我們遇到的常見(jiàn)網(wǎng)絡(luò )攻擊方式和解決方案
發(fā)布時(shí)間:2012-05-15 12:06:02 瀏覽人數: 169002 次
我們作為一家專(zhuān)業(yè)提供域名注冊�����、虛擬主機等基礎網(wǎng)絡(luò )服務(wù)的公司���,多年來(lái)一直遇到各種各樣的網(wǎng)絡(luò )攻擊���。攻擊手段層出不窮���,基本上經(jīng)常遇到的有以下幾種情況:
1.網(wǎng)頁(yè)CC攻擊
攻擊方式:攻擊者借助代理服務(wù)器生成指向受害主機的合法請求��,簡(jiǎn)單說(shuō)就是用多臺主機同時(shí)訪(fǎng)問(wèn)被攻擊網(wǎng)站造成被攻擊網(wǎng)站遭受大流量的攻擊����。
解決方案:我們目前已建立CC攻擊防護系統�,基本上可防護住所有的CC攻擊���。
2.UDP攻擊
攻擊方式:UDP攻擊,又稱(chēng)UDP洪水攻擊或UDP淹沒(méi)攻擊(英文:UDP Flood Attack)是導致基於主機的服務(wù)拒絕攻擊的一種�����。UDP 是一種無(wú)連接的協(xié)議�����,而且它不需要用任何程序建立連接來(lái)傳輸數據����。當攻擊者隨機地向受害系統的端口發(fā)送 UDP 數據包的時(shí)候�,就可能發(fā)生了 UDP 淹沒(méi)攻擊���。目前我們發(fā)現有利用PHP使用UDP協(xié)議攻擊其它服務(wù)器的案例�����。
解決方案:我們已經(jīng)關(guān)閉服務(wù)器的UDP協(xié)議�����,禁止攻擊者利用我們服務(wù)器攻擊被攻擊者�。若是遇到被UDP攻擊���,將由上級路由對攻擊IP進(jìn)行屏蔽�。
3.DDOS攻擊
攻擊方式:DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)攻擊),很多DOS攻擊源一起攻擊某臺服務(wù)器就組成了DDOS攻擊��。CC攻擊和UDP攻擊也是屬于DDOS的延伸���。
解決方案:對于DDOS攻擊�����,目前國內外沒(méi)有特別好的解決方案�����,對于小流量的DDOS攻擊尚能抵御����,對于超過(guò)一定流量的DDOS攻擊�����,我們遇到最好的防DDOS機房美國機房也僅提供24小時(shí)1G免費防護�����,超過(guò)后全部封IP處理��。
4.密碼猜解攻擊
攻擊方式:利用軟件生成無(wú)窮密碼來(lái)猜測虛擬主機或服務(wù)器���、企業(yè)郵局的密碼��。
解決方案:對于虛擬主機我們設置了密碼安全策略����,當密碼連續錯誤超過(guò)一定次數時(shí)��,將自動(dòng)鎖定30分鐘��,防止被連續猜解����。對于企業(yè)郵局我們升級要求提高密碼復雜度����,不能使用“123456”等簡(jiǎn)單密碼��。我們建議您盡量提高管理密碼的復雜度����,防止被無(wú)窮猜解�。
上一篇:
混合模式程序集是針對“v2.0.50727”版的運行時(shí)生成的��,在沒(méi)有配置其他信息的情況下����,無(wú)法在 4.0 運行時(shí)中加載該程序集�����。
下一篇:
ecshop密碼遺忘怎么辦!
