關于服務器的攻擊問題-小義

發(fā)布時間:2019/6/26 18:30:00
海騰海騰-小義 QQ:7534836

比較常見的服務器的攻擊類型大致有兩種:DDOS攻擊和CC攻擊。

DDOS攻擊指借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動攻擊,從而成倍地提高拒絕服務攻擊的威力。DDOS的攻擊方式有很多種,zui基本的DDOS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得 到服務的響應。

CC攻擊模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數(shù)據(jù)操作,就是需要大量CPU時間的頁面).這一點用一個一般的性能測試軟件就可以做到大量模擬用戶并發(fā)。CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡,一直到宕機崩潰。

防御DDOS攻擊:

一、確保服務器系統(tǒng)安 全:確保服務器的系統(tǒng)文件是新的版本,并及時更新系統(tǒng)補。还芾韱T需對所有主機進行檢查,知道訪問者的來源;關閉不必要的服務:在服務器上刪除未使用的服務,關閉未使用的端口;限制同時打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量;正確設置防火墻,在防火墻上運行端口映射程序或端口掃描程序;認真檢查網(wǎng)絡設備和主機/服務器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更,那這臺機器就可能遭到了攻擊;限制在防火墻外與網(wǎng)絡文件共享。這樣會給黑客截取系統(tǒng)文件的機會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓;充分利用網(wǎng)絡設備保護網(wǎng)絡資源。

二、隱藏服務器的真實IP地址:服務器防御DDOS攻擊根本的措施就是隱藏服務器真實IP地址。在資金充足的情況下,可以選擇高防服務器,且在服務器前端加CDN中轉,所有的域名和子域都使用CDN來解析。

防御CC攻擊:

禁止網(wǎng)站代理訪問,盡量將網(wǎng)站做成靜態(tài)頁面,限制連接數(shù)量,訪問頻率控制,來源限制,客戶端IE驗證等一系 列策略規(guī)則 以及組合策略攔截。安 全通擁有多年CC防護攔截經(jīng)驗,保障讓您的網(wǎng)站拒絕一切已知CC攻擊,以及各種針對客戶使用方式的定制型攔截規(guī)則進行防御,過濾各種 變異CC,讓您的網(wǎng)站在CC面前依然堅挺。

由海騰小義編輯整理



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照