比较常见的服务器的攻击类型大致有两种:DDOS攻击和CC攻击。
DDOS攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。DDOS的攻击方式有很多种,zui基本的DDOS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得 到服务的响应。
CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
防御DDOS攻击:
一、确保服务器系统安 全:确保服务器的系统文件是新的版本,并及时更新系统补丁;管理员需对所有主机进行检查,知道访问者的来源;关闭不必要的服务:在服务器上删除未使用的服务,关闭未使用的端口;限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量;正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序;认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击;限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪;充分利用网络设备保护网络资源。
二、隐藏服务器的真实IP地址:服务器防御DDOS攻击根本的措施就是隐藏服务器真实IP地址。在资金充足的情况下,可以选择高防服务器,且在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。
防御CC攻击:
禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,访问频率控制,来源限制,客户端IE验证等一系 列策略规则 以及组合策略拦截。安 全通拥有多年CC防护拦截经验,保障让您的网站拒绝一切已知CC攻击,以及各种针对客户使用方式的定制型拦截规则进行防御,过滤各种 变异CC,让您的网站在CC面前依然坚挺。
由海腾小义编辑整理
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
