使用服务器或多或少都会有听说或受到攻击的用户都知道,服务器受到攻击会给自己在网络上的业务带来一定甚至严重的影响以及一定的经济损失。让我们看看攻击服务器类型的一些常见手段,以及攻击服务器时会发生什么。
DDOS攻击:
DDoS攻击这是网络中最常见的攻击类型,它衍生了许多其他类型的攻击。然而,它的原理是通过某台肉鸡发送大量合法的请求占用大量的服务资源,从而实现网络故障的目的或服务器崩溃。其中SYN flood 攻击利用TCP协议的缺陷发送大量的伪造的TCP连接请求,也就是说,断开连接在第二次握手之前,让服务器在等待响应,从而使被攻击方的资源耗尽(CPU满载或内存不足)的攻击方式。
TCP完整连接攻击是通过大量的肉鸡和目标服务器不断建立大量的TCP连接,因为TCP连接的数量是有限的,很容易使服务器内存和其他资源被耗尽、被拖跨,使得服务器造成拒绝服务。这种攻击可以绕过普通的防火墙,但需要大量的肉鸡,而且由于肉鸡的IP是暴露的,所以也很容易跟踪。
Script脚本攻击主要针对ASP、JSP、PHP、CGI等脚本。其原理是建立与服务器的正常TCP连接,同时不断向服务器提交查询列表等大量消耗数据库资源的调用指令,从而将服务器拖垮。
有三种主要的预防方法。一是防火墙,有网关防火墙和路由防火墙。它可以抵御大多数DDOS攻击。然后是CDN加速,它将这些攻击传播到镜像服务器上,这样攻击就不会对服务器产生太大的影响。最后是流量清洗。配备专业设备和解决方案,实时监控数据流量,洗去异常流量;蔓捷信息高防具有DDoS云防护清洗的特点。
CC攻击:
攻击者控制肉鸡不断向目标服务器发送大量数据包,导致服务器资源耗尽或网络拥塞。CC可以模拟多个用户连续访问需要大量数据操作的页面,造成服务器资源的浪费。因为这些IP地址是真实的,数据包是正常的,请求也是有效的请求,所以服务器无法拒绝,从而使CPU长时间处于满载专题。总是有一个请求队列等待处理,直到正常访问被中止。防止CC攻击的方法包括:使您的站点尽可能地保持静态、限制连接数量、修改超时以及分析可疑的IP地址。
ARP欺骗:
这种攻击主要针对窃取用户账户数据和信息,通过伪造IP地址和MAC物理地址来实现欺骗。它还可以在网络中产生大量的ARP流量并阻塞网络。主要发生在区域网络,攻击者发出错误的ARP广告包,堵塞了正常的网络通信,以及自己的电脑伪装成别人的电脑,原本打算发送给他人数据,被派发到入侵者的电脑,从而达到窃取用户帐户数据的目的。
攻击的症状是什么,我们如何确定服务器是否受到攻击,以及攻击的类型是什么?
第一种类型:CC类攻击
(1)网站出现service unavailable提示;
(2) CPU占用率很高;
(3)网络连接状态:netstat—na,如果发现有大量的与一个单一的IP建立连接状态多达几十个,甚至几百个;
(4)外部网站不能打开,它会恢复正常后短时间内软重启,但几分钟后再次无法访问。
第二种类型:SYN类攻击
(1)CPU占用高;
(2)网络连接状态:netstat—na,如果观察到大量SYN_RECEIVED连接状态。
第三种类型:UDP类攻击
(1)观察网卡状态,每秒接收大量数据包;
(2)网络状态:netstat - na TCP信息正常。
第四种类型:TCP洪水攻击
(1)CPU使用率非常高;
(2)netstat - na,如果您观察到大量已建立的连接状态,单个IP可能多达几十个甚至数百个等。
