网站攻击.docx

网站攻击
网站常见的被攻击的攻击类型
攻击网站一般分为 3 类，分别为 ARP 哄骗攻击、CC 攻击、DDOS 流量攻
击。
ARP 哄骗攻击 假如要发起 ARP 哄骗攻击，需要与网站为同一个机
房、同一个 IP 段、同一个 VL网站攻击
网站常见的被攻击的攻击类型
攻击网站一般分为 3 类，分别为 ARP 哄骗攻击、CC 攻击、DDOS 流量攻
击。
ARP 哄骗攻击 假如要发起 ARP 哄骗攻击，需要与网站为同一个机
房、同一个 IP 段、同一个 VLAN 的服务器的把握权。
先接受入侵别的服务器的方式，拿到把握权后利用程序伪装被把握的机器为网关哄骗目标服务器。 这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。 应付这类攻击比较简洁，直接通知机房处理相应的被把握的机器就可以了。
CC 攻击 相对来说，CC 攻击的危害大一些。 主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会消灭Service Unavailable。攻击者就是利用被把握的机器不断地向被攻击网站发送访问恳求， 迫使 IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网 站也就被攻击垮了。 对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU 资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的 IP。 针对 CC 攻击，一般的租用有防 CC 攻击软件的空间、VPS 或服务器就可以了。
流量攻击 就是 DDOS 攻击，这种攻击的危害是最大的。 原理就是向目标服务器发送大量数据包，占用其带宽。 对于流量攻击，单纯地加防火墙没用，必需要有足够的带宽和防火墙协作起来才能防备。这时候你就可以去找供应硬防的机房，这类机房都安装有硬件防火墙，特地来防备 DDOS 攻击的。DDOS 是英文 Distributed Denial of Service 的缩写，意即“分布式拒绝服务”， 那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的格外明确，就是要阻 止合法用户对正常网络资源的访问，从而达成攻击者不行告人的目的。虽然同样是拒绝服务攻击，但是DDOS 和 DOS 还是有所不同，DDOS 的攻击策略侧重于 通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络堵塞或服务器资源耗尽而导致拒绝服务，分布 式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包沉没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝 服务攻击又被称之为“洪水式攻击”， 常见的 DDOS 攻击手段有 SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood 等；而DOS 则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法供应正常的网络服务功能，从而造成拒绝服务，常见 的 DOS 攻击手段有 TearDrop、Land、Jolt、IGMP Nuker、Boink、Sm