安全建站 網(wǎng)絡(luò)攻擊原理和防護(hù)
2016-10-24 分類: 網(wǎng)站建設(shè)
根據(jù)最新消息表示,現(xiàn)如今更多站長都十分關(guān)注于網(wǎng)站的安全性,因此十分關(guān)于攻擊原理和防護(hù)等方面知識(shí),想要知道更多關(guān)于網(wǎng)站安全知識(shí)就可以看看這篇文章吧!
DDoS(Distributed Denial of Service)是一種分布式拒絕服務(wù)攻擊,借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),從而對(duì)目標(biāo)發(fā)動(dòng)拒絕服務(wù)攻擊的技術(shù)。這種攻擊相對(duì)其他攻擊手段更難防御。
目前存在有許多類型的DDoS攻擊手段,其中最流行的有以下幾種:
SYN/ACK Flood攻擊
這種攻擊方法是經(jīng)典最有效的DDOS方法,通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來比較困難,缺點(diǎn)是實(shí)施起來有一定難度,需要高帶寬的僵尸主機(jī)支持。
少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無法訪問,但卻可以Ping的通,在服務(wù)器上用Netstat -na命令會(huì)觀察到存在大量的SYN_RECEIVED狀態(tài),大量的這種攻擊會(huì)導(dǎo)致Ping失敗、TCP/IP棧失效,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤和鼠標(biāo)。普通防火墻大多無法抵御此種攻擊。
TCP全連接攻擊
這是第二種攻擊方式,這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對(duì)于正常的TCP連接是放過的。殊不知很多WEB服務(wù)程序能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問。
以上便是小編對(duì)于網(wǎng)站攻擊的知識(shí)點(diǎn)總結(jié),希望這篇文章可以幫助到大家。
DDoS(Distributed Denial of Service)是一種分布式拒絕服務(wù)攻擊,借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),從而對(duì)目標(biāo)發(fā)動(dòng)拒絕服務(wù)攻擊的技術(shù)。這種攻擊相對(duì)其他攻擊手段更難防御。
目前存在有許多類型的DDoS攻擊手段,其中最流行的有以下幾種:
SYN/ACK Flood攻擊
這種攻擊方法是經(jīng)典最有效的DDOS方法,通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來比較困難,缺點(diǎn)是實(shí)施起來有一定難度,需要高帶寬的僵尸主機(jī)支持。
少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無法訪問,但卻可以Ping的通,在服務(wù)器上用Netstat -na命令會(huì)觀察到存在大量的SYN_RECEIVED狀態(tài),大量的這種攻擊會(huì)導(dǎo)致Ping失敗、TCP/IP棧失效,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤和鼠標(biāo)。普通防火墻大多無法抵御此種攻擊。
TCP全連接攻擊
這是第二種攻擊方式,這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對(duì)于正常的TCP連接是放過的。殊不知很多WEB服務(wù)程序能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問。
以上便是小編對(duì)于網(wǎng)站攻擊的知識(shí)點(diǎn)總結(jié),希望這篇文章可以幫助到大家。
當(dāng)前題目:安全建站 網(wǎng)絡(luò)攻擊原理和防護(hù)
文章位置:http://m.kartarina.com/news/47312.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、網(wǎng)站排名、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 分析APP應(yīng)用開發(fā)費(fèi)用的四大組成部分 2016-10-23
- Hmtl5是新技術(shù),但并不意味著它是安全的 2016-10-23
- 免費(fèi)CMS建站系統(tǒng)哪個(gè)比較好?如何選擇? 2016-10-23
- 為什么網(wǎng)站打開速度慢 2016-10-23
- 怎樣進(jìn)行https網(wǎng)站的建設(shè) 2016-10-23
- 網(wǎng)站服務(wù)器租用應(yīng)注意哪些方面 2016-10-23
- 網(wǎng)站瀏覽量過少的原因是什么 2016-10-23
- 如何打造高質(zhì)量的網(wǎng)站需從這些方面入手 2016-10-24
- 建站疑惑:EC SHOP出錯(cuò)的原因 2016-10-23
- 高端網(wǎng)站怎么建設(shè) 2016-10-23
- 建設(shè)一個(gè)網(wǎng)站一年要花多少錢 2016-10-23
- 官網(wǎng)建設(shè)對(duì)于企業(yè)來說到底有多重要 2016-10-23
- 服務(wù)器租用應(yīng)選獨(dú)立IP還是共享IP 2016-10-23
- 當(dāng)域名被劫持怎么辦?新手需要掌握哪些解決方法? 2016-10-23
- 網(wǎng)站托管包括哪幾點(diǎn) 2016-10-23
- 平臺(tái)建站特色 2016-10-23
- 什么樣的話題適合社區(qū)類網(wǎng)站運(yùn)營 2016-10-23
- 怎樣利用自助建站平臺(tái)進(jìn)行網(wǎng)站管理 2016-10-23
- 企業(yè)建設(shè)網(wǎng)站時(shí),應(yīng)該做哪些保障 2016-10-23