网站攻击有几种

Fanly 问答 2022-04-08 11:06:14 阅读(...)

网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

网站攻击一般分为 3 类,分别为 ARP 欺骗攻击、CC 攻击、DDOS 流量攻击

slow http attack 慢速攻击

一、先说 ARP 欺骗攻击

如果要发起 ARP 欺骗攻击,首先要与网站为同一个机房、同一个 IP 段、同一个 VLAN 的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。如果你用的是真正的云服务器基本是可以杜绝 ARP 攻击的,云服务器都拥有独立私网,名下业务内网互通,用户之间外网隔离,保障网络安全,天然免疫 ARP 攻击 。

二、CC 攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出 IIS 连接数时,网站就会出现 Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使 IIS 连接数超出限制,当 CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的 CPU 资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的 IP。

针对 CC 攻击,一般的租用有防 CC 攻击软件的空间、VPS 或服务器就可以了,或者用高防 IP 或 CDN,把源服务器隐藏起来,CC 攻击直接打到高防 CDN 和高防 IP 上,让黑客找不到你的源服务器,从而进行有效拦截,这种方法是目前最流行的。

三、流量攻击

就是 DDOS 攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御 10G 的流量攻击,那就必须用大约 20G 的硬件防火墙加上近 20G 的带宽资源。如果单用硬防机器的成本相当高,10G 硬防也要上万元一个月。但是,用高防 IP 或高防 CDN 的话成本要低很多,比如百度云加速的专业版一年 1190 年的,就可以防护 10G DDOS 攻击,找代理商更便宜。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 苹果 id Apple ID

    苹果手机ID如何解锁

    苹果手机ID解锁首先打开手机设置,点击Apple ID账号,出现Apple ID已锁定窗口,点击解锁帐户,接着输入自己ID,点击下一步,点击通过电子邮件解锁,点击重设密码或解锁Apple ID,最后输入Apple ID号密码即可解锁成功。
  • ip 地址 IP address

    如何防止IP地址盗用

    防止IP地址盗用首先设置好自己的浏览器,如禁止Cookie 、ActiveX、Java,匿名上网不让浏览器保留历史纪录;安全使用EMAIL,不接收不回复不明用户发的邮件;安装杀毒软件;路由器隔离;采用交换机进行控制;尽量使用代理服务器上网。
  • ip 地址 IP address

    获取IP地址有什么途径

    获取IP地址可以利用IP探测器追踪用户的IP;另外一种常用的监控手段是利用上网用户电脑中的COOKIE;利用网页的ActiveX和Java等代码;通过Email、聊天软件、下载的图片、文件在你的电脑里植入特洛伊木马。
  • 欺诈检测 fraud detection

    欺诈检测是什么

    欺诈检测是指企业为保护资产、身份、客户和业务信息、账户和交易免受欺诈者侵害而实施的一组活动或技术。这主要通过分析用户活动和行为模式并将它们与代表正常用户行为的基线或配置文件进行比较来完成。
  • 负载平衡 Load Balance

    负载平衡是什么

    负载平衡是在多个服务器之间均匀分散网络流量以避免过度工作的过程。IT 经理和网络管理员等服务器专业人员使用公司服务器之间的负载平衡来确保工作流程顺畅,并密切关注使用哪些服务器以及使用频率。 
  • VPS 托管 VPS Hosting

    VPS托管是什么

    虚拟专用服务器 (VPS) 托管是一种多租户网络托管,其中虚拟化服务器资源可通过云或托管服务提供商在互联网上供最终用户访问。即使用户仍在与其他用户共享物理服务器,VPS 托管也会模拟专用服务器的性能。