×

服務(wù)器為什么會被攻擊?服務(wù)器被攻擊如何處理?

分類:云服務(wù)資訊 編輯:碼眼看世界 瀏覽量:105
2021-04-28 14:48:56

  經(jīng)常有人去咨詢新網(wǎng)服務(wù)器被攻擊如何處理?其實(shí),這個問題比較普遍,很多站長在運(yùn)行網(wǎng)站時都會遇到這樣的問題,現(xiàn)在網(wǎng)絡(luò)環(huán)境比較復(fù)雜,比較容易受到黑客和病毒的攻擊,很多網(wǎng)站安全防護(hù)沒有做好,就會遭受損失。下面新網(wǎng)就給大家說下服務(wù)器為什么會被攻擊?服務(wù)器被攻擊如何處理?


  一、為什么服務(wù)器會被攻擊?
  互聯(lián)網(wǎng)中的服務(wù)器都難免會出現(xiàn)被攻擊的情況,網(wǎng)站被掛馬更是常見,服務(wù)器主要被攻擊的原因一般有以下幾種。
  1、惡性競爭
  由于無處不在的競爭關(guān)系,導(dǎo)致了互聯(lián)網(wǎng)環(huán)境越來越惡劣,一些攻擊手段層出不窮,網(wǎng)站遭受到惡意攻擊的頻率也更高。來自同行業(yè)其他競爭對手的攻擊,讓你的服務(wù)器宕機(jī),爭奪用戶去他們那里辦業(yè)務(wù)。
  2、網(wǎng)絡(luò)黑客
  互聯(lián)網(wǎng)服務(wù)器里的黑客,專門惡意攻擊別人的服務(wù)器,他們往往會利用用戶的服務(wù)器程序存在的漏洞,軟件等級低,容易被人利用等特點(diǎn),而發(fā)起惡意ddos攻擊。

  3、特殊行業(yè)
  處于特殊行業(yè)的服務(wù)器用戶,例如金融、電子商務(wù)、銀行等,黑客攻擊服務(wù)器獲取數(shù)據(jù)或謀取利益。游戲網(wǎng)站、棋牌網(wǎng)站,還包括企業(yè)網(wǎng)站、娛樂網(wǎng)站、購物網(wǎng)站等。各類網(wǎng)絡(luò)攻擊使網(wǎng)站崩潰,服務(wù)器強(qiáng)行關(guān)閉甚至宕機(jī),網(wǎng)站經(jīng)營者的利益流失。
  二、服務(wù)器被攻擊如何處理?
  1、flood攻擊
  Flood類的攻擊最常見并簡單有效,黑客通過控制大量的肉雞同時向服務(wù)器發(fā)起請求,進(jìn)而達(dá)到阻塞服務(wù)端處理入口或網(wǎng)卡隊(duì)列。
  針對消耗性Flood攻擊,如:SYN、Flood、ACK、Flood、UDP、Flood,最有效并可靠的防御方法是做源認(rèn)證和資源隔離,即:在客戶端和服務(wù)端建立回話時對請求的源進(jìn)行必要的認(rèn)證,并將認(rèn)證結(jié)果形成可靠的白名單或黑名單,進(jìn)而保證服務(wù)端處理業(yè)務(wù)的有效性。若黑客肉雞足夠多并偽造數(shù)據(jù)包的真實(shí)性較高時,只能通過提升服務(wù)端的處理速度和流量吞吐量來達(dá)到較好的對抗效果。
  2、CC攻擊
  CC攻擊是一種針對Http業(yè)務(wù)的攻擊手段,該攻擊模式不需要太大的攻擊流量,它是對服務(wù)端業(yè)務(wù) 處理瓶頸的精確打擊,攻擊目標(biāo)包括:大量數(shù)據(jù)運(yùn)算、數(shù)據(jù)庫訪問、大內(nèi)存文件等,攻擊特征包括:
  a、只構(gòu)造請求,不關(guān)心請求結(jié)果,即發(fā)送完請求后立即關(guān)閉會話;
  b、持續(xù)請求同一操作;
  c、故意請求小字節(jié)的數(shù)據(jù)包(如下載文件);
  d、qps高;
  針對CC的攻擊的防御需要結(jié)合具體業(yè)務(wù)的特征,針對具體的業(yè)務(wù)建立一系列防御模型,如:連接特征模型,客戶端行為模型,業(yè)務(wù)訪問特征模型等,接收請求端統(tǒng)計(jì)客戶信息并根據(jù)模型特征進(jìn)行一系列處理,包括:列入黑名單,限制訪問速率,隨機(jī)丟棄請求等。
 
  3、反射類攻擊
  反射攻擊是一種模擬攻擊客戶端請求指定服務(wù)器,并利用請求和應(yīng)答之間的流量差值進(jìn)行流量放大,進(jìn)而達(dá)到攻擊效果的攻擊方式,常見的攻擊類型包括:NTP,DNS等。

  針對反射攻擊比較有效的防御手段有:訪問請求限速、反射流限速、請求行為分析等,這些防御手段沒法完全過濾攻擊流,只能達(dá)到抑制攻擊的效果。


  三、服務(wù)器好壞有什么影響?

  服務(wù)器好壞直接影響網(wǎng)站排名。通常當(dāng)一個網(wǎng)站建設(shè)完畢后,最終就是要選擇服務(wù)器,而選擇的服務(wù)器是否強(qiáng)大則直接影響著網(wǎng)站的排名。例如,當(dāng)你發(fā)表了一篇原創(chuàng)文章,向Google提交了多次都沒有被Google索引,這時應(yīng)該就是你的服務(wù)器出了問題。久而久之,若不解決這樣的問題,網(wǎng)站想有一個好的排名恐怕就難以兌現(xiàn)了。所以,網(wǎng)站一定要選擇一個強(qiáng)大的服務(wù)器為自己服務(wù),這樣才能有一個好的排名,才能保障流量和暢通。


  服務(wù)器為什么會被攻擊?服務(wù)器被攻擊如何處理?上文新網(wǎng)給大家詳細(xì)解答了,為了網(wǎng)站的安全運(yùn)行,建議大家都要做好防護(hù)措施,比如建立防火墻


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading