今天一個做網(wǎng)游的客戶反映網(wǎng)站被攻擊了��,而且源站IP也暴露了�����,給他照成不少的損失��。雖然攻擊服務(wù)器是違法行為,但還是有很多黑客以此為榮����。要防范服務(wù)器被攻擊,首先要了解主流的服務(wù)器攻擊方式:有ddos攻擊�����、CC攻擊以及ARP欺騙����,這些攻擊方式被稱為三大攻擊手段。
要攻擊服務(wù)器����,黑客一般擁有深厚的網(wǎng)絡(luò)方面知識。前期準(zhǔn)備工作���,漏洞收集���、掃描、路由及網(wǎng)關(guān)分析���,然后有網(wǎng)絡(luò)編程以達(dá)到滲透的作用���,以至被攻擊的機(jī)器癱換���,這種是具備專業(yè)知識的���。一般的就是用工具攻擊�,比如用工具發(fā)大量數(shù)據(jù)包�����,造成拒絕服務(wù)器攻擊���,SYN同步攻擊���,總的來說都要找到目標(biāo)。
游戲等網(wǎng)站為什么會被攻擊呢?
1���、日益激烈的市場競爭:
大部分網(wǎng)絡(luò)攻擊是惡意發(fā)起的�,比如直接的洪水攻擊(此攻擊將大量的欺騙性數(shù)據(jù)包直接發(fā)送給受害者)是由一種定制的僵尸發(fā)起����,并配合SYN���、PING、GET洪水等來實(shí)施的���。這些攻擊針對政府部門和私有企業(yè)����。雖然這些攻擊的重量級并不高����,但它使用了很多個僵尸,這就極大地增強(qiáng)了其攻擊的影響和范圍���。
如果是要服務(wù)器癱瘓無法登錄��,黑客才會用ddos攻擊����,但是這個前提必須要攻擊者的寬帶大于被攻擊者����,或者用網(wǎng)絡(luò)登錄堵塞,也就是CC攻擊���,前提是要很多IP�,也就是要很多不同地方的IP,同時去檢測登錄這個服務(wù)器指定的端口���。
2�����、針對性與隨機(jī)選擇受害者攻擊:
雖然過去的多數(shù)攻擊都是隨機(jī)的,但當(dāng)今的攻擊常常專門對付一家企業(yè)或其一個部門或更小的一個部分��。更糟的是��,攻擊者往往會搞垮與其沒有直接矛盾的網(wǎng)站�,其目的僅僅是為了擴(kuò)大對第三方目標(biāo)的影響。
3�、利用應(yīng)用程序漏洞攻擊:
可以不必采用強(qiáng)力攻擊來搞垮整個網(wǎng)絡(luò),而是執(zhí)行微妙的應(yīng)用程序級攻擊來模仿合法的通信����。這些攻擊運(yùn)行在一個應(yīng)用程序或服務(wù)器活動的正常閾值范圍之內(nèi),這就使得基于閾值的檢測工具難以檢測它����。目前�����,受攻擊的主要應(yīng)用程序目標(biāo)都是常用的軟件和網(wǎng)絡(luò)技術(shù)中的漏洞����。然而���,針對定制的應(yīng)用程序的攻擊也逞上升趨勢����。
4���、初級工具的利用:即使擁有很少技術(shù)或技能的人也可以發(fā)動ddos攻擊����。一個網(wǎng)站提供的僵局網(wǎng)絡(luò)就可以發(fā)動10到100Gbps的攻擊���,而其每天的花費(fèi)卻不多�����。想成為攻擊者的人也可以與其他人合作���,使用”群體外包”策略���。雖然”群體外包”策略需要很多人,并且難以維持��,但這種攻擊任何人都可以輕易發(fā)動���。
網(wǎng)絡(luò)犯罪份子可以利用成千上萬的”肉機(jī)”的處理能力和帶寬��,形成能夠每秒發(fā)送數(shù)以百萬計(jì)的數(shù)據(jù)包的僵局網(wǎng)絡(luò),這幾乎可以擊垮任何大型的網(wǎng)絡(luò)���。這種攻擊的重量級要比十年前強(qiáng)大一百倍��。任何攻擊他人服務(wù)器的行為都是違法行為�����,了解服務(wù)器的攻擊方式是為了讓我們進(jìn)行更好的防御�。
遭受網(wǎng)絡(luò)攻擊有哪些應(yīng)對策略?
①���、你沒有足夠?qū)嵙Φ臅r候��,支付贖金是最佳選擇��。當(dāng)你實(shí)力強(qiáng)大之后�����,報警是最佳選擇���。首先你要知道��,被攻擊對游戲公司的損害有多大�����。每一個手游用戶�����,都是真金白銀砸廣告����,砸推廣換來的����。
游戲服務(wù)器被攻擊有哪些風(fēng)險?一款手游從生到死��,可能短的數(shù)月����,長的幾年��。你今天被攻擊����,明天被攻擊,用戶就去玩其他游戲了�。你可以報警,但是警察從立案���,到偵查,到抓人��,要多久?
②��、購買防御系統(tǒng):絕大多數(shù)公司為了省事����,一般是買了個所謂的防護(hù)系統(tǒng),黑產(chǎn)識別到裝了自己的防護(hù)系統(tǒng),就不攻擊了�����,并不是這個系統(tǒng)多強(qiáng)��。
③���、購買高防服務(wù)器�����、高防CDN:大公司就不同了�����,大公司有的是錢��,遇到DDoS的第一步就是�,堆資源硬抗���,你打500G���,那我買1T帶寬好了��,你CC我���,架不住我服務(wù)器超多,你弄不過來�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
