互聯(lián)網(wǎng)發(fā)展至今，已規(guī)模龐大，市場(chǎng)體量大意味著競(jìng)爭(zhēng)激烈，甚至演化出不正當(dāng)競(jìng)爭(zhēng)關(guān)系，那就是網(wǎng)絡(luò)攻擊。不光是公司與公司之間會(huì)進(jìn)行網(wǎng)絡(luò)攻擊，國家之間也會(huì)暗渡陳倉，暗地里攻擊對(duì)方。網(wǎng)絡(luò)攻擊聽起來神秘莫測(cè)讓人無從下手，但其實(shí)常見的網(wǎng)絡(luò)攻擊類型是很容易防得住地，那么本期內(nèi)容就帶大家了解常見的網(wǎng)絡(luò)攻擊類型有哪些，該如何防御。

常見的網(wǎng)絡(luò)攻擊類型：

第①種：Web 攻擊（瀏覽器攻擊）

這是一種常見的網(wǎng)絡(luò)攻擊類型，Web攻擊有多種形式，主要是針對(duì)網(wǎng)絡(luò)瀏覽器進(jìn)行破壞活動(dòng)，攻擊者會(huì)攻擊該站點(diǎn)并使用惡意軟件感染該站點(diǎn)，當(dāng)新的訪客通過Web瀏覽器訪問該網(wǎng)站時(shí)，就會(huì)被感染。

如何防御？可以采用最新的惡意軟件檢測(cè)技術(shù)，評(píng)估 JavaScript 和 Flash 數(shù)據(jù)，從中提取內(nèi)容，檢測(cè)內(nèi)容是否有靜態(tài)或動(dòng)態(tài)異常；或采用過濾方法，通過過濾分階段評(píng)估代碼，測(cè)試所有可疑對(duì)象。需要提醒的是，應(yīng)該不斷升級(jí)瀏覽器威脅防御工具，以適應(yīng)不斷變化的惡意軟件攻擊形式。

第②種：CC 攻擊

相對(duì)來說，這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù)，當(dāng)被訪問網(wǎng)站超出 IIS 連接數(shù)時(shí)，網(wǎng)站就會(huì)出現(xiàn) Service Unavailable。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使 IIS 連接數(shù)超出限制，當(dāng) CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。

對(duì)于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時(shí)甚至造成防火墻的 CPU 資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會(huì)在上層路由封這個(gè)被攻擊的 IP。

如何防御？使用 CDN 加速能隱藏服務(wù)器的真實(shí) IP，導(dǎo)致攻擊者攻擊不到真實(shí) IP，但是這種做法只能防住一些技術(shù)水平低的攻擊者，除非你做到真正的把 IP 隱藏起來。設(shè)置禁止代理訪問，或者限制代理連接數(shù)量，也能起到一定的防護(hù)作用。

第③種：DoS 攻擊

DoS 攻擊并不是指攻擊 DoS 系統(tǒng)，而是通過協(xié)議方式，抓住系統(tǒng)漏洞，集中對(duì)目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊，直至對(duì)方服務(wù)器癱瘓，其全稱為 Denial of Service —— 拒絕服務(wù)，也就是大家常說的洪水攻擊。這類攻擊技術(shù)門檻低，攻擊效果明顯，防范起來比較棘手，一度成為最熱門的攻擊類型之一。DDoS（ Distubuted Denial of Service 分布式拒絕服務(wù)）攻擊就算DoS所衍生出來的，更是讓網(wǎng)絡(luò)安全管理員感到頭痛。

推薦閱讀：什么是DDoS攻擊，如何防御DDoS攻擊？

如何防御？由于 DoS 攻擊大多是利用了 TCP 協(xié)議的弱點(diǎn)，所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立 TCP 連接的請(qǐng)求，說明洪水攻擊來了。此時(shí)管理員可以適時(shí)的改變?cè)L問列表的配置內(nèi)容，從而達(dá)到阻止攻擊源的目的。

其次，要保證有充足的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)帶寬直接決定了能抗受 DoS / DDoS 攻擊的能力。DDoS 流量攻擊就是對(duì)資源上的占取，如果帶寬資源充足，攻擊就不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生較大影響，最后知難而退。因此，在遭遇 DDoS 攻擊時(shí)，采用高防服務(wù)器是最為穩(wěn)妥的方法。目前主流的高防服務(wù)器有香港高防服務(wù)器和美國高防服務(wù)器。

第④種：ARP 攻擊

網(wǎng)絡(luò)提示連接出現(xiàn)故障，IP 沖突，無法打開網(wǎng)頁，頻繁彈出錯(cuò)誤對(duì)話框。如果你的 PC 有以上的表現(xiàn)，那就要考慮是否遭到 ARP 攻擊了。ARP 攻擊是通過 MAC 翻譯錯(cuò)誤造成計(jì)算機(jī)內(nèi)的身份識(shí)別沖突，它和 DoS 一樣，目前沒有特別好的預(yù)防方式。　

如何防御？sniffer 是網(wǎng)絡(luò)管理的好工具，網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)包都可以通過 sniffer 來檢測(cè)。同樣 arp 欺騙數(shù)據(jù)包也逃不出 sniffer 的監(jiān)測(cè)范圍。通過嗅探→定位→隔離→封堵幾個(gè)步驟，可以很好的排除大部分 ARP 攻擊。

網(wǎng)絡(luò)攻擊是令所有服務(wù)器運(yùn)維人員頭疼的一件事，網(wǎng)絡(luò)攻擊形式多種多樣，除了以上幾種外，還有 tcp、syn、udp 等攻擊方式，想要徹底防護(hù)不大可能，大型互聯(lián)網(wǎng)公司能防住是他們本身就有大量服務(wù)器，能承受的閾值高，他們還擁有先進(jìn)的網(wǎng)防技術(shù)和軟件，防御常規(guī)攻擊不在話下。

而對(duì)于中小型網(wǎng)站來說就很難受了，遇到突如其來的攻擊也只能被動(dòng)地去防御。為了防止被意外攻擊而造成的損失，需要提前準(zhǔn)備好防范措施是很有必要的。

【YINGSOO】提供專業(yè)的高防服務(wù)器，有意向的客戶，可以咨詢 24h 在線客服，隨時(shí)向我們反饋您被攻擊的現(xiàn)狀，我們將做深入分析，為您提供最可行的高防服務(wù)方案，保障您的業(yè)務(wù)順暢運(yùn)行。

<聯(lián)系方式：QQ / 400電話丨聯(lián)系入口：頁面右方>

（注：本文系【YINGSOO】原創(chuàng)，轉(zhuǎn)載請(qǐng)注明！部分內(nèi)容和圖片來源互聯(lián)網(wǎng)，侵刪！www.sddonglingsh.com）

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。