網(wǎng)站攻擊有幾種？如何進(jìn)行安全防護？

網(wǎng)站攻擊一般分為3類(lèi)，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。
一、先說(shuō)ARP欺騙攻擊
如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個(gè)機房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權，采用入侵別的服務(wù)器的方式。拿到控制權后利用程序偽裝被控制的機器為網(wǎng)關(guān)欺騙目標服務(wù)器。這種攻擊一般在網(wǎng)頁(yè)中潛入代碼或者攔截一些用戶(hù)名和密碼。對付這類(lèi)攻擊比較容易，直接通知機房處理相應的被控制的機器就可以了。如果你用的是真正的云服務(wù)器基本是可以杜絕ARP攻擊的，云服務(wù)器都擁有獨立私網(wǎng)，名下業(yè)務(wù)內網(wǎng)互通，用戶(hù)之間外網(wǎng)隔離，保障網(wǎng)絡(luò )安全，天然免疫ARP攻擊 。
二、CC攻擊
相對來(lái)說(shuō)，這種攻擊的危害大一些。主機空間都有一個(gè)參數 IIS 連接數，當被訪(fǎng)問(wèn)網(wǎng)站超出IIS 連接數時(shí)，網(wǎng)站就會(huì )出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請求，迫使IIS 連接數超出限制，當CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達到百兆的攻擊，防火墻就相當吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機。達到百兆以上，運營(yíng)商一般都會(huì )在上層路由封這個(gè)被攻擊的IP。
針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者用高防IP或cdn/' target='_blank'>CDN，把源服務(wù)器隱藏起來(lái)，CC攻擊直接打到高防CDN和高防IP上，讓黑客找不到你的源服務(wù)器，從而進(jìn)行有效攔截，這種方法是目前最流行的。
三、流量攻擊
就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標服務(wù)器發(fā)送大量數據包，占用其帶寬。對于流量攻擊，單純地加防火墻沒(méi)用，必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機器的成本相當高，10G硬防也要上萬(wàn)元一個(gè)月。但是，用高防IP或高防CDN的話(huà)成本要低很多，比如百度云加速的專(zhuān)業(yè)版一年1190年的，就可以防護10G DDOS攻擊，找代理商更便宜。相關(guān)鏈接

發(fā)布者：水橋丶帕露西