核心提示: 鼎点网络--专注高防、金融、网游 :400-6234-004
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。
DDoS攻击 DDOS是一种流量攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态而无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样攻击就不会主要针对你的网站。
CC攻击 CC攻击也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。 ARP欺骗 ARP欺骗通俗来讲便是将IP地址转化成物理地址的协议。其一般会有两种出现方式,一种为对路由器ARP表的欺骗,另一种是对内网PC的网关欺骗。 这两种欺骗都会引起十分严重的后果,对路由器的欺骗可能会导致相关网关数据被截获,黑客制造路由器错误的内网Mac地址,使得真实信息无法保存于路由器之中。而对PC的网关欺骗则是通过伪造网关,欺骗PC向假的网关发送数据。
防御手段: 遇到流量攻击只能靠硬防。硬防就是硬件防火墙,表面看上去跟普通的服务器差不多,顾名思义就是硬件组成的防火墙。硬防能够用来进行扛流量攻击,但是硬防的成本非常高,价格昂贵,而且需要一定的出口带宽支持,所以一般都是一些大的高防机房架设起来。
网站一般都会被打CC攻击,打封端口。无效请求,占用机器带宽,内存占用率升高等,会使得服务器延时,甚至宕机。有效防御常见有加带宽,装软防,调策略等。专业的技术人员根据攻击调整防护墙上的策略,屏蔽无限防的请求IP,能有效的减缓CC攻击。
ARP欺骗则需要ARP病毒的帮助,因此,一款良好的杀毒软件可以让用户事半功倍。但是如果仅仅是杀毒还是治标不治本,寻找正确的方式找到ARP病毒源,进行相应的查杀才能打到治标治本的功效。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
