我(wǒ)(wǒ)們遇到的常見網絡攻擊方式和解決方案
發布時間:2012-05-15 12:06:02 浏覽人數: 125984 次
我(wǒ)(wǒ)們作爲一(yī)家專業提供域名注冊、虛拟主機等基礎網絡服務的公司,多年來一(yī)直遇到各種各樣的網絡攻擊。攻擊手段層出不窮,基本上經常遇到的有以下(xià)幾種情況:
1.網頁CC攻擊
攻擊方式:攻擊者借助代理服務器生(shēng)成指向受害主機的合法請求,簡單說就是用多台主機同時訪問被攻擊網站造成被攻擊網站遭受大(dà)流量的攻擊。
解決方案:我(wǒ)(wǒ)們目前已建立CC攻擊防護系統,基本上可防護住所有的CC攻擊。
2.UDP攻擊
攻擊方式:UDP攻擊,又(yòu)稱UDP洪水攻擊或UDP淹沒攻擊(英文:UDP Flood Attack)是導緻基於主機的服務拒絕攻擊的一(yī)種。UDP 是一(yī)種無連接的協議,而且它不需要用任何程序建立連接來傳輸數據。當攻擊者随機地向受害系統的端口發送 UDP 數據包的時候,就可能發生(shēng)了 UDP 淹沒攻擊。目前我(wǒ)(wǒ)們發現有利用PHP使用UDP協議攻擊其它服務器的案例。
解決方案:我(wǒ)(wǒ)們已經關閉服務器的UDP協議,禁止攻擊者利用我(wǒ)(wǒ)們服務器攻擊被攻擊者。若是遇到被UDP攻擊,将由上級路由對攻擊IP進行屏蔽。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分(fēn)布式拒絕服務攻擊),很多DOS攻擊源一(yī)起攻擊某台服務器就組成了DDOS攻擊。CC攻擊和UDP攻擊也是屬于DDOS的延伸。
解決方案:對于DDOS攻擊,目前國内外(wài)沒有特别好的解決方案,對于小(xiǎo)流量的DDOS攻擊尚能抵禦,對于超過一(yī)定流量的DDOS攻擊,我(wǒ)(wǒ)們遇到最好的防DDOS機房美國機房也僅提供24小(xiǎo)時1G免費(fèi)防護,超過後全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生(shēng)成無窮密碼來猜測虛拟主機或服務器、企業郵局的密碼。
解決方案:對于虛拟主機我(wǒ)(wǒ)們設置了密碼安全策略,當密碼連續錯誤超過一(yī)定次數時,将自動鎖定30分(fēn)鍾,防止被連續猜解。對于企業郵局我(wǒ)(wǒ)們升級要求提高密碼複雜(zá)度,不能使用“123456”等簡單密碼。我(wǒ)(wǒ)們建議您盡量提高管理密碼的複雜(zá)度,防止被無窮猜解。
上一(yī)篇:
混合模式程序集是針對“v2.0.50727”版的運行時生(shēng)成的,在沒有配置其他信息的情況下(xià),無法在 4.0 運行時中(zhōng)加載該程序集。
下(xià)一(yī)篇:
ecshop密碼遺忘怎麽辦!
