你現(xiàn)在的位置：首頁>新聞中心> 正文

關(guān)于服務(wù)器的攻擊問題-小義

發(fā)布時間：2019/6/26 18:30:00

海騰海騰-小義 QQ:7534836

比較常見的服務(wù)器的攻擊類型大致有兩種：DDOS攻擊和CC攻擊。

DDOS攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。DDOS的攻擊方式有很多種，zui基本的DDOS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。

CC攻擊模擬多個用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時間的頁面).這一點(diǎn)用一個一般的性能測試軟件就可以做到大量模擬用戶并發(fā)。CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

防御DDOS攻擊：

一、確保服務(wù)器系統(tǒng)安全：確保服務(wù)器的系統(tǒng)文件是新的版本,并及時更新系統(tǒng)補(bǔ)��；管理員需對所有主機(jī)進(jìn)行檢查，知道訪問者的來源；關(guān)閉不必要的服務(wù)：在服務(wù)器上刪除未使用的服務(wù)，關(guān)閉未使用的端口；限制同時打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量；正確設(shè)置防火墻，在防火墻上運(yùn)行端口映射程序或端口掃描程序；認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或是時間變更,那這臺機(jī)器就可能遭到了攻擊；限制在防火墻外與網(wǎng)絡(luò)文件共享。這樣會給黑客截取系統(tǒng)文件的機(jī)會,若黑客以特洛伊木馬替換它，文件傳輸功能無疑會陷入癱瘓；充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。

二、隱藏服務(wù)器的真實(shí)IP地址：服務(wù)器防御DDOS攻擊根本的措施就是隱藏服務(wù)器真實(shí)IP地址。在資金充足的情況下，可以選擇高防服務(wù)器，且在服務(wù)器前端加CDN中轉(zhuǎn)，所有的域名和子域都使用CDN來解析。

防御CC攻擊：

禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量，訪問頻率控制，來源限制，客戶端IE驗(yàn)證等一系列策略規(guī)則以及組合策略攔截。安全通擁有多年CC防護(hù)攔截經(jīng)驗(yàn)，保障讓您的網(wǎng)站拒絕一切已知CC攻擊，以及各種針對客戶使用方式的定制型攔截規(guī)則進(jìn)行防御，過濾各種變異CC，讓您的網(wǎng)站在CC面前依然堅(jiān)挺。

由海騰小義編輯整理

上一篇：高防大帶寬服務(wù)器租用靠譜嗎？

下一篇：淺談大數(shù)據(jù)信息

一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

關(guān)于服務(wù)器的攻擊問題-小義

發(fā)布時間：2019/6/26 18:30:00

24H技術(shù)支持：

關(guān)于我們

幫助中心

產(chǎn)品購買

關(guān)注微信

聯(lián)系我們: