网站攻击一般分为3类,分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

一、先说ARP欺骗攻击

如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。如果你用的是真正的服务器基本是可以杜绝ARP攻击的,服务器都拥有独立私网,名下业务内网互通,用户之间外网隔离,保障网络安全,天然免疫ARP攻击 。

二、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者用高防IP或CDN,把源服务器隐藏起来,CC攻击直接打到高防CDN和高防IP上,让黑客找不到你的源服务器,从而进行有效拦截,这种方法是目前最流行的。

三、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击,那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高,10G硬防也要上万元一个月。但是,用高防IP或高防CDN的话成本要低很多,比如百度云加速的专业版一年1190年的,就可以防护10G DDOS攻击,找代理商更便宜。

网站攻击有几种?如何进行安全防护?相关推荐

  1. 网站被攻击了怎么办?3种网站攻击的解决办法

    随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性.大大小小的网站层出不穷.然而随着网站数量的增加,出现的问题也大大增多.同行之间的竞争.也随之体现在了网络之间.一些不法分子也逐渐转移阵地到网 ...

  2. 网站被恶意攻击了改怎么办?如何进行防护呢

    现实生活当中,如果你的网站做的非常好,一定会触犯别人的利益,别人也就会用一些手段打压你.这是网站做大后每一个人可能都要去面对的一件事情,那么我们改如何应对呢?那么今天我就相应的来讲解下. 第一种:网站 ...

  3. (白帽生存法则)常见的网站攻击方式

    目录 1.网页黑链 2.网站根目录中出现大量植入网页 3.网站直接挂木马 4.蠕虫病毒 5.域名劫持 6.网站和服务器密码被篡改 7.网站的数据库被植入内容 8.ddos 9.非法桥页 补充1.挖矿 ...

  4. 常用网站攻击手段及防御方法

    常见的攻击手段--XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻 ...

  5. 改善网站安全性的5种方法

    Here you will know about some important website security tips. 在这里,您将了解一些重要的网站安全提示. Owning a website ...

  6. 网站攻击的常见形式及应对方法

    互联网行业,一直是DDoS.CC等攻击的重灾区,所以做好攻击防御非常必要.但仍有一些互联网企业不重视安全防御,认为不会被攻击不做防御,结果遭到CC攻击,导致用户流失,项目直接崩了.无论是正规企业网站. ...

  7. web服务器攻击的八种方式

    随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站.继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限.本文将主要讲述针对web服务器攻 ...

  8. 防止电子邮件网络钓鱼攻击的10种方法

    没有人愿意相信他们可能会成为网络钓鱼攻击的受害者.但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变. 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻 ...

  9. 安全漏洞防御(9)常见的网站攻击手段及预防措施

    XSS XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS ...

最新文章

  1. P1996 约瑟夫问题
  2. 台湾澎湖县启动返乡包机 春节疏运增加25个航班
  3. 线程安全的理论讲解(volatile)
  4. python【蓝桥杯vip练习题库】BASIC-5查找整数
  5. Dubbo负载均衡原理
  6. 小米路由器sn算ssh密码_【玩转路由】小米路由器开启SSH
  7. Redis:02---安装Redis(Linux+Windows+Docker)
  8. js室内地图开发_GIS开发_OpenLayers
  9. 源码编译安装PostgresSQL(11.5)
  10. python 浏览器自动化_Python利用splinter实现浏览器自动化操作方法
  11. 基于JAVA+SpringBoot+Mybatis+MYSQL的仿天猫商城
  12. python 解决for读取文件出现的换行符
  13. python对txt文件处理_python 数据处理 对txt文件进行数据处理
  14. 平行四边形不等式优化详解
  15. m3u8手机批量转码_M3U8批量转换器(Android)开发
  16. 请不要“妖魔化”外包
  17. 2021年量子计算机奖,2021美国科学天才奖出炉:高中生瓜分180万奖金
  18. SIM7600CE-CNSE 4G模块 树莓派/Windows连网指南
  19. Rust 错误处理 简记
  20. 2019全球人工智能产品应用博览会将于今年5月在苏州举办!

热门文章

  1. 利用位运算判断整数的正负
  2. 微信小程序全面实战,架构设计 躲坑攻略(小程序入门捷径教程)
  3. 大多数人电脑都具备的计算机的硬件组成和功能作用
  4. C#与.NET程序员面试宝典 1.2.1 求职信的写法、原则及技巧
  5. 如果你的浏览器版本过低 不支持Promise 可以用babel-polyfill降低ES6版本
  6. 并发编程三特性-有序性性技术保障
  7. 为什么c语言会入门到入土,大整数从入门到入土
  8. 语谱图(二) Spectrogram 的产生
  9. vue——引入第三方库因npm冲突(版本高低)报错
  10. 借助zabbix和mysql performance monitor模板实现mysql数据库的监控