• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

互联网安全之服务器有三大攻击杀手

安全情报 网络收集 1年前 (2016-12-29) 280次浏览 0个评论

  主流的服务器攻击方式有多种手段,但是唯独 DDoS 攻击、CC 攻击以及 ARP 欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。

互联网安全之服务器有三大攻击杀手

  DDoS 无情也无解

  DDoS 攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。

  DDoS 攻击出现至今已将近三十年,可是至今依然未能出现有效的应对手段。今年里约奥运会期间,DDoS 攻击再次大行其道。全球攻击峰值达到了今年的最高值,可见只是一种人来疯而且还不怕见光的攻击手段。

互联网安全之服务器有三大攻击杀手

  DDoS 攻击无解无情

  那么 DDoS 攻击为何如此无解呢?因为 DDoS 攻击常常会采用通过大量合法的请求的手段占用服务器网络资源,由此而达到瘫痪网络的目的。服务器在面对 DDoS 攻击时很难合理的判定和区分请求,因此遭受攻击时往往束手无策,只能等待攻击者停止攻击。

  CC 攻击(Challenge Collapsar)不逊色

  CC 攻击相比 DDoS 攻击也并不逊色。本质上来看,二者属于同一类攻击,均是要借助代理服务器生成指向受害主机的合法请求。但不同的是,DDoS 攻击通常针对平台以及网站发送大量数据包造成目标瘫痪,而 CC 攻击则更倾向于攻击页面。

  那么是否 CC 攻击要比 DDoS 攻击影响小呢?并非这样,CC 攻击 IP 及流量,隐藏性都非常强,这种攻击手段是很多论坛用户常见的一种,是目前十分主流的一种服务器攻击方式。

  ARP 欺骗则和上述两种有着本质的区别

  ARP(Address Resolution Protocol)欺骗通俗来讲便是将 IP 地址转化成物理地址的协议。其一般会有两种出现方式,一种为对路由器 ARP 表的欺骗;另一种是对内网 PC 的网关欺骗。

  这两种欺骗都会引起十分严重的后果,对路由器的欺骗可能会导致相关网关数据被截获,黑客制造路由器错误的内网 Mac 地址,使得真实信息无法保存于路由器之中。而对 PC 的网关欺骗则是通过伪造网关,欺骗 PC 向假的网关发送数据。

  而这三种攻击方式之所以会被认为是三大攻击方式的原因,只因为他们有一个共同点,那就是无法防御。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:互联网安全之服务器有三大攻击杀手
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址