网上流传的攻击有三种DOS攻击、CC攻击、ARP攻击。
DDOS攻击
如果是ddos攻击,危害最大。原理是目标网站发送大量数据包,占用其带宽。
解决方法:一般的带宽加防火墙是没用的,防火墙和带宽的结合是防御所必须的。不同的流量,你有不同的防火墙计费资源。例如,10G流量需要20G硬件防火墙加上20G带宽资源。
CC攻击
Cc攻击比上面的危害略大。cc攻击的普遍现象是服务不可用。攻击者主要利用控制机不断向被攻击的网站发送访问请求,迫使IIS越限,耗尽CPU带宽资源,最终导致防火墙崩溃。运营商通常会屏蔽被攻击的ip。
对于cc攻击,一般都有防止cc攻击的软件空间,在很多VPS服务器上租用。这种机器对于防止cc攻击会有很好的效果。
ARP攻击
如果在其他网站进行ARP攻击,首先需要拥有与其他网站相同机房、相同IP、相同VLAN的服务器控制权。入侵手段的攻击,只要获得控制权,就将受控机器伪装成网关欺骗目标服务器。这种攻击通常是将一些代码潜入网页进行拦截,让用户名和密码。
网站被攻击是不可避免的。网站运营者要正确认识网站被攻击的现象,通过相关攻击及时制定解决方案是网站长期运营的关键。
当然,选择正规的idc服务商也是尽可能减少和应对网络攻击的方法之一。正规IDC服务商的机房一般采用区域网络攻击防御方式,如硬件防火墙集群。 |
使用道具 举报