欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

網(wǎng)站首頁(yè)
 
公司新聞
行業(yè)新聞
您當(dāng)前的位置:網(wǎng)站首頁(yè) ->> 行業(yè)新聞
服務(wù)器有三大攻擊殺手
發(fā)布時(shí)間:2016-10-18 08:41:33 點(diǎn)擊:1951
要:主流的服務(wù)器攻擊方式有多種手段,但是唯獨(dú)DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使服務(wù)器癱瘓,而且還很無(wú)解。

主流的服務(wù)器攻擊方式有多種手段,但是唯獨(dú)DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使服務(wù)器癱瘓,而且還很無(wú)解。

  DDoS無(wú)情也無(wú)解

  DDoS攻擊全名叫做分布式拒絕服務(wù)(DDoS:Distributed Denial of Service),攻擊者往往將多個(gè)計(jì)算機(jī)平臺(tái)聯(lián)合起來(lái)對(duì)同一個(gè)目標(biāo)或者多個(gè)目標(biāo)進(jìn)行攻擊,攻擊所造成的后果也因此而嚴(yán)重程度不同。

  DDoS攻擊出現(xiàn)至今已將近三十年,可是至今依然未能出現(xiàn)有效的應(yīng)對(duì)手段。今年里約奧運(yùn)會(huì)期間,DDoS攻擊再次大行其道。全球攻擊峰值達(dá)到了今年的最高值,可見(jiàn)只是一種人來(lái)瘋而且還不怕見(jiàn)光的攻擊手段。

  DDoS攻擊無(wú)解無(wú)情

  那么DDoS攻擊為何如此無(wú)解呢?因?yàn)镈DoS攻擊常常會(huì)采用通過(guò)大量合法的請(qǐng)求的手段占用服務(wù)器網(wǎng)絡(luò)資源,由此而達(dá)到癱瘓網(wǎng)絡(luò)的目的。服務(wù)器在面對(duì)DDoS攻擊時(shí)很難合理的判定和區(qū)分請(qǐng)求,因此遭受攻擊時(shí)往往束手無(wú)策,只能等待攻擊者停止攻擊。

  CC攻擊(Challenge Collapsar)不遜色

  CC攻擊相比DDoS攻擊也并不遜色。本質(zhì)上來(lái)看,二者屬于同一類攻擊,均是要借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求。但不同的是,DDoS攻擊通常針對(duì)平臺(tái)以及網(wǎng)站發(fā)送大量數(shù)據(jù)包造成目標(biāo)癱瘓,而CC攻擊則更傾向于攻擊頁(yè)面。

  那么是否CC攻擊要比DDoS攻擊影響小呢?并非這樣,CC攻擊IP及流量,隱藏性都非常強(qiáng),這種攻擊手段是很多論壇用戶常見(jiàn)的一種,是目前十分主流的一種服務(wù)器攻擊方式。

  ARP欺騙則和上述兩種有著本質(zhì)的區(qū)別

  ARP(Address Resolution Protocol)欺騙通俗來(lái)講便是將IP地址轉(zhuǎn)化成物理地址的協(xié)議。其一般會(huì)有兩種出現(xiàn)方式,一種為對(duì)路由器ARP表的欺騙;另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。

  這兩種欺騙都會(huì)引起十分嚴(yán)重的后果,對(duì)路由器的欺騙可能會(huì)導(dǎo)致相關(guān)網(wǎng)關(guān)數(shù)據(jù)被截獲,黑客制造路由器錯(cuò)誤的內(nèi)網(wǎng)Mac地址,使得真實(shí)信息無(wú)法保存于路由器之中。而對(duì)PC的網(wǎng)關(guān)欺騙則是通過(guò)偽造網(wǎng)關(guān),欺騙PC向假的網(wǎng)關(guān)發(fā)送數(shù)據(jù)。

  而這三種攻擊方式之所以會(huì)被認(rèn)為是三大攻擊方式的原因,只因?yàn)樗麄冇幸粋(gè)共同點(diǎn),那就是無(wú)法防御。

  不能防御但能減輕

  三大攻擊無(wú)解,但是我們卻看到了這些攻擊手段并沒(méi)有讓我們的互聯(lián)網(wǎng)時(shí)代癱瘓,也沒(méi)有泛濫成災(zāi)。這是因?yàn)檫@些攻擊手段雖然無(wú)法防御,卻可以通過(guò)有效的手段來(lái)減輕攻擊造成的損害,降低被攻擊的概率。

