【小Y 提醒】本文部分內(nèi)容摘自網(wǎng)絡(luò)，僅供參考！如需了解“虛擬主機攻擊”等相關(guān)問題，請免費咨詢YINGSOO客服，獲取最新優(yōu)惠！

　　【新品優(yōu)惠】香港大帶寬服務(wù)器 | 香港高防服務(wù)器 | 菲律賓云服務(wù)器

　　【常見問題】服務(wù)器的分類有幾種方式?各有什么作用

　　新型DDoS攻擊濫用常用HTML5屬性導(dǎo)致受害網(wǎng)站癱瘓。上周，網(wǎng)域安全發(fā)現(xiàn)一起濫用HTML5標(biāo)簽ping屬性的DDoS攻擊，4小時內(nèi)生成了7,000萬流量請求。該ping屬性旨在供網(wǎng)站用作通告用戶跟隨頁面上給定鏈接的機制。ping通常只是單次行為，但網(wǎng)域安全發(fā)現(xiàn)，黑客找到了將ping放大成持續(xù)性數(shù)據(jù)流發(fā)動DDoS攻擊的方法。

　　攻擊者可能是用社會工程方法迫使用戶訪問了含有惡意JavaScript的網(wǎng)站。該腳本在ping屬性中產(chǎn)生通往目標(biāo)網(wǎng)站的鏈接，并在無用戶參與的情況下點擊該鏈接。用戶在該頁面停留多久，自動生成的點擊動作就持續(xù)多久，不斷將ping反射回受害網(wǎng)站。用戶點擊該超鏈接時，帶“ping”的POST請求就會發(fā)送至該屬性指定的URL，其頭部還包含有“Ping-From”、“Ping-To”和“text/ping”內(nèi)容類型。

　　我們每天都觀測DDoS攻擊，上個月就發(fā)現(xiàn)該攻擊了。但在回顧日志時，我們注意到該攻擊首次出現(xiàn)在我們網(wǎng)絡(luò)上是2018年12月，使用了ping功能。

　　網(wǎng)域安全發(fā)現(xiàn)的攻擊能夠利用4,000個用戶IP，其中很大一部分源自中國。該攻擊持續(xù)了4個小時，峰值時每秒請求數(shù)(RPS)7,500個，造成目標(biāo)網(wǎng)站承受了7,000多萬流量請求。

　　ping本身不足以干擾Web服務(wù)器，事實上，Web服務(wù)器本就要經(jīng)常承載ping請求。ping請求帶寬要求不高，不能構(gòu)成大規(guī)模DDoS攻擊，耗不盡目標(biāo)服務(wù)器的可用帶寬。

　　然而，網(wǎng)域安全發(fā)現(xiàn)的DDoS攻擊不是基本的ping，可通過以下兩種方式?jīng)_擊Web應(yīng)用服務(wù)器：

　　1.用高RPS針對Web服務(wù)器，該服務(wù)器將被迫處理DDoS攻擊而無法處理合法流量。

　　2.通過注入點攻擊Web服務(wù)器可導(dǎo)致高資源占用。例如，登錄表單會引發(fā)數(shù)據(jù)庫查詢操作。

　　該攻擊在應(yīng)用層展開，旨在通過處理多個HTTP請求阻塞服務(wù)器資源。因此，攻擊帶寬不是其攻擊鏈中最弱的資源，服務(wù)器的CPU或內(nèi)存才是。

　　7,500RPS距離大型DDoS攻擊還很遠，有些規(guī)模龐大的DDoS攻擊能達到10萬RPS以上，但已足夠拖死中型網(wǎng)站的可用性了。

　　網(wǎng)域安全建議，無需在Web服務(wù)器上接收ping請求的公司企業(yè)可在邊緣設(shè)備封禁包含“Ping-To”和“Ping-From”HTTP頭的任何Web請求。DDoS緩解服務(wù)也可以用來幫助限制風(fēng)險。

　　攻擊者總在尋找新的方法來濫用合法服務(wù)和繞過緩解機制。利用ping功能就是極好的樣例之一，尤其是大多數(shù)瀏覽器都默認支持該功能。攻擊者面臨的挑戰(zhàn)是怎樣迫使合法用戶訪問惡意頁面并盡可能留在該頁面上，使攻擊持續(xù)時間更久些。

　　如何申請?zhí)摂M主機

　　做網(wǎng)站是需要花費的，也就是網(wǎng)站的成本，但不管是什么網(wǎng)站，做網(wǎng)站的前提就是域名、程序和虛擬主機。用于放置網(wǎng)站程序。那么，要怎么申請?zhí)摂M主機?很簡單，虛擬主機申請只需要四步。

　　1.選擇一個靠譜的虛擬主機商為什么首先要選擇一個靠譜的虛擬主機服務(wù)商?因為虛擬主機是網(wǎng)站的基礎(chǔ)，也是網(wǎng)站運行最重要的一環(huán)，選擇的虛擬主機商將決定以后你網(wǎng)站的運行情況，并且以后你也需要長期和虛擬主機商打交道。

　　因此，選擇一個靠譜的虛擬主機商十分重要。在這方面，選擇等口碑比較好的就不錯。

　　2.確定網(wǎng)站需要的虛擬主機類型和預(yù)算選擇了虛擬主機商之后，你需要知道自己的基礎(chǔ)知識怎么樣，打算使用什么樣的虛擬主機。虛擬主機?VPS?云主機?并且這也和你的預(yù)算息息相關(guān)，只有確定好使用的虛擬主機類型和預(yù)算多少，才能在選擇時做到心中有數(shù)，不至于被眾多的產(chǎn)品看花了眼。

　　3.選擇合適的虛擬主機產(chǎn)品確定好虛擬主機類型和預(yù)算之后，就可以在虛擬主機商處選擇產(chǎn)品拉。虛擬主機提供商的產(chǎn)品頁面上都有各種虛擬主機供選擇，并且一般都會對型號的虛擬主機作詳細說明，比如使用什么環(huán)境，支持哪些程序、有什么要求等等。這時候就需要根據(jù)自己的實際情況來選擇咯。

　　4.開通并配置虛擬主機選擇了虛擬主機之后，只需要付款開通即可，這樣你就擁有屬于自己的虛擬主機了。不過要真正使用虛擬主機還需要自己進行相應(yīng)的配置，比如上傳網(wǎng)站文件，配置網(wǎng)站程序、填充網(wǎng)站內(nèi)容等，這樣一個虛擬主機才能真正被正常使用。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。