服務(wù)器常見(jiàn)的攻擊類型

發(fā)布時(shí)間:2017/5/31 17:13:00

隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡(luò)黑客等各種流量攻擊也層出不窮,給網(wǎng)站站長(zhǎng)帶來(lái)了很大的不便。下面針對(duì)租用服務(wù)器經(jīng)常遇到的攻擊,做一下分析。

一.CC攻擊

CC攻擊原理就是指攻擊者控制某些主機(jī)不間斷的發(fā)送大量數(shù)據(jù)包給對(duì)方的服務(wù)器,造成一種正常訪問(wèn)的假象。使得服務(wù)器資源耗盡,出現(xiàn)宕機(jī)。主要針對(duì)的是域名網(wǎng)頁(yè)的攻擊類型。一般機(jī)房都有防御CC的安全策略,當(dāng)有CC攻擊來(lái)的時(shí)候,開(kāi)啟防御,就可以有效的抵御攻擊。不過(guò)不能一直開(kāi)啟防護(hù),不然會(huì)影響正常用戶的訪問(wèn)。

二.DDOS攻擊

DDOS攻擊原理是一種常見(jiàn)的流量型攻擊,主要攻擊的是對(duì)方服務(wù)器的ip,造成網(wǎng)站不能訪問(wèn),服務(wù)器不能遠(yuǎn)程。這種大多能數(shù)是很多非法網(wǎng)站利潤(rùn)巨大,造成同行之間互相攻擊,當(dāng)然不排除一部分人利用網(wǎng)絡(luò)攻擊來(lái)敲詐錢財(cái)。通過(guò)大流量網(wǎng)站網(wǎng)頁(yè)注入木馬病毒,造成服務(wù)器癱瘓。建議經(jīng)常有攻擊的客戶可以選擇高防御的機(jī)房,這些機(jī)房都有完善的硬件防火墻,利用技術(shù)手段,采用流量清洗牽引技術(shù),有效瓦解大流量攻擊

三.ARP攻擊

ARP攻擊是一種常見(jiàn)的局域網(wǎng)類型的攻擊類型。主要是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量是網(wǎng)絡(luò)阻塞,造成服務(wù)器不能遠(yuǎn)程,丟包嚴(yán)重。一般常見(jiàn)的ARP都是由于服務(wù)器遭受到病毒入侵,或者被黑,容易發(fā)ARP包,造成整個(gè)局域網(wǎng)的服務(wù)器出現(xiàn)問(wèn)題。一般最有效的辦法就是找到源機(jī)器發(fā)包,關(guān)機(jī)處理,然后全盤格式化處理。

.80端口攻擊

這個(gè)目前沒(méi)有很好的防御措施,如果封了端口的話,網(wǎng)站就打不開(kāi)了。

五.UDP攻擊

這是一種協(xié)議端口的攻擊類型,一般可以封掉這個(gè)端口。原理本質(zhì)上流量型DDoS攻擊,UDP攻擊是一種消耗對(duì)方資源,也消耗自己的資源的攻擊方式

UDP協(xié)議與TCP協(xié)議不同,是無(wú)連接狀態(tài)的協(xié)議

攻擊端口為業(yè)務(wù)端口:根據(jù)該業(yè)務(wù)UDP最大包長(zhǎng)設(shè)置UDP最大包大小以過(guò)濾異常流量。

攻擊端口為非業(yè)務(wù)端口:一個(gè)是丟棄所有UDP包,可能會(huì)誤傷正常業(yè)務(wù);一個(gè)是建立UDP連接規(guī)則,要求所有去往該端口的UDP包,必須首先與TCP端口建立TCP連接。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照