  幾種防御殺手方法

  DDoS攻擊由于其普遍性和臭名昭著,幾乎目前所有的計(jì)算機(jī)都已經(jīng)對(duì)其有所防范。防火墻就是防范DDoS攻擊的一大利器。網(wǎng)關(guān)防火墻和路由防火墻應(yīng)對(duì)不同類型的DDoS攻擊均可起到一定的作用。

  無(wú)解,那就減輕災(zāi)害

  而次外,采用CDN加速,把這些攻擊分散到鏡像服務(wù)器上,降低對(duì)服務(wù)器影響也是一種不錯(cuò)的應(yīng)對(duì)方法。

  而如果企業(yè)飽受DDoS攻擊困擾,那就只能采用最有效也是最貴的流量清洗了。部署專業(yè)的設(shè)備和方案,對(duì)數(shù)據(jù)流量實(shí)時(shí)監(jiān)控,清洗掉異常的流量。同時(shí),增加帶寬,企業(yè)核心業(yè)務(wù)云化也是一種應(yīng)對(duì)手段。

  而CC攻擊由于更針對(duì)網(wǎng)頁(yè),取消域名綁定是一種不錯(cuò)的方式。但是這種方法治標(biāo)不治本,很可能引發(fā)CC攻擊對(duì)新域名的新一輪轟炸。

  以靜制動(dòng)

  再者,采用靜態(tài)頁(yè)面可以增加攻擊時(shí)間,降低攻擊頻率,減緩問(wèn)題。而禁用網(wǎng)站代理訪問(wèn)雖然會(huì)給用戶造成一定困擾,可是也是防御DDoS和CC攻擊都很可靠的方式。限制連接數(shù)量,修改最大超時(shí)時(shí)間等,均可以對(duì)分布式攻擊的癥狀有所緩解。

  但是,CC攻擊是技術(shù)性比較強(qiáng)的一種攻擊,一般的防御手段雖然可以應(yīng)付?墒侨绻洳捎么罅髁抗,那么除了增加帶寬等砸錢(qián)的辦法,企業(yè)也基本上束手無(wú)策。因此,采用云化的方式也正在被開(kāi)發(fā)用以對(duì)付分布式攻擊。

  而ARP欺騙需要ARP病毒的幫助,因此,一款良好的殺毒軟件可以讓用戶事半功倍。但是如果僅僅是殺毒還是治標(biāo)不治本,尋找正確的方式找到ARP病毒源,進(jìn)行相應(yīng)的查殺才能有所改觀。

  技術(shù)應(yīng)對(duì)危機(jī),殺手不再冷漠

  再者,由于ARP攻擊手段主要采用了偽裝IP地址和MAC地址的方式對(duì)用戶進(jìn)行錯(cuò)誤的誘導(dǎo),因此,綁定IP及MAC地址也可以有良好的效果。

  結(jié)束語(yǔ)

  三大攻擊手段雖然無(wú)法徹底根除,但是其并不足以讓我們對(duì)互聯(lián)網(wǎng)安全失去信心。采用正確的防范手段,針對(duì)性的進(jìn)行防御,便可以成功降低其對(duì)用戶的危害。同時(shí),由于云計(jì)算的崛起,當(dāng)今互聯(lián)網(wǎng)企業(yè)云遷移也是解決此類問(wèn)題的良方之一。而隨著云技術(shù)更深層次的發(fā)展,也相信這些頑固舊疾終有一天在云被處決。

來(lái)源:機(jī)房360

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房

 
上一條: 北京電信骨干網(wǎng)故障,阿里騰訊等各大云服務(wù)商均遭殃 下一條: 雅虎黑客事件嚴(yán)重 Verizon表示可能放棄收購(gòu)
關(guān)閉窗口
 
Copyright ©2011-2012 版權(quán)所有:河北速聯(lián)速通網(wǎng)絡(luò)科技有限公司 冀ICP備08088733號(hào)-3 公安機(jī)關(guān)備案號(hào):13010302000093 經(jīng)營(yíng)性IDC ICP ISP證編號(hào):B1.B2-20080080