详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗)
服务器方法有很多 如网站在同一时间受到大量的访问流量 超过网站服务器所能承受的限制 那么网站所解析的服务器就会崩溃。
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。
DDoS无情也无解
DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。
DDoS攻击出现至今已将近三十年,可是至今依然未能出现有效的应对手段。今年里约奥运会期间,DDoS攻击再次大行其道。全球攻击峰值达到了今年的最高值,可见只是一种人来疯而且还不怕见光的攻击手段。
DDoS攻击无解无情
那么DDoS攻击为何如此无解呢?因为DDoS攻击常常会采用通过大量合法的请求的手段占用服务器网络资源,由此而达到瘫痪网络的目的。服务器在面对DDoS攻击时很难合理的判定和区分请求,因此遭受攻击时往往束手无策,只能等待攻击者停止攻击。
CC攻击(Challenge Collapsar)不逊色
CC攻击相比DDoS攻击也并不逊色。本质上来看,二者属于同一类攻击,均是要借助代理服务器生成指向受害主机的合法请求。但不同的是,DDoS攻击通常针对平台以及网站发送大量数据包造成目标瘫痪,而CC攻击则更倾向于攻击页面。
那么是否CC攻击要比DDoS攻击影响小呢?并非这样,CC攻击IP及流量,隐藏性都非常强,这种攻击手段是很多论坛用户常见的一种,是目前十分主流的一种服务器攻击方式。
ARP欺骗则和上述两种有着本质的区别
ARP(Address Resolution Protocol)欺骗通俗来讲便是将IP地址转化成物理地址的协议。其一般会有两种出现方式,一种为对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
这两种欺骗都会引起十分严重的后果,对路由器的欺骗可能会导致相关网关数据被截获,黑客制造路由器错误的内网Mac地址,使得真实信息无法保存于路由器之中。而对PC的网关欺骗则是通过伪造网关,欺骗PC向假的网关发送数据。
而这三种攻击方式之所以会被认为是三大攻击方式的原因,只因为他们有一个共同点,那就是无法防御。
【编辑推荐】
全球近80万FTP服务器账号可被未授权访问如何发现“利用DNS放大攻击”的服务器九项实例技巧帮您保障Linux服务器安全使用Tamper Data登录zabbix服务器并实施安全检查玩出C&C服务器地址隐身的新花样,看看这个恶意软件怎么做的
推荐文章:
2016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升
相关文章
- 这篇文章主要为大家分享一下当qq被盗时的找回密码的方法需要的朋友可以参考一下,尽量到官方网站操作2015-05-12
- 通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的2008-10-08
- 提高入侵网站服务器的成功率,从事网络安全的朋友可以参考下,如果防范。2009-09-30
- 大家是不是拿到了很多webshell.... 但 无法提权....2009-09-30
- 这篇文章主要介绍了整人用的一个电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下2014-10-10
- 1.名称:如何制作图片ASP木马 (可显示图片) 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插入一句话木2008-10-08
- FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFol2009-04-20
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)
黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。2012-05-18
最新评论