服务器被攻击的常见手段以及解决方法
第1类:ARP欺骗攻击
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击的局限性
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行,无法对外网(互联网、非本区域内的局域网)进行攻击。
2
第2类:CC攻击
相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。
3
第3类:DDOS流量攻击
就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御
怎么去防御服务器被攻击呢?
用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。
2
因而通常高防服务器都是针对ip来进行防御和管理,在租用服务器后,服务商会提供一个高防ip给用户,如果该ip出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。
当然由于业务的不同,不同的高防IP所受到的保护流量范围也不一样,如果攻击流量过大,超过高防IP的承受范围时,为了保护机房的安全性,会暂时对该IP进行屏蔽。这时可能会造成网络不能正常访问。
3
高防IP包含哪些?
高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击
服务器被攻击了,服务商发来了攻击流量图,请问,我这是多大的流量攻击??? 下面有图!!
如果不是你自己弄得,那么就是黑客入侵了,网站存在漏洞.应该及时找专业的人解决或者找专业的网络安全公司,防止被黑客篡改网页内容,泄露重要数据!国内也就Sinesafe和绿盟等安全公司 比较专业.
常见的服务器攻击类型有哪些?服务器被攻击会出现什么情况?
常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了. DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访问. 最常见的表现就是网站突然无法访问.服务器突然无法远程等.想要很好的防御这种攻击.需要机器有硬件防火墙.硬防越高.防御越强. CC攻击则是靠占用服务器连接数为目的来干扰正常用户的访问.假如说一台服务器的最大连接数是一万个. CC则是用一万只甚至更多的肉鸡来模仿出不同的用户.在同一时间内对某个服务器进行大量访问.从而造成其他正常用户无法访问.最常见的表现是网站访问速度很慢.部分用户可以打开.部分用户打不开. 防御这种攻击.靠硬防基本上是没有多大作用的.需要技术根据攻击的不同种类及时调整策略进行防御.也就是说需要人工方面的配合才可以有效的防御CC. SYN和UDP是比较少见的攻击类型. 一个主要是靠硬防. 另一个则是可以通过屏弊UDP端口.以及做安全策略等进行防御. 而ARP相对来讲较为简单了.安装防火墙就可以得到有效的抑止.
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.若是想要很好的防御攻击.建议还是用高硬防的服务器
0条大神的评论