网站攻击有几种

Fanly 2022-04-08 11:06:14
问答

网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

网站攻击一般分为 3 类,分别为 ARP 欺骗攻击、CC 攻击、DDOS 流量攻击

slow http attack 慢速攻击

一、先说 ARP 欺骗攻击

如果要发起 ARP 欺骗攻击,首先要与网站为同一个机房、同一个 IP 段、同一个 VLAN 的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。如果你用的是真正的云服务器基本是可以杜绝 ARP 攻击的,云服务器都拥有独立私网,名下业务内网互通,用户之间外网隔离,保障网络安全,天然免疫 ARP 攻击 。

二、CC 攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出 IIS 连接数时,网站就会出现 Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使 IIS 连接数超出限制,当 CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的 IP。

针对 CC 攻击,一般的租用有防 CC 攻击软件的空间、VPS 或服务器就可以了,或者用高防 IP 或 CDN,把源服务器隐藏起来,CC 攻击直接打到高防 CDN 和高防 IP 上,让黑客找不到你的源服务器,从而进行有效拦截,这种方法是目前最流行的。

三、流量攻击

就是 DDOS 攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御 10G 的流量攻击,那就必须用大约 20G 的硬件防火墙加上近 20G 的带宽资源。如果单用硬防机器的成本相当高,10G 硬防也要上万元一个月。但是,用高防 IP 或高防 CDN 的话成本要低很多,比如百度云加速的专业版一年 1190 年的,就可以防护 10G DDOS 攻击,找代理商更便宜。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Django

    Django,一个高级Python Web框架

    Django是一个由Python编写的开源Web框架,以其“不要重复自己”的设计哲学、强大的对象关系映射(ORM)、自动化管理界面、高效的安全措施和丰富的第三方库支持而闻名。它提供了一个全面的工具集,以支持快速开发高质量的Web应用,适合从小型项目到大型企业级应用。
  • Nginx

    Nginx,轻量级的高并发开源Web服务器软件

    Nginx是一款高性能的开源Web服务器软件,广泛应用于静态内容处理、反向代理和负载均衡等场景。以其高效的事件驱动架构、低资源消耗、灵活的配置能力和优秀的安全特性著称,Nginx能够支持极高的并发连接,适合各种规模的应用,从小型个人项目到大型企业级应用。
  • BTWAF 堡塔云 WAF

    堡塔云WAF,免费的私有云Web应用防火墙

    堡塔云WAF是一款免费、功能强大的私有云Web应用防火墙,提供高度自定义的安全规则和全面的网络攻击防护。其强大的CC防御能力、灵活的配置选项和友好的操作界面使其成为追求高安全标准企业的理想选择,适合不同规模的业务需求。
  • 长亭雷池 SafeLine WAF

    长亭雷池WAF,国产免费的社区Web应用防火墙

    雷池WAF是长亭科技精心打造的下一代Web应用防火墙,以智能语义分析算法为核心,提供高效、低误报的安全防护。特点包括容器化部署、高性能并发处理、及高可用性。它突破传统规则防护的局限,有效防御多维度网络攻击,适合各种网络环境,保障Web应用安全。
  • 网页 403 Web page 403

    网页403禁止访问是怎么回事如何解决

    网页403禁止访问可能是IP被列入黑名单,可更换IP或联系管理员移除IP;短时间访问次数过多,可歇会儿再访问;还有防火墙或安全设置问题,检查安全设置没有阻止访问该网站;服务器过载或维护导致;网页脚本文件权限问题,需要修改文件夹的安全属性。
  • 电脑蓝屏 Computer blue screen

    重置电脑时出现蓝屏怎么回事如何解决

    虚拟内存不足可在高级系统设置中调整虚拟内存;CPU超频导致进入BIOS设置调整;内存条不兼容或损坏要检查并更换内存条;遭到病毒攻击,进行全面杀毒;驱动程序长时间未更新需更新;光驱在读盘时被非正常打开,尝试更换光驱;系统臃肿清理不必要的程序。