服务器被攻击方式及防御措施?
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。
DDOS攻击
DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。
DDoS攻击为何如此无解呢?
因为DDoS攻击常常会采用通过大量合法的请求的手段占用服务器网络资源,由此而达到瘫痪网络的目的。服务器在面对DDoS攻击时很难合理的判定和区分请求,因此遭受攻击时往往束手无策,只能等待攻击者停止攻击。
这是网络中最普遍的攻击类型,衍生了很多其他的攻击类型,但是,其原理都是通过多台肉鸡发送大量合法的请求占用大量服务资源,以达到瘫痪网络或者服务器死机的目的。其中SYN Flood洪水攻击利用TCP协议的缺陷,发送大量伪造的TCP连接请求,即在第2次握手前断开连接,使服务器端出于等待响应的状态,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
TCP全连接攻击则是通过大量的肉机不断地和目标服务器建立大量的TCP连接,由于TCP连接数是有限的,很容易使服务器的内存等资源被耗尽而被拖跨,从而使服务器造成拒绝服务。这种攻击可以绕过一般防火墙,但是需要大量的肉机,并且由于肉机的IP是暴露的,也非常容易被追踪。
刷Script脚本攻击主要针对ASP、JSP、PHP、CGI等脚本程序。其原理是和服务器建立正常的TCP连接,同时不断向服务器提交查询列表等大量消耗数据库资源的调用指令,从而拖垮服务器。
预防的主流办法有三种
- 一是防火墙,也有网关防火墙和路由型防火墙之分。可以抵御大部分的DDOS攻击。
- 再就是CDN加速,把这些攻击分散到镜像服务器上,从而使这些攻击无法对服务器产生过多的影响。
- 最后就是流量清洗,部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量。
CC攻击
CC攻击相比DDoS攻击也并不逊色。本质上来看,二者属于同一类攻击,均是要借助代理服务器生成指向受害主机的合法请求。但不同的是,DDoS攻击通常针对平台以及网站发送大量数据包造成目标瘫痪,而CC攻击则更倾向于攻击页面。
那么是否CC攻击要比DDoS攻击影响小呢?
并非这样,CC攻击IP及流量,隐藏性都非常强,这种攻击手段是很多论坛用户常见的一种,是目前十分主流的一种服务器攻击方式。
攻击者控制肉机不停地发大量数据包给目标服务器,从而造成服务器资源耗尽或网络拥堵。CC可以模拟多个用户不停地进行访问那些需要大量数据操作的页面(数据查询,论坛),造成服务器资源的浪费,由于这些IP都是真实的,数据包也正常,请求都是有效的请求,服务器无法拒绝,从而让CPU长时间处于满载的专题。永远都有处理不完的请求排队,直到正常的访问被中止。
预防CC攻击的办法有:
- 把网站尽量做成静态页面、限制连接的数量、修改超时时间、以及分析可疑IP。
ARP欺骗
ARP(Address Resolution Protocol)欺骗通俗来讲便是将IP地址转化成物理地址的协议。其一般会有两种出现方式,一种为对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
这两种欺骗都会引起十分严重的后果,对路由器的欺骗可能会导致相关网关数据被截获,黑客制造路由器错误的内网Mac地址,使得真实信息无法保存于路由器之中。而对PC的网关欺骗则是通过伪造网关,欺骗PC向假的网关发送数据。
这类攻击则主要是以窃取用户账户数据资料为目的,通过伪造IP地址和MAC物理地址实现欺骗,也能够在网络中产生大量的ARP通信量使网络阻塞。主要发生在区域网内,攻击者通过发布错误的ARP广播包,阻断正常的网络通信,而且还将自己的电脑伪装成他人的电脑,原本是要发往他人的数据,被发到了入侵者的电脑上,从而达到窃取用户账户数据资料的目的。
预防ARP欺骗的方法有
- 安装专业的杀毒软件、绑定IP和MAC地址。
不能防御但能减轻
三大攻击无解,但是我们却看到了这些攻击手段并没有让我们的互联网时代瘫痪,也没有泛滥成灾。这是因为这些攻击手段虽然无法防御,却可以通过有效的手段来减轻攻击造成的损害,降低被攻击的概率。
几种防御杀手方法
DDoS攻击由于其普遍性和臭名昭著,几乎目前所有的计算机都已经对其有所防范。防火墙就是防范DDoS攻击的一大利器。网关防火墙和路由防火墙应对不同类型的DDoS攻击均可起到一定的作用。
而次外,采用CDN加速,把这些攻击分散到镜像服务器上,降低对服务器影响也是一种不错的应对方法。
而如果企业饱受DDoS攻击困扰,那就只能采用最有效也是最贵的流量清洗了。部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量。同时,增加带宽,企业核心业务云化也是一种应对手段。
而CC攻击由于更针对网页,取消域名绑定是一种不错的方式。但是这种方法治标不治本,很可能引发CC攻击对新域名的新一轮轰炸。
再者,采用静态页面可以增加攻击时间,降低攻击频率,减缓问题。而禁用网站代理访问虽然会给用户造成一定困扰,可是也是防御DDoS和CC攻击都很可靠的方式。限制连接数量,修改最大超时时间等,均可以对分布式攻击的症状有所缓解。
但是,CC攻击是技术性比较强的一种攻击,一般的防御手段虽然可以应付。可是如果其采用大流量攻击,那么除了增加带宽等砸钱的办法,企业也基本上束手无策。因此,采用云化的方式也正在被开发用以对付分布式攻击。
而ARP欺骗需要ARP病毒的帮助,因此,一款良好的杀毒软件可以让用户事半功倍。但是如果仅仅是杀毒还是治标不治本,寻找正确的方式找到ARP病毒源,进行相应的查杀才能有所改观。
再者,由于ARP攻击手段主要采用了伪装IP地址和MAC地址的方式对用户进行错误的诱导,因此,绑定IP及MAC地址也可以有良好的效果。
结束语
三大攻击手段虽然无法彻底根除,但是其并不足以让我们对互联网安全失去信心。采用正确的防范手段,针对性的进行防御,便可以成功降低其对用户的危害。同时,由于云计算的崛起,当今互联网企业云迁移也是解决此类问题的良方之一。而随着云技术更深层次的发展,也相信这些顽固旧疾终有一天在云被处决。
下一篇文章:
服务器被攻击分析?
