比較常見(jiàn)的服務(wù)器的攻擊類型大致有兩種:DDOS攻擊和CC攻擊。
DDOS攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。DDOS的攻擊方式有很多種,zui基本的DDOS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,從而使合法用戶無(wú)法得 到服務(wù)的響應(yīng)。
CC攻擊模擬多個(gè)用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(wèn)(訪問(wèn)那些需要大量數(shù)據(jù)操作,就是需要大量CPU時(shí)間的頁(yè)面).這一點(diǎn)用一個(gè)一般的性能測(cè)試軟件就可以做到大量模擬用戶并發(fā)。CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。
防御DDOS攻擊:
一、確保服務(wù)器系統(tǒng)安 全:確保服務(wù)器的系統(tǒng)文件是新的版本,并及時(shí)更新系統(tǒng)補(bǔ);管理員需對(duì)所有主機(jī)進(jìn)行檢查,知道訪問(wèn)者的來(lái)源;關(guān)閉不必要的服務(wù):在服務(wù)器上刪除未使用的服務(wù),關(guān)閉未使用的端口;限制同時(shí)打開(kāi)的SYN半連接數(shù)目,縮短SYN半連接的time out 時(shí)間,限制SYN/ICMP流量;正確設(shè)置防火墻,在防火墻上運(yùn)行端口映射程序或端口掃描程序;認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時(shí)間變更,那這臺(tái)機(jī)器就可能遭到了攻擊;限制在防火墻外與網(wǎng)絡(luò)文件共享。這樣會(huì)給黑客截取系統(tǒng)文件的機(jī)會(huì),若黑客以特洛伊木馬替換它,文件傳輸功能無(wú)疑會(huì)陷入癱瘓;充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。
二、隱藏服務(wù)器的真實(shí)IP地址:服務(wù)器防御DDOS攻擊根本的措施就是隱藏服務(wù)器真實(shí)IP地址。在資金充足的情況下,可以選擇高防服務(wù)器,且在服務(wù)器前端加CDN中轉(zhuǎn),所有的域名和子域都使用CDN來(lái)解析。
防御CC攻擊:
禁止網(wǎng)站代理訪問(wèn),盡量將網(wǎng)站做成靜態(tài)頁(yè)面,限制連接數(shù)量,訪問(wèn)頻率控制,來(lái)源限制,客戶端IE驗(yàn)證等一系 列策略規(guī)則 以及組合策略攔截。安 全通擁有多年CC防護(hù)攔截經(jīng)驗(yàn),保障讓您的網(wǎng)站拒絕一切已知CC攻擊,以及各種針對(duì)客戶使用方式的定制型攔截規(guī)則進(jìn)行防御,過(guò)濾各種 變異CC,讓您的網(wǎng)站在CC面前依然堅(jiān)挺。
由海騰小義編輯整理
海騰公告海騰數(shù)據(jù)最新新聞公告
400-6717-361
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照