网站攻击手段层出不穷,基本上经常遇到的有以下几种情况:
1.网页CC攻击
攻击方式:攻击者借助代理服务器生成指向受害主机的合法请求,简单说就是用多台主机同时访问被攻击网站造成被攻击网站遭受大流量的攻击。
解决方案:我们目前已建立CC攻击防护系统,基本上可防护住所有的CC攻击。
2.UDP攻击
攻击方式:UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDPFloodAttack)是导致基於主机的服务拒绝攻击的一种。UDP是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候,就可能发生了UDP淹没攻击。目前我们发现有利用PHP使用UDP协议攻击其它服务器的案例。
解决方案:我们已经关闭服务器的UDP协议,禁止攻击者利用我们服务器攻击被攻击者。若是遇到被UDP攻击,将由上级路由对攻击IP进行屏蔽。
3.DDOS攻击
攻击方式:DDOS全名是DistributedDenialofservice(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。CC攻击和UDP攻击也是属于DDOS的延伸。
解决方案:对于DDOS攻击,目前国内外没有特别好的解决方案,对于小流量的DDOS攻击尚能抵御,对于超过一定流量的DDOS攻击,我们遇到较好的防DDOS机房美国机房也仅提供24小时1G免费防护,超过后全部封IP处理。
4.密码猜解攻击
攻击方式:利用软件生成无穷密码来猜测虚拟主机或服务器、企业邮局的密码。
解决方案:对于虚拟主机我们设置了密码安全策略,当密码连续错误超过一定次数时,将自动锁定30分钟,防止被连续猜解。对于企业邮局我们升级要求提高密码复杂度,不能用“123456”等简单密码。我们建议您尽量提高管理密码的复杂度,防止被无穷猜解。
名称栏目:常见的网站遭攻击方式和解决方案
本文路径:
http://cqcxhl.com/article/eehioj.html