服務器與互聯(lián)網(wǎng)平臺一樣，時刻面臨著網(wǎng)絡攻擊。網(wǎng)絡攻擊對網(wǎng)站的危害非常嚴重，甚至能夠直接摧毀互聯(lián)網(wǎng)業(yè)務。無論出于對網(wǎng)站后期運維的需要，還是幫助進行網(wǎng)絡攻擊防范和防御工作，我們都應該對香港服務器常見的幾種網(wǎng)絡攻擊有著全面、細致的了解。下面天下數(shù)據(jù)介紹下網(wǎng)絡攻擊的幾大種類：

　　一、服務拒絕攻擊。

　　服務拒絕攻擊，企圖通過使你的服務器崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施、也是目前最常見的攻擊行為，主要包括：UDP flood、SYN Flood、DNS Query Flood、HTTP Flood、慢速連接攻擊以及混合型攻擊等。面對這些攻擊，你需要在防火墻上過濾來自同一主機的后續(xù)連接，并打上最新補丁，將那些將那些在外部接口上入站的含有內(nèi)部源地址濾掉。同時，為了防止黑客利用你的網(wǎng)絡攻擊他人，關閉外部路由器或防火墻的廣播地址特性。為防止被攻擊，在防火墻上設置規(guī)則，丟棄掉ICMP包。

　　二、利用型攻擊。

　　利用型攻擊是一類試圖直接對你的服務器進行控制的攻擊，主要包括：口令猜測、木馬病毒、緩沖區(qū)溢出等攻擊方式。在使用香港服務器時，建議盡量選用高強度的密碼和口令，確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果你的服務器支持鎖定策略，建議鎖定。同時，要避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)絡掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務。 另外，還要及時更新最新原版操作系統(tǒng)。

　　三、信息收集型攻擊。

　　信息收集型攻擊并不對目標本身造成危害，這類攻擊被用來為進一步入侵提供有用的信息。主要包括：地址和端口掃描、體系結構刺探、利用信息服務等。面度這類攻擊，我們可以用防火墻檢測惡意掃描，并阻斷掃描企圖，同時在防火墻處過濾掉域轉換請求 。

　　四、假消息攻擊。

　　假消息攻擊，一般用于攻擊目標配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。黑客可以對你的內(nèi)部客戶偽造電子郵件，聲稱是來自某個客戶認識并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網(wǎng)站的連接。我們需要在防火墻上過濾入站的DNS更新，外部DNS服務器不應能更改你的內(nèi)部服務器對內(nèi)部機器的認識。

　　下面是網(wǎng)絡攻擊的具體攻擊方式：

　　一、CC攻擊：CC攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面，造成服務器資源的浪費，CPU長時間處于100%，永遠都有處理不完的連接直至就網(wǎng)絡擁塞，正常的訪問被中止。

　　二、DDOS攻擊：近幾年由于寬帶的普及，很多網(wǎng)站開始盈利，其中很多非法網(wǎng)站利潤巨大,造成同行之間互相攻擊，還有一部分人利用網(wǎng)絡攻擊來敲詐錢財。同時windows 平臺的漏洞大量的被公布，流氓軟件，病毒，木馬大量充斥著網(wǎng)絡,有些技術的人可以很容易非法入侵控制大量的個人計算機來發(fā)起DDOS攻擊從中謀利。攻擊已經(jīng)成為互聯(lián)網(wǎng)上的一種最直接的競爭方式，而且收入非常高，利益的驅使下，攻擊已經(jīng)演變成非常完善的產(chǎn)業(yè)鏈。通過在大流量網(wǎng)站的網(wǎng)頁里注入病毒木馬，木馬可以通過windows平臺的漏洞感染瀏覽網(wǎng)站的人，一旦中了木馬，這臺計算機就會被后臺操作的人控制，這臺計算機也就成了所謂的肉雞，每天都有人專門收集肉雞然后以幾毛到幾塊的一只的價格出售，因為利益需要攻擊的人就會購買，然后遙控這些肉雞攻擊服務器。

　　一般在硬防上直接就down掉了，不可能給他攻擊的余地。雖然黑客攻擊的手法多種多樣，但就目前來說，絕大多數(shù)中初級黑客們所采用的手法和工具仍具有許多共性。

　　三、遠程連接不上：有可能是3389攻擊，這個比較好解決，原因有很多，遠程連接那框沒勾上都有可能。

　　四、80端口攻擊：這個是最讓WEB管理員頭痛的，目前只有拔掉網(wǎng)線，等一段時間希望攻擊沒了就OK了，希望能得到更好的解決方法。

　　五、arp攻擊：ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡中斷或中間人攻擊。

　　ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

　　一般服務器被人黑了或是中了病毒了，總是容易發(fā)一些ARP包出來，讓同網(wǎng)段內(nèi)其他的機器訪問起來極不正常，而且硬防上一般都看不出來，總是需要跑到交換機上查ARP表，還好現(xiàn)在有了ARP防火墻了，直接能找到攻擊源。

　　天下數(shù)據(jù)不僅與香港本土機房大中型機房直接合作，例如：香港新世界、香港第一線、香港九倉、沙田等等，還在香港地區(qū)建立了5A級國際標準企業(yè)獨資香港機房，最大的優(yōu)勢是：帶寬充足!新增優(yōu)勢是：高端防御!

　　天下數(shù)據(jù)全新安全產(chǎn)品香港服務器上線，以維護健康向上的互聯(lián)網(wǎng)安全為己任，在香港業(yè)內(nèi)率先推出高防服務器產(chǎn)品，以應對市場的動蕩與不安，為用戶提供一個相對安全且穩(wěn)定的網(wǎng)絡環(huán)境，盡自己最大的可能服務于用戶，保護用戶的數(shù)據(jù)安全。

本文鏈接：http://m.51huadong.com/cloundnews/11000839.html