服务器被攻击方式及防御措施?相关推荐
- Linux服务器被攻击方式及防御措施?
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击.CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解.www.xy3000.com DDOS攻击 DDoS ...
- Web前端攻击方式及防御措施
一.XSS [Cross Site Script]跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户 ...
- 目前最全DDOS攻击方式及防御措施,不看你就亏了!
DDoS的攻击方式 1.Synflood 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应. 这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没 ...
- 服务器被攻击 常见的服务器攻击方式有哪些
现在很多网站的服务器都被攻击过,这会给网站带来很大损失,所以应该采取一些防御措施.下面就带大家来看看怎样防止服务器被攻击,常见的服务器攻击方式有哪些. 怎样防止服务器被攻击 1.关闭端口, ...
- 高防服务器如何进行防御措施
高防服务器进行的防御措施有:1.对高防服务器现有的网络主节点进行定期扫描:2.在高防服务器的骨干节点上配置防火墙:3.通过充足的机器来承受黑客攻击:4.充分利用网络设备保护高防服务器的网络资源:5.将 ...
- 租用高防服务器有哪些防御措施?
互联网的发达也使得网络出现了越来越多的问题和争议,网络的安全隐患也更加突出.所以,防范网络安全问题显得尤为重要,下面VeCloud小编就给您介绍一下有关知识. 站点高防服务器租赁防御常用的是什么? 如 ...
- 高防服务器的防御措施有哪些?
高防服务器也是服务器的其中一种,在租用之前我们首先要了解什么是高防服务器,在使用过程中该如何防御,这些都是我们需要知道的. 什么是高防服务器? 高防服务器主要是针对企业用户的,相对来说,这些企业用户对 ...
- GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施
中国600万个人计算机用户遭"超级工厂"病毒攻击,各个商家对此作出了点评.360不专业,360欺骗4亿网民胡乱解读"超级工厂"病毒的行为受到各界反垃圾反病毒同行 ...
- 防御云服务器被攻击的三个方法
云服务器被攻击防御方法: 1.监控主机流量,在监控工具中设置访问人数阈值,超过时自动提醒,可以帮助企业及时处理流量攻击. 2.通常黑客会通过很多假IP地址发起攻击,因此可以采取临时过滤的方法,将这些I ...
最新文章
- 关于bind1st和bind2nd
- 判断三角形java代码_java基础编程题之异常处理
- java存入数据库是问号_Java插入中文到数据库中文变成问号解决
- 云南旅游市场整治呈压倒性态势 旅游人次及年收入双增长
- php 安装php soap.dll,php_soap.dll下载
- C# List的方法和属性
- 语音对话平台海尔五代智能电视落地
- 《深入理解Nginx:模块开发与架构解析》一3.3 如何将自己的HTTP模块编译进Nginx...
- 12.TCP的成块数据流
- iOS 中的正则匹配(工具类方法)
- 机器学习中数据预处理的几种方法
- C4d的oc渲染器报错 There is no CUDA device which is selectedThere is no CUDA devic
- uniapp mescroll注意事项
- (原創) 如何使用ThinkPad的TrackPoint(小紅點)? (NB) (ThinkPad)
- window下postgresql启动服务失败 Access is denied
- Ubuntu 无法复制大文件 卡死
- 随笔篇----比特的传输
- 得到当前dgv的CurrentRow
- iOS 内购 payment.applicationUsername 的坑
- 指纹模块开发-FPW(M)指纹系列产品
热门文章
- 数据库-sql语句-第一次课
- Linux服务器搭建云盘,linux 搭建个人云盘Nextcloud
- docker安装redis(镜像安装)
- r55625U和i51155g7选哪个好 锐龙r5 5625U和酷睿i5 1155g7对比
- SuspendLayout()方法的理解
- 小新15适合学计算机的学生吗,学生适合哪款笔记本电脑
- FPS教程附带源码 更换基址 编译可用 包括csgo cf
- 视采网站采集器需求分析
- ubuntu安装腾达(Tenda) U9网卡驱动
- 服务器系统装内存条,hp服务器怎么安装内存条 hp服务器内存推荐【图文】