網(wǎng)站攻擊手段層出不窮,相信很多福州站長朋友在租用服務(wù)器的時(shí)候,都出現(xiàn)過自己的服務(wù)器被攻擊而導(dǎo)致服務(wù)器癱瘓的遭心事,下面是擁有13年服務(wù)器租用托管經(jīng)驗(yàn)的福州哈唐網(wǎng)絡(luò),為大家講講網(wǎng)絡(luò)攻擊常見的幾種情況:
1.網(wǎng)頁CC攻擊
攻擊方式:攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求,簡(jiǎn)單說就是用多臺(tái)主機(jī)同時(shí)訪問被攻擊網(wǎng)站造成被攻擊網(wǎng)站遭受大流量的攻擊。
解決方案:我們目前已建立CC攻擊防護(hù)系統(tǒng),基本上可防護(hù)住所有的CC攻擊。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)是導(dǎo)致基於主機(jī)的服務(wù)拒絕攻擊的一種。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時(shí)候,就可能發(fā)生了 UDP 淹沒攻擊。目前我們發(fā)現(xiàn)有利用PHP使用UDP協(xié)議攻擊其它服務(wù)器的案例。
解決方案:我們已經(jīng)關(guān)閉服務(wù)器的UDP協(xié)議,禁止攻擊者利用我們服務(wù)器攻擊被攻擊者。若是遇到被UDP攻擊,將由上級(jí)路由對(duì)攻擊IP進(jìn)行屏蔽。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)攻擊),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDOS攻擊。CC攻擊和UDP攻擊也是屬于DDOS的延伸。
解決方案:對(duì)于DDOS攻擊,目前國內(nèi)外沒有特別好的解決方案,對(duì)于小流量的DDOS攻擊尚能抵御,對(duì)于超過一定流量的DDOS攻擊,我們遇到最好的防DDOS機(jī)房美國機(jī)房也僅提供24小時(shí)1G免費(fèi)防護(hù),超過后全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無窮密碼來猜測(cè)虛擬主機(jī)或服務(wù)器、企業(yè)郵局的密碼。
解決方案:對(duì)于虛擬主機(jī)我們?cè)O(shè)置了密碼安全策略,當(dāng)密碼連續(xù)錯(cuò)誤超過一定次數(shù)時(shí),將自動(dòng)鎖定30分鐘,防止被連續(xù)猜解。對(duì)于企業(yè)郵局我們升級(jí)要求提高密碼復(fù)雜度,不能使用“123456”等簡(jiǎn)單密碼。我們建議您盡量提高管理密碼的復(fù)雜度,防止被無窮猜解。
相關(guān)推薦:用戶如何對(duì)福州服務(wù)器供應(yīng)商進(jìn)行考核 福州服務(wù)器租用:服務(wù)器數(shù)據(jù)丟失修復(fù)方法
相關(guān)推薦:用戶如何對(duì)福州服務(wù)器供應(yīng)商進(jìn)行考核 福州服務(wù)器租用:服務(wù)器數(shù)據(jù)丟失修復(fù)方法
