常见的网络攻击我这里给大家简述两种,分别是DDOS攻击和CC攻击。
什么是DDOS攻击
DDOS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用*载下**的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简侈怔理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。
什么是CC攻击
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是充分利用了这个特点,模拟多个用户不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止
那分别怎么防御这两种攻击呢:
防御DDOS攻击:
1. 过滤不必要的服务和端口:可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
2. 异常流量的清洗过滤:通过DDoS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。
3. 分布式集群防御:这是目前网络安全界防御大规模DDoS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址(负载均衡),并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
4.云防御:目前,许多的企业面对大攻击时都是采用这种方式来进行防御,一方面可以通过云进行调度,另一方面操作也非常的简单,并且面对各种类型来势汹汹的DDoS攻击都能及时响应。但缺点是攻击量大时是价格会比较高,这个要看企业对DDoS攻击的衡量,是被打垮了损失的费用更大还是花钱抗D花费的费用更大。目前国内做的比较好的四大厂商是:知道创宇、阿里云、腾讯云和绿盟云,下面我们来分析一下各家优势。
怎么防御CC攻击
1.使用会话执行访问计数器:
使用Session为每个IP创建一个页面访问计数器或文件*载下**计数器,防止用户频繁刷新页面,导致频繁读取数据库或频繁*载下**文件以生成大量流量。(文件*载下**不应直接使用*载下**地址来过滤服务器代码中的CC攻击)
2.在网站上生成静态页面:
大量的事实证明,尽可能地使网站静态化,不仅可以大大提高网站的防攻击能力,而且会给黑客带来很多麻烦。例如;新浪,百家号,网易等门户网站主要是静态页面。如果不需要动态脚本,可以将其发送到另一台单独的主机,以避免主服务器受到攻击。
3.增强操作系统的TCP/IP议栈
Win2000和Win2003作为一种服务器操作系统,具有一定的抵御DDOS攻击的能力。通常默认情况下不启用。如果启用它们,它们可以抵御大约10,000个SYN攻击包。对于具体的操作,可以去微软官方查看一下操作方法。
4.部署高防CDN防御
防御CC攻击最简单,最方便的方法是通过访问云都网络高防CDN来隐藏服务器源IP。高防CDN能够自动识别恶意攻击流量,智能清洗这些假流量,并将正常的访问流量返回到源IP上的服务器,保证了源服务器的正常稳定运行。
需要服务器 需要做防护可以联系我
官网 www.xy3000.com
QQ 17363421