攻擊網站的常用手段

  以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。

  一般分為3類,分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

  一、先說ARP欺騙攻擊:如果要發起ARP欺騙攻擊,首先要與網站為同一個機房、同一個IP段、同一個VLAN的伺服器的控制權,採用入侵別的伺服器的方式。拿到控制權後利用程式偽裝被控制的機器為閘道器欺騙目標伺服器。這種攻擊一般在網頁中潛入程式碼或者攔截一些使用者名稱和密碼。對付這類攻擊比較容易,直接通知機房處理相應的被控制的機器。

  二、CC攻擊:相對來說,這種攻擊的危害大一些。主機空間都有一個引數 IIS 連線數,當被訪問網站超出IIS 連線數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站傳送訪問請求,迫使IIS 連線數超出限制,當cpu 資源或者頻寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆宕機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。

  針對CC攻擊,一般的租用有防CC攻擊軟體的空間、VPS或伺服器,這種機器對CC攻擊防禦效果更好。

  三、流量攻擊:就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器傳送大量資料包,佔用其頻寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的頻寬和防火牆配合起來才能防禦。如果想防禦10G 的流量攻擊,那就必須用大約20G 的硬體防火牆加上近20G 的頻寬資源。如果單用硬防機器的成本相當高,10G硬防也要上萬元一個月。