视频: 【网络安全教學】01 用户凭证暴力破解 2024
电子邮件是对各种系统(Windows,Linux,Unix)进行黑客攻击的常用入口。您可以将以下对策实施为电子邮件系统的附加安全层:
-
Tar Tariting: Tarpitting 可检测发往未知用户的入站邮件。如果您的电子邮件服务器支持tarpitting,则可以帮助防止针对您的服务器的垃圾邮件或DoS攻击。如果超过了预定义的阈值(比如超过10条消息),那么tarpitting功能将有效地将发送IP地址的流量回避一段时间。
<! - 1 - > -
电子邮件防火墙: 来自赛门铁克和梭子鱼网络等供应商的电子邮件防火墙和内容过滤应用程序可以大大减少各种电子邮件攻击。这些工具几乎可以保护电子邮件系统的各个方面。
-
外围防护: 尽管没有特定的电子邮件,许多防火墙和IPS系统可以检测各种电子邮件攻击并实时关闭攻击者。这在攻击时可以派上用场。
<! CAPTCHA: -
在基于网络的电子邮件表单上使用CAPTCHA可以帮助最大限度地减少自动化攻击的影响,并减少电子邮件泛滥和拒绝服务的机会。扫描您的网站和应用程序时,这些好处将派上用场。某些电子邮件服务器,特别是基于UNIX的服务器,可以编程为将电子邮件发送到守护程序或服务以实现自动功能,例如 当此人发送的消息为接收
。 如果DoS保护没有内置到系统中,黑客可能会使服务器和接收这些消息的应用程序崩溃,并可能导致电子商务的负债和损失。 <! - 3 - > 在电子商务网站上不使用验证码时,这种情况会更容易发生。
