游客

标题:网站经常被攻击该怎么办
正文:
网站受到攻击我们在网站运营的时候是会遇到的，攻击网站一般分为3类，它们分别为ARP欺骗攻击、cc攻击、流量攻击。下面我们具体讲讲他们是怎样攻击网站，该怎样防范或处理。 arp 欺骗攻击：发生这ARP欺骗攻击有一个必备的条件：同一个机房，同一个IP段，同一个VLAM(虚拟局域网)的控制,在满足这个条件下侵入别的服务器拿到控制权，在利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些网站账户密码。对付这类攻击直接通知机房处理相应的被控制的机器就解决了。 CC 攻击：这种攻击比上面一中的危害要大一些，主机空间都有一个IIS连接数，当被访问网站超出IIS 连接数时，网站上就会出现Service Unavailable。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。如果是发生CC攻击，是大部分机房无法防御的，这时候就需要自己去购买防CC攻击的软件了，例如金盾、冰盾等。 流量攻击：也就是人们常说的DDOS攻击，这也是危害最大的一种，它是利用向目标服务器发送大量数据包，耗尽其带宽。对于流量攻击。单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。想防御流量攻击需要的成本相当的高，一般都是机房自己架设的防火墙防御DDOS的。前面已经讲了《美国空间防DDOS攻击》，有兴趣的朋友可以去看看。
[<<][[1]][>>]

查看评论(0)
发表评论



首页