服务器被攻击原因简析

一、攻击来源

服务器攻击源可以分为内部和外部，内部来源指企图破坏服务器安全的职员，外部来源指来自网络上未知来源的攻击。内部源往往源于员工的不满、泄露公司机密等原因。而外部攻击大多来自于黑客或者竞争对手企图窃取数据或影响业务的安全性，给企业造成财务和声誉等多方面损失。

网络的匿名性使得攻击者可以很容易地隐藏自己的IP地址，收集信息之后，再通过多台防火墙、IP伪造等技术手段，将攻击指向受害者机器，更提高了攻击的难度。

二、安全漏洞

网络安全漏洞是导致服务器攻击的另一个主要因素。主要包括开放端口、软件漏洞，外部勒索、木马后门等，破解帐号密码等。攻击者会结合业务漏洞和技术手段的漏洞进行攻击，例如:文件上传漏洞、SQL注入漏洞等，都是导致服务器攻击的常见漏洞。

除了服务器本身的漏洞，还有一些网页被黑或者被污染导致的攻击，有些白帽子会维护这样的网页，避免黑客从此登陆服务器。

三、缺乏安全意识

企业往往忽视了企业安全意识在防范安全攻击中始终占据的重要地位。很多企业通过购买安全软件等形式来保证安全性，却忽视了常规的防范措施，例如不定期更新服务器系统、强化密码管理、对员工进行安全信息教育等等。员工不够谨慎，或旁观者无职业道德的举报，都有可能成为服务器攻击的始作俑者。

另一方面，轻信邮件附件，随意安装软件，不使用杀毒软件，网络攻击利用漏洞往往从人本身的安全意识入手，因此提升安全意识是避免服务器被攻击的基础。

四、DDoS攻击

DDOS攻击(分布式拒绝服务攻击)是一种通过使用多个计算机或设备协同攻击服务器、网络或其他网络资源的攻击方法，此种攻击方式在目标服务器或网络上制造大量的流量，并耗尽受到攻击方的网路和系统资源，使得其无法提供正常的服务。

DDOS攻击是当前非常流行的一种攻击手段，该攻击绕过单机的保护，达到通过协同多个服务器或网络设备影响目标服务器的目的。通过加强安全策略防范DDOS攻击是服务器安全管理的重要组成部分之一。