Nhận biết các kiểu tấn công máy chủ Web và cách khắc phục

Các trang web được lưu trữ trên các máy chủ web, là một dạng máy tính chạy hệ điều hành; kết nối với cơ sở dữ liệu hỗ trợ và chạy các ứng dụng khác nhau. Vì vậy nếu có bất kỳ một lỗ hổng nào trong các ứng dụng, cơ sở dữ liệu, hệ điều hành hoặc từ mạng Internet cũng sẽ dễ dẫn đến máy chủ web bị tấn công. Vậy các kiểu tấn công máy chủ Web là gì và cách khắc phục chúng ra sao

2019-06-11_140512

Các kiểu tấn công máy chủ Web

Tấn công vào hệ điều hành Dos

Có thể gây ra tấn công từ chối dịch vụ bằng cách gửi nhiều yêu cầu dịch vụ vượt quá khả năng phục vụ của máy chủ web hoặc có thể cố gắng khai thác lỗi lập trình trong ứng dụng nhằm gây ra cuộc tấn công DOS.

Ví dụ các cuộc tấn công như tấn công vào bộ đệm, SYN flooding, HTTP get Request Flooding, Ping of death…

content_web_server_attack_types-vdo

>>> Cách khắc phục lỗi server error in ‘/’ application nhanh nhất

Tấn công làm mất trang web

Các cuộc tấn công SQL làm mất trang web. Khi những kẻ tấn công phát hiện ra các trường đầu vào có vấn đề, chúng có thể thêm các chuỗi SQL để tạo ra một truy vấn độc hại được thực hiện bởi trình duyệt web.

Chúng có thể lưu trữ dữ liệu độc hại hoặc không liên quan trong cơ sở dữ liệu; khi trang web được yêu cầu, nó sẽ hiển thị dữ liệu không liên quan trên trang web và dẫn đến hiển thị một trang web bị lỗi.

Thư mục truyền tải

Đây là lỗ hổng mà có thể bị truy cập ngoài thư mục gốc của web từ ứng dụng. Nếu có thể truy cập ngoài thư mục gốc của web thì có thể thực thi các lệnh OS và nhận thông tin nhạy cảm hoặc truy cập các thư mục bị hạn chế.

Tấn công vào cấu hình sai

Khi các dịch vụ không cần thiết được kích hoạt hoặc các tệp cấu hình mặc định được sử dụng, thông tin chi tiết về lỗi không được che dấu… dễ dẫn đến bị bẻ khóa mật khẩu, SQL bị lỗi, Command Command …

Tấn công lừa đảo

Chúng có thể chuyển hướng người dùng đến các trang web độc hại, lừa đảo bằng cách gửi một liên kết độc hại bằng email và chuyển hướng đến trang web độc hại để đánh cắp dữ liệu.

Cách khắc phục các kiểu tấn công máy chủ Web

Thu thập thông tin

Thông tin liên quan đến máy chủ được thu thập từ nhiều nguồn khác nhau như

  • Từ trang web
  • Thông tin WHOIS
  • Thông tin Netcraft
  • Quét cổng bằng Nmap.

Quét lỗ hổng

Có các công cụ tự động để quét một máy chủ web và các ứng dụng chạy trên nó. Chúng sẽ phát hiện các mối đe dọa và lỗ hổng trên máy chủ web và chúng sẽ được khắc phục bằng các công cụ hoặc thủ công.

Ví dụ: Acunetix, Nikto, Vega…

>>> Bảng giá thuê máy chủ làm máy chủ web

Các biện pháp phòng ngừa tấn công máy chủ web

  • Cập nhật và vá máy chủ web thường xuyên.
  • Không sử dụng cấu hình mặc định.
  • Lưu trữ các tập tin cấu hình một cách an toàn.
  • Quét các ứng dụng đang chạy trên máy chủ web để tìm tất cả các lỗ hổng.
  • Sử dụng IDS và tường lửa với mật khẩu cập nhật thường xuyên
  • Chặn tất cả các giao thức và dịch vụ không cần thiết.
  • Sử dụng các giao thức an toàn.
  • Vô hiệu hóa các tài khoản mặc định, tuân thủ theo chính sách kiểm soát truy cập nghiêm ngặt.
  • Cài đặt Anti-virus và cập nhật nó thường xuyên.
  • Tất cả các hệ điều hành và phần mềm được sử dụng phải được cập nhật mới nhất.

Bài viết liên quan