随着互联网的不断发展,网络黑客等各种流量攻击也层出不穷,给网站站长带来了很大的不便。下面针对租用服务器经常遇到的攻击,做一下分析。
一.CC攻击
CC攻击原理就是指攻击者控制某些主机不间断的发送大量数据包给对方的服务器,造成一种正常访问的假象。使得服务器资源耗尽,出现宕机。主要针对的是域名网页的攻击类型。一般机房都有防御CC的安全策略,当有CC攻击来的时候,开启防御,就可以有效的抵御攻击。不过不能一直开启防护,不然会影响正常用户的访问。
二.DDOS攻击
DDOS攻击原理是一种常见的流量型攻击,主要攻击的是对方服务器的ip,造成网站不能访问,服务器不能远程。这种大多能数是很多非法网站利润巨大,造成同行之间互相攻击,当然不排除一部分人利用网络攻击来敲诈钱财。通过大流量网站网页注入木马病毒,造成服务器瘫痪。建议经常有攻击的客户可以选择高防御的机房,这些机房都有完善的硬件防火墙,利用技术手段,采用流量清洗牵引技术,有效瓦解大流量攻击
三.ARP攻击
ARP攻击是一种常见的局域网类型的攻击类型。主要是通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量是网络阻塞,造成服务器不能远程,丢包严重。一般常见的ARP都是由于服务器遭受到病毒入侵,或者被黑,容易发ARP包,造成整个局域网的服务器出现问题。一般最有效的办法就是找到源机器发包,关机处理,然后全盘格式化处理。
四.80端口攻击
这个目前没有很好的防御措施,如果封了端口的话,网站就打不开了。
五.UDP攻击
这是一种协议端口的攻击类型,一般可以封掉这个端口。原理本质上流量型DDoS攻击,UDP攻击是一种消耗对方资源,也消耗自己的资源的攻击方式。
UDP协议与TCP协议不同,是无连接状态的协议。
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
