加载中…
个人资料
用户2332678682
用户2332678682
  • 博客等级:
  • 博客积分:0
  • 博客访问:173
  • 关注人气:0
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

网络公司应对的三大无解的网络攻击

(2019-10-15 10:49:00)
标签:

it

分类: 网络知识

    互联网的出现方便了我们的生活,也丰富了我们多彩的世界。网络视频、网络购物、网上订餐都只要手指点击就能得到。但是网络的蓬勃发现定会出现网络攻击,网络攻击的种类可以达到数百种,今天翔科网络来说说最常见的三种网站攻击,也是至今没有找到很好的解决方案的攻击。

    一、DDos攻击

    DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。

    DDoS攻击出现至今已将近三十年,可是至今依然未能出现有效的应对手段。那么DDoS攻击为何如此无解呢?因为DDoS攻击常常会采用通过大量合法的请求的手段占用服务器网络资源,由此而达到瘫痪网络的目的。服务器在面对DDoS攻击时很难合理的判定和区分请求,因此遭受攻击时往往束手无策,只能等待攻击者停止攻击。

    二、CC攻击

    CC攻击相比DDoS攻击也并不逊色。本质上来看,二者属于同一类攻击,均是要借助代理服务器生成指向受害主机的合法请求。但不同的是,DDoS攻击通常针对平台以及网站发送大量数据包造成目标瘫痪,而CC攻击则更倾向于攻击页面。
    那么是否CC攻击要比DDoS攻击影响小呢?并非这样,CC攻击IP及流量,隐藏性都非常强,这种攻击手段是很多论坛用户常见的一种,是目前十分主流的一种服务器攻击方式。

    三、ARP攻击

    ARP(Address Resolution Protocol)欺骗通俗来讲便是将IP地址转化成物理地址的协议。其一般会有两种出现方式,一种为对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
    这两种欺骗都会引起十分严重的后果,对路由器的欺骗可能会导致相关网关数据被截获,黑客制造路由器错误的内网Mac地址,使得真实信息无法保存于路由器之中。而对PC的网关欺骗则是通过伪造网关,欺骗PC向假的网关发送数据。
    而这三种攻击方式之所以会被认为是三大攻击方式的原因,只因为他们有一个共同点,那就是无法防御。

    常见防护:

    1、由于DDos攻击的普遍性,所以现在大多数机房的防火墙在建设的时候就有一定的能力来抵挡攻击。通常情况下网关防火墙和路由防火墙在应对不同的DDos攻击时候能有效的减轻。

    2、采用CDN加速,把这些攻击分散到镜像服务器上,降低对服务器影响也是一种不错的应对方法。如果企业饱受DDoS攻击困扰,那就只能采用最有效也是最贵的流量清洗了。

    3、网站建设时多采用静态缓存的架构来设计网站,减轻服务器负担也是一种减轻攻击的方法。

    4、应对ARP攻击手段主要采用了伪装IP地址和MAC地址的方式对用户进行错误的诱导,因此,绑定IP及MAC地址也可以有良好的效果。再者就是选择好杀毒软件也是一部份。

 

 文章来源: 合肥网络公司

0

阅读 收藏 转载 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有