我們遇到的常見網(wǎng)絡攻擊方式和解決方案

發(fā)布時間:2012-05-15 12:06:02   瀏覽人數(shù): 188657 次  
  關鍵字: 網(wǎng)絡攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: CC攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: UDP攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: DDOS攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
我們作為一家專業(yè)提供域名注冊、虛擬主機等基礎網(wǎng)絡服務的公司,多年來一直遇到各種各樣的網(wǎng)絡攻擊。攻擊手段層出不窮,基本上經(jīng)常遇到的有以下幾種情況:
1.網(wǎng)頁CC攻擊
攻擊方式:攻擊者借助代理服務器生成指向受害主機的合法請求,簡單說就是用多臺主機同時訪問被攻擊網(wǎng)站造成被攻擊網(wǎng)站遭受大流量的攻擊。
解決方案:我們目前已建立CC攻擊防護系統(tǒng),基本上可防護住所有的CC攻擊。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)是導致基於主機的服務拒絕攻擊的一種。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當攻擊者隨機地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時候,就可能發(fā)生了 UDP 淹沒攻擊。目前我們發(fā)現(xiàn)有利用PHP使用UDP協(xié)議攻擊其它服務器的案例。
解決方案:我們已經(jīng)關閉服務器的UDP協(xié)議,禁止攻擊者利用我們服務器攻擊被攻擊者。若是遇到被UDP攻擊,將由上級路由對攻擊IP進行屏蔽。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊。CC攻擊UDP攻擊也是屬于DDOS的延伸。
解決方案:對于DDOS攻擊,目前國內外沒有特別好的解決方案,對于小流量的DDOS攻擊尚能抵御,對于超過一定流量的DDOS攻擊,我們遇到最好的防DDOS機房美國機房也僅提供24小時1G免費防護,超過后全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無窮密碼來猜測虛擬主機或服務器、企業(yè)郵局的密碼。
解決方案:對于虛擬主機我們設置了密碼安全策略,當密碼連續(xù)錯誤超過一定次數(shù)時,將自動鎖定30分鐘,防止被連續(xù)猜解。對于企業(yè)郵局我們升級要求提高密碼復雜度,不能使用“123456”等簡單密碼。我們建議您盡量提高管理密碼的復雜度,防止被無窮猜解。



上一篇:混合模式程序集是針對“v2.0.50727”版的運行時生成的,在沒有配置其他信息的情況下,無法在 4.0 運行時中加載該程序集。
下一篇:ecshop密碼遺忘怎么辦!

旗下網(wǎng)站:耐思智慧 - 淘域網(wǎng) - 我的400電話 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版權所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

備案號碼: 粵ICP備09063828號  公安備案號: 公安備案 粵公網(wǎng)安備 44049002000123號  域名注冊服務機構許可:粵D3.1-20240003 CN域名代理自深圳萬維網(wǎng)

聲明:本網(wǎng)站中所使用到的其他各種版權內容,包括但不限于文章、圖片、視頻、音頻、字體等內容版權歸原作者所有,如權利所有人發(fā)現(xiàn),請及時告知,以便我們刪除版權內容

本站程序界面、源代碼受相關法律保護, 未經(jīng)授權, 嚴禁使用; 耐思智慧 © 為我公司注冊商標, 未經(jīng)授權, 嚴禁使用

法律顧問:珠海知名律師 廣東篤行律師事務所 夏天風 律師