我們遇到的常見網絡攻擊方式和解決方案

發(fā)布時間:2012-05-15 12:06:02   瀏覽人數(shù): 230938 次  
  關鍵字: 網絡攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: CC攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: UDP攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
  關鍵字: DDOS攻擊 - 本站搜索 - Google搜索 - Baidu搜索 - Yahoo搜索 - sougo搜索
我們作為一家專業(yè)提供域名注冊、虛擬主機等基礎網絡服務的公司,多年來一直遇到各種各樣的網絡攻擊。攻擊手段層出不窮,基本上經常遇到的有以下幾種情況:
1.網頁CC攻擊
攻擊方式:攻擊者借助代理服務器生成指向受害主機的合法請求,簡單說就是用多臺主機同時訪問被攻擊網站造成被攻擊網站遭受大流量的攻擊。
解決方案:我們目前已建立CC攻擊防護系統(tǒng),基本上可防護住所有的CC攻擊。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)是導致基於主機的服務拒絕攻擊的一種。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當攻擊者隨機地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時候,就可能發(fā)生了 UDP 淹沒攻擊。目前我們發(fā)現(xiàn)有利用PHP使用UDP協(xié)議攻擊其它服務器的案例。
解決方案:我們已經關閉服務器的UDP協(xié)議,禁止攻擊者利用我們服務器攻擊被攻擊者。若是遇到被UDP攻擊,將由上級路由對攻擊IP進行屏蔽。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊。CC攻擊UDP攻擊也是屬于DDOS的延伸。
解決方案:對于DDOS攻擊,目前國內外沒有特別好的解決方案,對于小流量的DDOS攻擊尚能抵御,對于超過一定流量的DDOS攻擊,我們遇到最好的防DDOS機房美國機房也僅提供24小時1G免費防護,超過后全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無窮密碼來猜測虛擬主機或服務器、企業(yè)郵局的密碼。
解決方案:對于虛擬主機我們設置了密碼安全策略,當密碼連續(xù)錯誤超過一定次數(shù)時,將自動鎖定30分鐘,防止被連續(xù)猜解。對于企業(yè)郵局我們升級要求提高密碼復雜度,不能使用“123456”等簡單密碼。我們建議您盡量提高管理密碼的復雜度,防止被無窮猜解。



上一篇:混合模式程序集是針對“v2.0.50727”版的運行時生成的,在沒有配置其他信息的情況下,無法在 4.0 運行時中加載該程序集。
下一篇:ecshop密碼遺忘怎么辦!

旗下網站:耐思智慧 - 淘域網 - 我的400電話 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版權所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

備案號碼: 粵ICP備09063828號  公安備案號: 公安備案 粵公網安備 44049002000123號  域名注冊服務機構許可:粵D3.1-20240003 CN域名代理自深圳萬維網

聲明:本網站中所使用到的其他各種版權內容,包括但不限于文章、圖片、視頻、音頻、字體等內容版權歸原作者所有,如權利所有人發(fā)現(xiàn),請及時告知,以便我們刪除版權內容

本站程序界面、源代碼受相關法律保護, 未經授權, 嚴禁使用; 耐思智慧 © 為我公司注冊商標, 未經授權, 嚴禁使用

法律顧問:珠海知名律師 廣東篤行律師事務所 夏天風 律師