詳解服務器三大攻擊殺手(DDoS CC攻擊 ARP欺騙)
服務器方法有很多 如網(wǎng)站在同一時間受到大量的訪問流量 超過網(wǎng)站服務器所能承受的限制 那么網(wǎng)站所解析的服務器就會崩潰。
主流的服務器攻擊方式有多種手段,但是唯獨DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使服務器癱瘓,而且還很無解。
DDoS無情也無解
DDoS攻擊全名叫做分布式拒絕服務(DDoS:Distributed Denial of Service),攻擊者往往將多個計算機平臺聯(lián)合起來對同一個目標或者多個目標進行攻擊,攻擊所造成的后果也因此而嚴重程度不同。
DDoS攻擊出現(xiàn)至今已將近三十年,可是至今依然未能出現(xiàn)有效的應對手段。今年里約奧運會期間,DDoS攻擊再次大行其道。全球攻擊峰值達到了今年的最高值,可見只是一種人來瘋而且還不怕見光的攻擊手段。
DDoS攻擊無解無情
那么DDoS攻擊為何如此無解呢?因為DDoS攻擊常常會采用通過大量合法的請求的手段占用服務器網(wǎng)絡資源,由此而達到癱瘓網(wǎng)絡的目的。服務器在面對DDoS攻擊時很難合理的判定和區(qū)分請求,因此遭受攻擊時往往束手無策,只能等待攻擊者停止攻擊。
CC攻擊(Challenge Collapsar)不遜色
CC攻擊相比DDoS攻擊也并不遜色。本質(zhì)上來看,二者屬于同一類攻擊,均是要借助代理服務器生成指向受害主機的合法請求。但不同的是,DDoS攻擊通常針對平臺以及網(wǎng)站發(fā)送大量數(shù)據(jù)包造成目標癱瘓,而CC攻擊則更傾向于攻擊頁面。
那么是否CC攻擊要比DDoS攻擊影響小呢?并非這樣,CC攻擊IP及流量,隱藏性都非常強,這種攻擊手段是很多論壇用戶常見的一種,是目前十分主流的一種服務器攻擊方式。
ARP欺騙則和上述兩種有著本質(zhì)的區(qū)別
ARP(Address Resolution Protocol)欺騙通俗來講便是將IP地址轉(zhuǎn)化成物理地址的協(xié)議。其一般會有兩種出現(xiàn)方式,一種為對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。
這兩種欺騙都會引起十分嚴重的后果,對路由器的欺騙可能會導致相關網(wǎng)關數(shù)據(jù)被截獲,黑客制造路由器錯誤的內(nèi)網(wǎng)Mac地址,使得真實信息無法保存于路由器之中。而對PC的網(wǎng)關欺騙則是通過偽造網(wǎng)關,欺騙PC向假的網(wǎng)關發(fā)送數(shù)據(jù)。
而這三種攻擊方式之所以會被認為是三大攻擊方式的原因,只因為他們有一個共同點,那就是無法防御。
【編輯推薦】
全球近80萬FTP服務器賬號可被未授權訪問如何發(fā)現(xiàn)“利用DNS放大攻擊”的服務器九項實例技巧幫您保障Linux服務器安全使用Tamper Data登錄zabbix服務器并實施安全檢查玩出C&C服務器地址隱身的新花樣,看看這個惡意軟件怎么做的
推薦文章:
詳解簡單的反黑客遠程控制的方法(后門程序)
2016年上半年DDoS攻擊趨勢分析 DDoS攻擊規(guī)模和頻率不斷攀升
大揭秘:原來黑客是這么破解MCU的
版權聲明:本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內(nèi)容涉嫌侵權,請聯(lián)系alex-e#qq.com處理。