话说网络攻击

攻击可以分为入侵攻击跟干扰攻击(也就是所谓的DDOS攻击),DDOS攻击下面还有分类。

入侵攻击黑客常用的工具方式是,差不多这几种:UPLOAD漏洞,COOKIES欺骗,SQL注入,破库,弱口令扫描的,其中弱口令扫描就可与忽略了如果你做个管理员被对方抓走那就是你自己要检讨了。UPLOAD漏洞,破库等那些。你要在网站代码的设计的时候要注意就是了。还有现在又的机房基本有入侵检测防火墙帮你护着。

干扰攻击常用的不外乎就是DDOS攻击了,他可以分为两部分运用攻击跟流量攻击。

运用攻击就是破坏,你整个系统的一个功能,比如让CPU,或者内存消耗掉,常用的比如CC攻击,TCP多连接攻击,还有esa attcaK,fin-wait,SYN-FLOOD,tcp-FLOOD等等,流量攻击就是用所为控制的傀儡机的带宽把你服务器的带宽跟赌掉,基本防那个是机房的硬防的事情了。如果机房没有硬防帮你防那基本服务器很容易就被对方打掉,1G网卡估计200多的傀儡机就把你打掉了网卡直接彪到99%以上,所以根据上面的分析决绝被攻击的方式一是靠机房跟你自己

在防入侵方面只能靠直接了,不能被人破库什么的低级错误的了尽量网站采用静态的网页那样入侵上基本是很难的,黑客在入侵服务器方面,先WEBSHELL在进行提权,WEBSHELL意思就是灭了你的网站,如果被提权,那么基本你的服务器就基本被拿下了,所以在网站弄好了。服务器还要一些基本的设置比如你可以把没必要的服务关了比如FSO等。还有禁用CMD.EXE被来宾用户执行的,特别是注意的是无论是FTP还是WEB都要把运行执行程序的功能禁止掉,还有在服务器装下杀毒软件不要以为服务器上的杀毒软件不重要,网页木马其实用杀毒软件也可以查杀的,特别现在一般的杀软都有云安全真的很好用呵呵。就是你要真正解决的问题了按你那种情况我估计你就是被DDOS攻击了。

如果是服务器被攻击,只能按以下方面处理了

1,被CC攻击,那种你可以在网站加个些防刷新代码,或者你网站改为静态页面。

2,如果被流量攻击你

①只能叫机房帮你处理了,呵呵看机房了最好搞个高硬防的机房托管你的服务器,还有你如果不记成本。

②可以做盾机代理,我这边说下什么叫盾机。盾机其实是几个高硬防的服务器。组成个群集硬防,然后用这个盾机的来代理底硬防的服务器,如果对方攻击其实就是在攻击盾机,盾机一般硬防防护都是很高的这样也就提高了攻击者的成本,还可以保密你真是服务器的IP不被攻击者发现,

③就是如果你的网站是个大型的网站比如门户网站什么的,你就可以做自己的集群防御,意思再全国各个机房都有自己服务器,然后让你可以折样做

(1)一台主服务器,其他的次服务器,保持你主服务器位置保密哦,

2)就是多台服务器的数据同时同步,这样就可以保证你的网站只要有一台服务器还活着,还可以正常运行,这样攻击者的成本是非常大基本会放弃攻击,比如现在所谓的CDN其实也是这种技术的一部分,这里就不细谈了。

站长经验 2020-08-04 16:21:48 通过 手机 浏览(104)

共有0条评论!

旧站评论功能已停止维护,现仍可查看评论列表

本网站已停止在本程序的更新,正在迁站。前往新版枫风博客