首先平时常见的攻击就是DDOS和cc攻击
DDOS攻击是分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
而CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以代理攻击是CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。
那遇到服务器之后我们该怎么处理呢!
可以根据以下情况采取相应的措施:
1.通过网站或APP等应用渗透式入侵服务器
建议安排专业的网络安全技术人员对代码进行审计,挖掘出代码层面的漏洞,并且对web服务器降低运行权限,预防攻击者提权操作。当然技术能力不足的情况可以向专业的网络安全公司寻求帮助。
2.服务器登录认证遭受破解
建议使用密码生成工具来设置密码保护
3.服务器系统漏洞或配置不当
关闭不必要的端口,仅开放80,443等端口,Windows的远程登录3389修改,Linux系统的21,22端口修改或者策略禁用/规则准入,安装杀毒软件和安全防护工具、执行严格的身份和访问管理、设置高强度账户密码等等。
当然如果是一些对数据安全要求较高的场景,建议根据攻击的情况来接入云安全防御等一些防御措施,毕竟一旦受到攻击,损失还是比较大的,会造成大批量的客户流失,上次有个朋友受到cc攻击也是接入了小蚁的高防节点,这才及时防止了进一步损失。
小蚁:www.x***