我們遇到的常見(jiàn)網(wǎng)絡(luò)攻擊方式和解決方案
發(fā)布時(shí)間:2012-05-15 12:06:02 瀏覽人數(shù): 201155 次
我們作為一家專業(yè)提供域名注冊(cè)��、虛擬主機(jī)等基礎(chǔ)網(wǎng)絡(luò)服務(wù)的公司����,多年來(lái)一直遇到各種各樣的網(wǎng)絡(luò)攻擊。攻擊手段層出不窮�,基本上經(jīng)常遇到的有以下幾種情況:
1.網(wǎng)頁(yè)CC攻擊
攻擊方式:攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求,簡(jiǎn)單說(shuō)就是用多臺(tái)主機(jī)同時(shí)訪問(wèn)被攻擊網(wǎng)站造成被攻擊網(wǎng)站遭受大流量的攻擊�。
解決方案:我們目前已建立CC攻擊防護(hù)系統(tǒng),基本上可防護(hù)住所有的CC攻擊���。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒(méi)攻擊(英文:UDP Flood Attack)是導(dǎo)致基於主機(jī)的服務(wù)拒絕攻擊的一種����。UDP 是一種無(wú)連接的協(xié)議����,而且它不需要用任何程序建立連接來(lái)傳輸數(shù)據(jù)��。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時(shí)候��,就可能發(fā)生了 UDP 淹沒(méi)攻擊��。目前我們發(fā)現(xiàn)有利用PHP使用UDP協(xié)議攻擊其它服務(wù)器的案例�����。
解決方案:我們已經(jīng)關(guān)閉服務(wù)器的UDP協(xié)議���,禁止攻擊者利用我們服務(wù)器攻擊被攻擊者。若是遇到被UDP攻擊�,將由上級(jí)路由對(duì)攻擊IP進(jìn)行屏蔽。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)攻擊),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDOS攻擊�����。CC攻擊和UDP攻擊也是屬于DDOS的延伸�。
解決方案:對(duì)于DDOS攻擊,目前國(guó)內(nèi)外沒(méi)有特別好的解決方案���,對(duì)于小流量的DDOS攻擊尚能抵御���,對(duì)于超過(guò)一定流量的DDOS攻擊,我們遇到最好的防DDOS機(jī)房美國(guó)機(jī)房也僅提供24小時(shí)1G免費(fèi)防護(hù)����,超過(guò)后全部封IP處理。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無(wú)窮密碼來(lái)猜測(cè)虛擬主機(jī)或服務(wù)器���、企業(yè)郵局的密碼����。
解決方案:對(duì)于虛擬主機(jī)我們?cè)O(shè)置了密碼安全策略�����,當(dāng)密碼連續(xù)錯(cuò)誤超過(guò)一定次數(shù)時(shí)�����,將自動(dòng)鎖定30分鐘�,防止被連續(xù)猜解。對(duì)于企業(yè)郵局我們升級(jí)要求提高密碼復(fù)雜度�,不能使用“123456”等簡(jiǎn)單密碼。我們建議您盡量提高管理密碼的復(fù)雜度�,防止被無(wú)窮猜解����。
上一篇:
混合模式程序集是針對(duì)“v2.0.50727”版的運(yùn)行時(shí)生成的�����,在沒(méi)有配置其他信息的情況下�����,無(wú)法在 4.0 運(yùn)行時(shí)中加載該程序集���。
下一篇:
ecshop密碼遺忘怎么辦!
