服務(wù)器與互聯(lián)網(wǎng)平臺(tái)一樣，時(shí)刻面臨著網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊對(duì)網(wǎng)站的危害非常嚴(yán)重，甚至能夠直接摧毀互聯(lián)網(wǎng)業(yè)務(wù)。無(wú)論出于對(duì)網(wǎng)站后期運(yùn)維的需要，還是幫助進(jìn)行網(wǎng)絡(luò)攻擊防范和防御工作，我們都應(yīng)該對(duì)香港服務(wù)器常見(jiàn)的幾種網(wǎng)絡(luò)攻擊有著全面、細(xì)致的了解。下面天下數(shù)據(jù)介紹下網(wǎng)絡(luò)攻擊的幾大種類：

　　一、服務(wù)拒絕攻擊。

　　服務(wù)拒絕攻擊，企圖通過(guò)使你的服務(wù)器崩潰或把它壓跨來(lái)阻止你提供服務(wù)，服務(wù)拒絕攻擊是最容易實(shí)施、也是目前最常見(jiàn)的攻擊行為，主要包括：UDP flood、SYN Flood、DNS Query Flood、HTTP Flood、慢速連接攻擊以及混合型攻擊等。面對(duì)這些攻擊，你需要在防火墻上過(guò)濾來(lái)自同一主機(jī)的后續(xù)連接，并打上最新補(bǔ)丁，將那些將那些在外部接口上入站的含有內(nèi)部源地址濾掉。同時(shí)，為了防止黑客利用你的網(wǎng)絡(luò)攻擊他人，關(guān)閉外部路由器或防火墻的廣播地址特性。為防止被攻擊，在防火墻上設(shè)置規(guī)則，丟棄掉ICMP包。

　　二、利用型攻擊。

　　利用型攻擊是一類試圖直接對(duì)你的服務(wù)器進(jìn)行控制的攻擊，主要包括：口令猜測(cè)、木馬病毒、緩沖區(qū)溢出等攻擊方式。在使用香港服務(wù)器時(shí)，建議盡量選用高強(qiáng)度的密碼和口令，確保像NFS、NetBIOS和Telnet這樣可利用的服務(wù)不暴露在公共范圍。如果你的服務(wù)器支持鎖定策略，建議鎖定。同時(shí)，要避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽(tīng)TCP服務(wù)。 另外，還要及時(shí)更新最新原版操作系統(tǒng)。

　　三、信息收集型攻擊。

　　信息收集型攻擊并不對(duì)目標(biāo)本身造成危害，這類攻擊被用來(lái)為進(jìn)一步入侵提供有用的信息。主要包括：地址和端口掃描、體系結(jié)構(gòu)刺探、利用信息服務(wù)等。面度這類攻擊，我們可以用防火墻檢測(cè)惡意掃描，并阻斷掃描企圖，同時(shí)在防火墻處過(guò)濾掉域轉(zhuǎn)換請(qǐng)求 。

　　四、假消息攻擊。

　　假消息攻擊，一般用于攻擊目標(biāo)配置不正確的消息，主要包括：DNS高速緩存污染、偽造電子郵件。黑客可以對(duì)你的內(nèi)部客戶偽造電子郵件，聲稱是來(lái)自某個(gè)客戶認(rèn)識(shí)并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。我們需要在防火墻上過(guò)濾入站的DNS更新，外部DNS服務(wù)器不應(yīng)能更改你的內(nèi)部服務(wù)器對(duì)內(nèi)部機(jī)器的認(rèn)識(shí)。

　　下面是網(wǎng)絡(luò)攻擊的具體攻擊方式：

　　一、CC攻擊：CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)特別多的時(shí)候，打開(kāi)網(wǎng)頁(yè)就慢了，CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問(wèn)被中止。

　　二、DDOS攻擊：近幾年由于寬帶的普及，很多網(wǎng)站開(kāi)始盈利，其中很多非法網(wǎng)站利潤(rùn)巨大,造成同行之間互相攻擊，還有一部分人利用網(wǎng)絡(luò)攻擊來(lái)敲詐錢財(cái)。同時(shí)windows 平臺(tái)的漏洞大量的被公布，流氓軟件，病毒，木馬大量充斥著網(wǎng)絡(luò),有些技術(shù)的人可以很容易非法入侵控制大量的個(gè)人計(jì)算機(jī)來(lái)發(fā)起DDOS攻擊從中謀利。攻擊已經(jīng)成為互聯(lián)網(wǎng)上的一種最直接的競(jìng)爭(zhēng)方式，而且收入非常高，利益的驅(qū)使下，攻擊已經(jīng)演變成非常完善的產(chǎn)業(yè)鏈。通過(guò)在大流量網(wǎng)站的網(wǎng)頁(yè)里注入病毒木馬，木馬可以通過(guò)windows平臺(tái)的漏洞感染瀏覽網(wǎng)站的人，一旦中了木馬，這臺(tái)計(jì)算機(jī)就會(huì)被后臺(tái)操作的人控制，這臺(tái)計(jì)算機(jī)也就成了所謂的肉雞，每天都有人專門收集肉雞然后以幾毛到幾塊的一只的價(jià)格出售，因?yàn)槔�益需要攻擊的人就�?huì)購(gòu)買，然后遙控這些肉雞攻擊服務(wù)器。

　　一般在硬防上直接就down掉了，不可能給他攻擊的余地。雖然黑客攻擊的手法多種多樣，但就目前來(lái)說(shuō)，絕大多數(shù)中初級(jí)黑客們所采用的手法和工具仍具有許多共性。

　　三、遠(yuǎn)程連接不上：有可能是3389攻擊，這個(gè)比較好解決，原因有很多，遠(yuǎn)程連接那框沒(méi)勾上都有可能。

　　四、80端口攻擊：這個(gè)是最讓W(xué)EB管理員頭痛的，目前只有拔掉網(wǎng)線，等一段時(shí)間希望攻擊沒(méi)了就OK了，希望能得到更好的解決方法。

　　五、arp攻擊：ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

　　ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

　　一般服務(wù)器被人黑了或是中了病毒了，總是容易發(fā)一些ARP包出來(lái)，讓同網(wǎng)段內(nèi)其他的機(jī)器訪問(wèn)起來(lái)極不正常，而且硬防上一般都看不出來(lái)，總是需要跑到交換機(jī)上查ARP表，還好現(xiàn)在有了ARP防火墻了，直接能找到攻擊源。

　　天下數(shù)據(jù)不僅與香港本土機(jī)房大中型機(jī)房直接合作，例如：香港新世界、香港第一線、香港九倉(cāng)、沙田等等，還在香港地區(qū)建立了5A級(jí)國(guó)際標(biāo)準(zhǔn)企業(yè)獨(dú)資香港機(jī)房，最大的優(yōu)勢(shì)是：帶寬充足!新增優(yōu)勢(shì)是：高端防御!

　　天下數(shù)據(jù)全新安全產(chǎn)品香港服務(wù)器上線，以維護(hù)健康向上的互聯(lián)網(wǎng)安全為己任，在香港業(yè)內(nèi)率先推出高防服務(wù)器產(chǎn)品，以應(yīng)對(duì)市場(chǎng)的動(dòng)蕩與不安，為用戶提供一個(gè)相對(duì)安全且穩(wěn)定的網(wǎng)絡(luò)環(huán)境，盡自己最大的可能服務(wù)于用戶，保護(hù)用戶的數(shù)據(jù)安全。

本文鏈接：http://m.51huadong.com/cloundnews/11000839.html