一、DDOS攻击
这是最普遍的网络攻击类型。其原理是通过量台肉鸡发送大量合法的要求占用大量服务资源,以到达瘫痪网络还是服务器死机的目的,包括SYN Flood洪水攻击、TCP全连接攻击、刷Script脚本攻击等多种类似攻击。
防御的主流办法有三种。一是防火墙;二是CDN加速,将这些攻击分散到镜像服务器;最后就是流量清洗,部署专精的装备和方案,对数据流量实时监控,清洗掉异常的流量,比如桂哥网络的香港CN2服务器租用服务就是采取香港机房超大流量黑洞清洗系统保证服务器安全运行。
二、CC攻击
攻击者控制肉鸡不停地发大量数据包给目标服务器,从而造成服务器资源耗尽或网络拥堵。防御CC攻击的办法有:把网站尽可能做成静态页面、限制连接的数量、修改超时时间、和分析可疑IP。
三、ARP欺骗
这类攻击则主要是以盗取用户账户数据资料为目的,通过捏造IP地址和MAC物理地址实现欺骗,也能够在网络中产生大量的ARP通讯量使网络阻塞。
预防ARP欺骗的方法有:安装专精的杀毒软件、绑定IP和MAC地址。选择服务器时建议选择云服务器,云端镜像部署,能有效禁止MAC欺骗和ARP攻击。至于云服务器哪家好,请点击查看。
