省力。作為服務(wù)器等專(zhuān)業(yè)應(yīng)用，卻很少有人會(huì)在用戶(hù)的體驗(yàn)上下功夫。其實(shí)，服務(wù)器應(yīng)用和消費(fèi)應(yīng)用是一個(gè)道理，也需要解決許多重復(fù)性的、歸納類(lèi)的工作。之前曾經(jīng)有一位黑客大師，曾這么說(shuō)，"不斷的解決那些重復(fù)性的工作是黑客的工作之一"。

服務(wù)器安全狗這款產(chǎn)品，讓我們看到，還是有人在為服務(wù)器運(yùn)維人員服務(wù)，為網(wǎng)站安全不斷努力進(jìn)取的?？赡茉S多的"專(zhuān)業(yè)人士"以敲擊命令行為榮，其實(shí)，許多工作是沒(méi)有必要自己一個(gè)人"奮斗"的，比如服務(wù)器的運(yùn)維，服務(wù)器安全狗將許多服務(wù)器的運(yùn)維工作集成在一起，只需要一鍵點(diǎn)擊即可完成。

服務(wù)器安全狗的系統(tǒng)優(yōu)化功能，就是系統(tǒng)運(yùn)維工作人員很好的工具。包含系統(tǒng)漏洞修復(fù)、目錄權(quán)限優(yōu)化、系統(tǒng)服務(wù)優(yōu)化和注冊(cè)表優(yōu)化，還有垃圾清理等功能。以往這些工作都需要運(yùn)維工作人員靠敲擊命令、編寫(xiě)腳本完成，而現(xiàn)在你只需要點(diǎn)擊幾下鼠標(biāo)即可。

服務(wù)器安全狗系統(tǒng)優(yōu)化中心

服務(wù)器因?yàn)楣ぷ餍枰\(yùn)維賬戶(hù)可能會(huì)不止一個(gè)，對(duì)這些賬戶(hù)管理不善可能就會(huì)給不軌人員以可乘之機(jī)。服務(wù)器安全狗守護(hù)中心，自動(dòng)對(duì)賬號(hào)歸類(lèi)，讓用戶(hù)非常直觀(guān)的檢查服務(wù)器所有賬號(hào)，發(fā)現(xiàn)可疑賬號(hào)，并可以一鍵啟用/停用賬號(hào)。

服務(wù)器安全狗守護(hù)中心

服務(wù)器安全狗還可以對(duì)遠(yuǎn)程桌面、文件目錄、應(yīng)用程序和系統(tǒng)資源進(jìn)行守護(hù)。遠(yuǎn)程桌面守護(hù)功能可以自定義遠(yuǎn)程登錄端口，授權(quán)遠(yuǎn)程登錄用戶(hù)等，而文件目錄守護(hù)則主要是對(duì)一些敏感文件目錄進(jìn)行授權(quán)訪(fǎng)問(wèn)，防止非授權(quán)人員對(duì)該類(lèi)文件目錄破壞。

大家或許已經(jīng)淡忘了這件事，就是某奶企被黑客入侵，首頁(yè)被黑客留言：我的皮鞋被拿去做酸奶了嗎?我們暫且不談此次入侵網(wǎng)頁(yè)篡改的正確與否，作為一名網(wǎng)站維護(hù)人員，有義務(wù)保持自己的網(wǎng)頁(yè)不被篡改。尤其是一些政府、公益性不以盈利為目的的網(wǎng)站，更應(yīng)該如此，網(wǎng)頁(yè)篡改一般都不是以獲利為目的。

服務(wù)器安全狗文件守護(hù)中心

那么對(duì)于網(wǎng)頁(yè)篡改，服務(wù)器安全狗有什么措施進(jìn)行防范呢。它的守護(hù)中心功能中的文件目錄守護(hù)，就可以起到防止篡改首頁(yè)等文件或者文件夾的功能。除了防止文件篡改，還可以防止文件夾、文件的建立，以及一些畸形文件、文件夾的建立。從根本上杜絕首頁(yè)篡改這個(gè)隱患。

服務(wù)器應(yīng)用大都需要7*24小時(shí)運(yùn)轉(zhuǎn)，但并不是所有應(yīng)用都能達(dá)到這個(gè)標(biāo)準(zhǔn)，一旦關(guān)鍵應(yīng)用出現(xiàn)故障停止，可能就會(huì)造成比較大的影響，服務(wù)器安全狗應(yīng)用程序守護(hù)功能，可以隨時(shí)檢測(cè)應(yīng)用運(yùn)行狀態(tài)，一旦某個(gè)應(yīng)用因故障停止運(yùn)行，可以自動(dòng)重啟該應(yīng)用，省卻運(yùn)維人員手動(dòng)重啟，也減少了應(yīng)用故障時(shí)間。

