這段時(shí)間聽說很多客戶網(wǎng)站被人攻擊了�����,一個(gè)是被人利用數(shù)據(jù)庫入侵掛馬的方式���,在網(wǎng)站的首頁全是被掛馬的網(wǎng)址鏈接����,刪都刪不掉��。另一個(gè)網(wǎng)站則是被別人采用了流量攻擊方式,網(wǎng)站在很長的一段時(shí)間內(nèi)無法正常打開和訪問����,造成了公司的嚴(yán)重經(jīng)濟(jì)損失,特轉(zhuǎn)來這篇文章讓自己學(xué)習(xí)�����,也讓讓大家了解如何防止網(wǎng)站被攻擊�。
對(duì)于一些網(wǎng)友自己經(jīng)常訪問的網(wǎng)站不能訪問,往往有的痛罵�,也有的建議加硬防。對(duì)于網(wǎng)站站長來說���,雖然接觸網(wǎng)絡(luò)的時(shí)間都不短��,但對(duì)于IDC 方面的了解還是比較欠缺��,還有不少站長把入侵和攻擊混為一談�。在這里小編就一些IDC方面的知識(shí)與大家分享����,防御吧有限公司在這方面有著豐富的行業(yè)經(jīng)驗(yàn)及專業(yè)的團(tuán)隊(duì)技術(shù)。
*攻擊:攻擊網(wǎng)站一般分為3類����,它們分別為ARP欺騙攻擊�����、cc攻擊、DDOS攻擊����。
arp欺騙攻擊:如果要發(fā)起ARP欺騙攻擊,首先要與網(wǎng)站為同一個(gè)機(jī)房��、同一個(gè)IP段���、同一個(gè)VLAN 的服務(wù)器的控制權(quán)�,采用入侵別的服務(wù)器的方式����。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼�。對(duì)付這類攻擊比較容易,直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器就可以了�。
CC 攻擊:相對(duì)來說,這種攻擊的危害大一些�����。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù),當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí)���,網(wǎng)站就會(huì)出現(xiàn)Service Unavailable ����。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求�����,迫使IIS 連接數(shù)超出限制�����,當(dāng)CPU 資源或者帶寬資源耗盡�����,那么網(wǎng)站也就被攻擊垮了����。對(duì)于達(dá)到百兆的攻擊,防火墻就相當(dāng)吃力�,有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)�。達(dá)到百兆以上�,運(yùn)營商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。
DDOS攻擊:就是流量包攻擊��,這種攻擊的危害是最大的����。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包�,占用其帶寬。對(duì)于流量攻擊���,單純地加防火墻沒用�,必須要有足夠的帶寬和防火墻配合起來才能防御�。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源�,那么就需要5臺(tái)4G 的硬防做集群防護(hù),成本相當(dāng)高����。
防御吧專業(yè)防護(hù)網(wǎng)站安全,17年豐富經(jīng)驗(yàn)�����,杜絕一切DDOS、CC攻擊防護(hù)支持彈性調(diào)整����,可隨時(shí)升級(jí)更高級(jí)別的防護(hù),為您的企業(yè)量身定制
專業(yè)團(tuán)隊(duì):7*24小時(shí)運(yùn)營團(tuán)隊(duì)隨時(shí)應(yīng)對(duì)�,專業(yè)的運(yùn)營人員隨時(shí)答疑,及時(shí)處理您的網(wǎng)絡(luò)問題�����,為您的企業(yè)保駕護(hù)航���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
