网站攻击有几种?如何进行安全防护?
網站攻擊一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說ARP欺騙攻擊
如果要發起ARP欺騙攻擊,首先要與網站為同一個機房、同一個IP段、同一個VLAN的服務器的控制權,采用入侵別的服務器的方式。拿到控制權后利用程序偽裝被控制的機器為網關欺騙目標服務器。這種攻擊一般在網頁中潛入代碼或者攔截一些用戶名和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器就可以了。如果你用的是真正的服務器基本是可以杜絕ARP攻擊的,服務器都擁有獨立私網,名下業務內網互通,用戶之間外網隔離,保障網絡安全,天然免疫ARP攻擊 。
二、CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那么網站也就被攻擊垮了。對于達到百兆的攻擊,防火墻就相當吃力,有時甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,一般的租用有防CC攻擊軟件的空間、VPS或服務器就可以了,或者用高防IP或CDN,把源服務器隱藏起來,CC攻擊直接打到高防CDN和高防IP上,讓黑客找不到你的源服務器,從而進行有效攔截,這種方法是目前最流行的。
三、流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標服務器發送大量數據包,占用其帶寬。對于流量攻擊,單純地加防火墻沒用,必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊,那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月。但是,用高防IP或高防CDN的話成本要低很多,比如百度云加速的專業版一年1190年的,就可以防護10G DDOS攻擊,找代理商更便宜。
總結
以上是生活随笔為你收集整理的网站攻击有几种?如何进行安全防护?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用rke安装高可用k8s集群
- 下一篇: 简单的数组找出最大最小值