我們遇到的常見網絡攻擊方式和解決方案
發(fā)布時間:2012-05-15 12:06:02 瀏覽人數: 194406 次
我們作為一家專業(yè)提供域名注冊��、虛擬主機等基礎網絡服務的公司����,多年來一直遇到各種各樣的網絡攻擊。攻擊手段層出不窮����,基本上經常遇到的有以下幾種情況:
1.網頁CC攻擊
攻擊方式:攻擊者借助代理服務器生成指向受害主機的合法請求,簡單說就是用多臺主機同時訪問被攻擊網站造成被攻擊網站遭受大流量的攻擊��。
解決方案:我們目前已建立CC攻擊防護系統(tǒng)���,基本上可防護住所有的CC攻擊���。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)是導致基於主機的服務拒絕攻擊的一種��。UDP 是一種無連接的協(xié)議�,而且它不需要用任何程序建立連接來傳輸數據����。當攻擊者隨機地向受害系統(tǒng)的端口發(fā)送 UDP 數據包的時候,就可能發(fā)生了 UDP 淹沒攻擊����。目前我們發(fā)現有利用PHP使用UDP協(xié)議攻擊其它服務器的案例。
解決方案:我們已經關閉服務器的UDP協(xié)議�����,禁止攻擊者利用我們服務器攻擊被攻擊者����。若是遇到被UDP攻擊�����,將由上級路由對攻擊IP進行屏蔽���。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某臺服務器就組成了DDOS攻擊�。CC攻擊和UDP攻擊也是屬于DDOS的延伸。
解決方案:對于DDOS攻擊���,目前國內外沒有特別好的解決方案��,對于小流量的DDOS攻擊尚能抵御����,對于超過一定流量的DDOS攻擊�����,我們遇到最好的防DDOS機房美國機房也僅提供24小時1G免費防護����,超過后全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無窮密碼來猜測虛擬主機或服務器����、企業(yè)郵局的密碼。
解決方案:對于虛擬主機我們設置了密碼安全策略��,當密碼連續(xù)錯誤超過一定次數時�����,將自動鎖定30分鐘,防止被連續(xù)猜解���。對于企業(yè)郵局我們升級要求提高密碼復雜度�,不能使用“123456”等簡單密碼�����。我們建議您盡量提高管理密碼的復雜度�����,防止被無窮猜解���。
上一篇:
混合模式程序集是針對“v2.0.50727”版的運行時生成的,在沒有配置其他信息的情況下���,無法在 4.0 運行時中加載該程序集�����。
下一篇:
ecshop密碼遺忘怎么辦!
粵公網安備 44049002000123號
域名注冊服務機構許可:粵D3.1-20240003
CN域名代理自深圳萬維網
舉報不良網站
高新企業(yè)證書編號:GR201644000568