中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

安全建站 網(wǎng)絡(luò)攻擊原理和防護

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-01-30 16:39:36

根據(jù)最新消息表示,現(xiàn)如今更多站長都十分關(guān)注于網(wǎng)站的安全性,因此十分關(guān)于攻擊原理和防護等方面知識,想要知道更多關(guān)于網(wǎng)站安全知識就可以看看這篇文章吧!

 根據(jù)最新消息表示,現(xiàn)如今更多站長都十分關(guān)注于網(wǎng)站的安全性,因此十分關(guān)于攻擊原理和防護等方面知識,想要知道更多關(guān)于網(wǎng)站安全知識就可以看看這篇文章吧!

2 (24).jpg

DDoS(Distributed Denial of Service)是一種分布式拒絕服務(wù)攻擊,借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,從而對目標發(fā)動拒絕服務(wù)攻擊的技術(shù)。這種攻擊相對其他攻擊手段更難防御。

目前存在有許多類型的DDoS攻擊手段,其中最流行的有以下幾種:

SYN/ACK Flood攻擊

這種攻擊方法是經(jīng)典最有效的DDOS方法,通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK包,導致主機的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵尸主機支持。

少量的這種攻擊會導致主機服務(wù)器無法訪問,但卻可以Ping的通,在服務(wù)器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態(tài),大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,并會出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤和鼠標。普通防火墻大多無法抵御此種攻擊。

TCP全連接攻擊

這是第二種攻擊方式,這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對于正常的TCP連接是放過的。殊不知很多WEB服務(wù)程序能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網(wǎng)站訪問非常緩慢甚至無法訪問。

以上便是小編對于網(wǎng)站攻擊的知識點總結(jié),希望這篇文章可以幫助到大家。

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading