伺服器常見的攻擊類型和如何應對

來自專欄 NETSHOP168學院

　DDOS和DOS等攻擊這是網路中最普遍的攻擊類型,這種攻擊模式會選擇使用大量數據包去壓垮網路設備和伺服器，或者故意製造大量沒辦法完成的不完全請求來快速耗盡伺服器資源使你的網站運行癱瘓無法正常使用。

解決方法：

　　1、不單單去檢測危險，還得要緩解攻擊。

　　2、要懂得分辨業務中的好壞，對業務進行良好的維持。

　　3、保護所有易受損點包括內含性能和體系結構的配置。

　　4、維持網站可靠性和企業成本效益可持續發展性。

　　常見的 CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面，這樣就會造成伺服器的資浪費，CPU如果長時間處的於100%的位置，則永遠都有處理不完的連接直至造就網路擁塞，正常的訪問就會被中止。

防禦手段：

　　遇到流量攻擊的話，硬防是必要的。硬防即是硬體防火牆，在表面看與普通的伺服器差不了多少，顧名思義就是硬體組成的防火牆。扛流量的公司則就是它的責任。硬防的話。10G牆可能都要十幾萬。有高昂的成本，需要一定的出口帶寬支持。所以一般都是一些大的高防機房架設起來。

　　網站一般都會被打CC攻擊。打封埠。佔用機器帶寬。內存佔用率升高，會使得伺服器延時。有效的防禦方式、常見有加帶寬、裝軟防、調策略、專業的技術、根據攻擊調整防護牆上的策略，屏蔽無限防的請求IP。

　　其解決方案是：使用高防伺服器。

推薦閱讀：