518雲盒伺服器:網路攻擊與網路入侵
關於網路安全問題,我們遇到最多的主要有以下兩種形式:
1. 入侵
2. 攻擊
一、入侵和攻擊的區別:
1. 從手段來分析:
入侵是透過網站程式漏洞、作業系統漏洞或密碼洩露等,非法進入網路伺服器。
攻擊是透過呼叫大量的網路資源(包括頻寬、伺服器等)對攻擊目標進行超出其承受能力的訪問請求,致使伺服器或網路癱瘓。
2. 從造成的後果來分析:
被入侵後,伺服器資料會遭到竊取、篡改、毀壞,可能造成嚴重的難以挽回的後果。
被攻擊後,伺服器會無法正常提供服務,攻擊停止後,一般會恢復正常。
3. 通常人們提到攻擊這個詞比較多,提到入侵這個詞相對較少。甚至很多人把入侵也歸到了攻擊這一類。至於如何分類,並不重要,重要的是我們要明白網路安全主要包含哪些內容。
二、針對入侵,常見的防禦方式:
1. 提高程式的安全性,及時修補漏洞,這也是最根本的,最需要做的防禦方式。
2. 透過對伺服器許可權的安全配置,也可以一定程度提高安全性。
3. 透過一些專業的CDN雲防禦平臺,也可以有效過濾一部分入侵探測。
三、對於攻擊,一般來說,可以分為“網路頻寬資源耗盡”和“伺服器資源耗盡”兩種型別,我們來分別講述。
1. 網路頻寬資源耗盡:(俗稱流量攻擊)
網路服務商提供的頻寬是有限的,一但攻擊者調動的頻寬資源超過了被攻擊者可用的總頻寬,就會導致網路堵塞。有經驗的攻擊者往往用很小的成本就可以調動數十G甚至上百G的頻寬資源來發起攻擊,這樣導致的後果不僅僅是被攻擊者自己的伺服器無法被訪問,甚至上一級網路提供商也會受到牽連。
這裡強調一下:一旦此類攻擊到來,傳統意義上的防火牆是沒有任何作用的,嚴重的流量攻擊甚至會導致一些地區的骨幹網路全部癱瘓。
防禦方式一:
透過路由宣告自己這個網路地址已經不存在,這樣沒有攻擊目標了,攻擊行為自然也就無法進行了,但缺點是業務也就關閉了。這種處理方式一般是網路服務商常用的,如果自己的某個客戶被攻擊,流量堵塞了服務商的整個網路,服務商就會暫時宣告這個客戶的地址消失(宣告消失可不要認為是關閉伺服器等簡單操作,而是需要透過路由宣告,很多小服務商自己是做不到這一點的)。
防禦方式二:
增加自己的總頻寬出口,這個方式最簡單有效,但成本巨大,為了應對上百G的網路攻擊,單獨購買相應大小的頻寬資源,成本是巨大的。這個一般是專門的網路服務商提供的共享服務,客戶購買此類服務,相應的價格也要高出不少。需要注意的是,很多服務商宣稱的防禦能力和實際是不符的。一旦無法承受攻擊,還會採取第一種方式。
防禦方式三:
近源壓制,此類方式可以說是最好的方式。擁有大資料分析能力的服務商,一般來說是國家核心網路服務商,比如中國電信、中國聯通等。一旦檢測到異常流量,立刻判斷攻擊源的分佈情況,把所有的攻擊源就近攔截,不讓它們流出。這樣把攻擊就消滅於無形了。但此類服務的價格也不低,一般只有大中型企業才有實力購買。
2. 伺服器資源耗盡(俗稱CC攻擊)
攻擊者無需大量的頻寬資源,只需要對你的伺服器發起大量模擬訪問,可能由很多傀儡機從不同的地方來對你集中發起。由於訪問量嚴重超出正常範圍,你的伺服器無法承受,服務由此就會癱瘓。
應對方式:只要防火牆設計的足夠完善,此類攻擊相對來說是最容易應對的。防火牆只需要透過優秀的演算法來判斷異常訪問,予以攔截,就可以阻止此類攻擊。
我們舉個例子,說明兩種攻擊方式的區別。
網路頻寬耗盡型:一個飯店,大門寬度每秒只能進100個人,攻擊者每秒鐘派了10000個人往這個飯店裡走,但這些人並不點餐。飯店大門堵了,正常要吃飯的人基本就進不去了。
伺服器資源耗盡型:一個飯店,大門寬度每秒只能進100個人,但廚師平均每秒只能做10個人的菜,攻擊者每秒鐘派了50個人往這個飯店裡走,並點菜,而且還儘量點最耗時的菜。 這樣,雖然大門沒有堵塞,但廚師忙不過來了,正常的客人也無法點菜了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69917053/viewspace-2641848/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何降低網路攻擊者入侵風險
- 雲伺服器如何避免網路攻擊呢?伺服器
- 網路攻擊
- [計算機網路]網路攻擊計算機網路
- 網路釣魚攻擊
- 網路攻擊泛談
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 窺探攻擊者入侵企業網路的蛛絲馬跡
- 網路分流器-網路分流器-DDoS攻擊與防護
- 攻擊面管理預防網路攻擊原理?
- 降低網路攻擊風險
- 高防伺服器如何防禦網路攻擊伺服器
- 如何防止伺服器被惡意網路攻擊?伺服器
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- 【論文】網路安全與入門-ARP攻擊
- 常見網路攻擊的方法與服務
- 伺服器常碰見的幾種網路攻擊伺服器
- 常見網路攻擊:XSS 篇
- 網路攻擊有多大的危害?
- 懂你網路系列10之網路安全中的CSRF攻擊
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 網際網路公司如何防禦DDoS攻擊?
- 瞭解常見網路攻擊方式,做好網路安全防範!
- Conti網路攻擊使哥斯大黎加網路癱瘓
- 雲防火牆:防禦企業上雲“億”點網路攻擊防火牆
- 13 種危險的網路攻擊
- 常見的網路攻擊型別型別
- 如何更好地緩解網路攻擊
- 網路攻擊的一般流程
- 網路層協議及ARP攻擊協議
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 2022年攻擊路徑研究:94%的網路攻擊僅需4步即可完成!
- 網路攻擊肆虐,高校如何構築網路安全屏障?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 怎麼防止網站不被攻擊和入侵網站
- 2022年第二季度全球網路攻擊創新高,如何有效防範網路攻擊
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別