服務器常見的攻擊類型

發(fā)布時間:2017/5/31 17:13:00

隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡黑客等各種流量攻擊也層出不窮,給網(wǎng)站站長帶來了很大的不便。下面針對租用服務器經(jīng)常遇到的攻擊,做一下分析。

一.CC攻擊

CC攻擊原理就是指攻擊者控制某些主機不間斷的發(fā)送大量數(shù)據(jù)包給對方的服務器,造成一種正常訪問的假象。使得服務器資源耗盡,出現(xiàn)宕機。主要針對的是域名網(wǎng)頁的攻擊類型。一般機房都有防御CC的安全策略,當有CC攻擊來的時候,開啟防御,就可以有效的抵御攻擊。不過不能一直開啟防護,不然會影響正常用戶的訪問。

二.DDOS攻擊

DDOS攻擊原理是一種常見的流量型攻擊,主要攻擊的是對方服務器的ip,造成網(wǎng)站不能訪問,服務器不能遠程。這種大多能數(shù)是很多非法網(wǎng)站利潤巨大,造成同行之間互相攻擊,當然不排除一部分人利用網(wǎng)絡攻擊來敲詐錢財。通過大流量網(wǎng)站網(wǎng)頁注入木馬病毒,造成服務器癱瘓。建議經(jīng)常有攻擊的客戶可以選擇高防御的機房,這些機房都有完善的硬件防火墻,利用技術手段,采用流量清洗牽引技術,有效瓦解大流量攻擊

三.ARP攻擊

ARP攻擊是一種常見的局域網(wǎng)類型的攻擊類型。主要是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,在網(wǎng)絡中產(chǎn)生大量的ARP通信量是網(wǎng)絡阻塞,造成服務器不能遠程,丟包嚴重。一般常見的ARP都是由于服務器遭受到病毒入侵,或者被黑,容易發(fā)ARP包,造成整個局域網(wǎng)的服務器出現(xiàn)問題。一般最有效的辦法就是找到源機器發(fā)包,關機處理,然后全盤格式化處理。

.80端口攻擊

這個目前沒有很好的防御措施,如果封了端口的話,網(wǎng)站就打不開了。

五.UDP攻擊

這是一種協(xié)議端口的攻擊類型,一般可以封掉這個端口。原理本質(zhì)上流量型DDoS攻擊,UDP攻擊是一種消耗對方資源,也消耗自己的資源的攻擊方式。

UDP協(xié)議與TCP協(xié)議不同,是無連接狀態(tài)的協(xié)議。

攻擊端口為業(yè)務端口:根據(jù)該業(yè)務UDP最大包長設置UDP最大包大小以過濾異常流量。

攻擊端口為非業(yè)務端口:一個是丟棄所有UDP包,可能會誤傷正常業(yè)務;一個是建立UDP連接規(guī)則,要求所有去往該端口的UDP包,必須首先與TCP端口建立TCP連接。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照