服務(wù)器安全狗應(yīng)用程序守護(hù)功能

系統(tǒng)資源守護(hù)功能，對(duì)服務(wù)器處理器、內(nèi)存、硬盤(pán)等資源實(shí)施監(jiān)控，一旦資源使用異常，嚴(yán)重超出預(yù)估值，就可以發(fā)出報(bào)警，提醒管理員檢查情況。此外，服務(wù)器安全狗還可以設(shè)置一些常用計(jì)劃任務(wù)，在定時(shí)操作功能選項(xiàng)里。比方說(shuō)定時(shí)關(guān)機(jī)/重啟。

服務(wù)器安全狗系統(tǒng)資源守護(hù)中心

服務(wù)器安全狗安全策略中心

安全策略這個(gè)詞系統(tǒng)運(yùn)維人員并不陌生，而且我想大多數(shù)安全運(yùn)維人員對(duì)這個(gè)詞不會(huì)有什么好感–因?yàn)橐俏医?jīng)常面對(duì)許多繁雜的條條框框，我也不會(huì)很欣慰的。服務(wù)器安全狗安全策略，可以一鍵自動(dòng)設(shè)置一些常用的安全策略規(guī)則，另外，還允許用戶(hù)增加、修改、刪除和導(dǎo)入導(dǎo)出規(guī)則。

作為服務(wù)器的運(yùn)維人員，實(shí)時(shí)監(jiān)控服務(wù)器的運(yùn)行狀況是必須的，服務(wù)器安全狗不但可以實(shí)時(shí)監(jiān)控服務(wù)器的運(yùn)行狀況，還可以實(shí)時(shí)給運(yùn)維人員發(fā)送監(jiān)控報(bào)告。在服務(wù)器安全狗郵件告警欄里，可以設(shè)置發(fā)送郵件報(bào)警的郵箱信息，以及接受郵件報(bào)警的郵箱地址。除此之外，還可以設(shè)置郵箱報(bào)警規(guī)則、報(bào)警內(nèi)容等，可以上報(bào)所有監(jiān)控內(nèi)容，也可以?xún)H對(duì)某個(gè)選項(xiàng)進(jìn)行監(jiān)控上報(bào)。

服務(wù)器安全狗郵件報(bào)警中心

安全狗服務(wù)器軟件管家 運(yùn)維人員的"云"工具箱

服務(wù)器安全狗V3.2版新增服務(wù)優(yōu)化功能以及目錄優(yōu)化功能，還有就是"軟件管家"功能。安全狗服務(wù)器軟件管家簡(jiǎn)單而實(shí)用，有精品軟件、軟件寶庫(kù)、下載管理和軟件卸載四大功能。服務(wù)器的運(yùn)維需要許多工具軟件的協(xié)助，每個(gè)服務(wù)器運(yùn)維人員手里都有一個(gè)屬于自己的"工具箱"，可能刻在光盤(pán)上，可能裝在U盤(pán)里，也可能放在移動(dòng)硬盤(pán)里，現(xiàn)在有了安全狗服務(wù)器軟件管家，這一切你都可以由安全狗來(lái)保管，隨時(shí)使用，隨時(shí)下載，一個(gè)"云"工具箱。

服務(wù)器安全狗軟件管家

編輯總結(jié)：

服務(wù)器安全狗主要功能有對(duì)操作系統(tǒng)本身進(jìn)行優(yōu)化配置的"系統(tǒng)優(yōu)化"和"安全策略"，還有主動(dòng)防御的"守護(hù)中心"和"防火墻"功能，另外，對(duì)服務(wù)器運(yùn)行狀況的監(jiān)控日志、告警等功能也很齊全，有網(wǎng)絡(luò)監(jiān)控、郵件告警、防護(hù)日志等。

服務(wù)器安全狗對(duì)系統(tǒng)優(yōu)化功能做的非常人性化，為服務(wù)器運(yùn)維人員節(jié)省了很多時(shí)間，其可視化、簡(jiǎn)單化特色，讓運(yùn)維工作不再枯燥。其防火墻專(zhuān)注于網(wǎng)絡(luò)最嚴(yán)重的DDos和ARP攻擊問(wèn)題，報(bào)警及時(shí)處理有效。另外，它的守護(hù)中心功能對(duì)賬戶(hù)、文件等具有有效的保護(hù)作用，可以一定程度上防止網(wǎng)頁(yè)篡改等威脅行為的發(fā)生。

在服務(wù)器監(jiān)控方面，服務(wù)器安全狗具有較為全面的服務(wù)器運(yùn)行狀態(tài)監(jiān)控功能，并有詳細(xì)的監(jiān)控日志記錄以及可定制的郵件發(fā)送報(bào)警功能，給服務(wù)器運(yùn)維人員帶來(lái)很大的便利。

服務(wù)器安全狗功能看似簡(jiǎn)單，實(shí)則蘊(yùn)含著很大的智慧。它的優(yōu)點(diǎn)在于，像之前一位黑客大師所說(shuō)，把重復(fù)性的、枯燥的工作，都簡(jiǎn)單化、可視化，使服務(wù)器運(yùn)維人員的工作不再枯燥。

zhaohang