请选择 进入手机版 | 继续访问电脑版

老米之家

 找回密码
 立即注册
查看: 46|回复: 0

安全建站 网络攻击原理和防护(下)

[复制链接]

2881

主题

2881

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
11053
发表于 2022-10-4 17:33:26 | 显示全部楼层 |阅读模式
根据消息表示进入不少官网都遭到了黑客的恶意攻击,直接导致网站损失惨重,因此很多站长都人心惶惶,想要知道关于网站攻击原理和防护就可以看看这篇文章吧!
TCP全连接攻击
TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务。这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪
CC攻击
现在来讲第三种攻击方式,这种攻击方式实质上是针对ASP,PHP,JSP等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的。特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。
DDoS攻击的危害很大,而且很难防范。目前没有哪个网络可以免受DDoS攻击,但我们可以通过采取一些措施,起到一定的预防作用:
1.采用高性能的网络设备。首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2.充足的网络带宽。网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击。当前至少要选择100M的共享带宽。
以上便是小编对于建站安全方面的总结,希望这篇文章可以帮助大家。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|老米之家 ( 蜀ICP备2021018398号-10 )|网站地图

GMT+8, 2022-11-30 17:30 , Processed in 0.046971 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表