"利聯科技：網路攻擊的型別有哪些？該如何防護？ "

網路攻擊，對使用者網站的損害非常嚴重，甚至能夠直接摧毀客戶網際網路服務業務。無論出於對網站後期

運維的需要，還是幫助進行網路攻擊防範和防禦工作，我們都應該對伺服器常見的幾種網路攻擊有著全面、細緻的瞭解。

那麼伺服器常見的幾種網路攻擊有哪些呢?

1.服務拒絕攻擊

服務拒絕攻擊，企圖透過使你的伺服器崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施、也

是目前最常見的攻擊行為，主要包括：UDPflood、SYNFlood、DNSQueryFlood、HTTPFlood、慢速連

接攻擊以及混合型攻擊等。面對這些攻擊，你需要在防火牆上過濾來自同一主機的後續連線，並高防服務

器租用打上最新補丁，將那些將那些在外部介面上入站的含有內部源地址濾掉。同時，為了防止駭客利用你

的網路攻擊他人，關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊，在防火牆上設定規則，丟棄

掉ICMP包。面對這個攻擊，我們可以選擇利聯科技的揚州BGP伺服器來抗。透過多個防火牆過濾掉攻擊

的特徵，讓正常使用者訪問。

2.利用型攻擊

利用型攻擊是一類試圖直接對你的伺服器進行控制的攻擊，主要包括：口令猜測、木馬病毒、緩衝區溢位

等攻擊方式。在使用伺服器時，建議儘量選用高強度的密碼和口令，確保像NFS、NetBIOS和Telnet這樣

可利用的服務不暴露在公共範圍。如果你的伺服器支援鎖定策略，建議鎖定。同時，要避免下載可疑程式

並拒絕執行，運用網路掃描軟體定期監視內部主機上的監聽TCP國內高防伺服器服務。另外，還要及時更

新最新原版作業系統。面對這種攻擊，最好的辦法是做好防護措施，透過利聯科技的技術來對伺服器內進

行防禦策略。

3.資訊收集型攻擊

資訊收集型攻擊並不對目標本身造成危害，這類攻擊被用來為進一步入侵提供有用的資訊。主要包括：地

址和埠掃描、體系結構刺探、利用資訊服務等。面度這類攻擊，我們可以用防火牆檢測惡意掃描，並阻

斷掃描企圖，同時在防火牆處過濾掉域轉換請求。

4.假訊息攻擊

假訊息攻擊，一般用於攻擊目標配置不正確的訊息，主要包括：DNS快取記憶體汙染、偽造電子郵件。駭客

可以對你的內部客戶偽造電子郵件，聲稱是來自某個客戶認識並相信的人，並附帶上可安裝的木馬

程式，或者是一個引向惡意網站的連線。我們需要在防火高防CDN牆上過濾入站的DNS更新，外部DNS服

務器不應能更改你的內部伺服器對內部機器的認識。

以上是利聯科技給大家帶來的伺服器在面對網際網路時需要面對的網路攻擊，如需瞭解更多有關於網際網路的

攻擊情況和在面對這些攻擊時我們需要如何處理。可關注llidc的利聯科技官網，有很多網際網路知識在上面

都有普及。