陕西中光电信服务器托管租用

信各位站长朋友或者网络运营，服务工作的朋友们都遇到过站点，服务器被攻击或者他人被攻击而影响到自身正常使用的问题。随着互联网的发展，网络攻击的手段也变得越来越高级，对用户的影响也日趋严重。今天我们就来简单探讨下服务器攻击的*常用模式和如何尽量防止服务器受到这些攻击。

目前各位站长或网络管理员遇到的*常见的服务器攻击类型应该是基于消耗流量或资源的攻击模式，*常见的是DDoS攻击和CC攻击。*直接的影响就是网站，论坛无法打开，不能正常访问。下面简单说一下这两种攻击类型。

一．DDoS攻击细节介绍

DDoS攻击全名是Distributed Denial of service (分布式拒绝服务攻击)，DDoS攻击往往采取合法的数据请求技术，再加上傀儡机器，造成DDoS攻击成为目前*难防御的网络攻击之一。据美国*新的安全损失调查报告，DDoS攻击所造成的经济损失已经跃居*。传统的网络设备和周边安全技术，例如防火墙和IDSs(Intrusion Detection Systems)， 速率限制，接入限制等均无法提供非常有效的针对DDoS攻击的保护。

DDoS攻击主要是利用了internet协议和internet基本优点——无偏差地从任何的源头传送数据包到任意目的地。

DDoS攻击分为两种：要么大数据，大流量来压垮网络设备和服务器，要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来：IDS进行的典型“签名”模式匹配起不到有效的作用；许多攻击使用源IP地址欺骗来逃脱源识别，很难搜寻特定的攻击源头。

有两类*基本的DDoS攻击：

● 带宽攻击：基于流量的攻击，从攻击原理来说，攻击者需要持续发送大于被攻击者网络带宽的数据包才有可能攻击成功，而对于被攻击者，只有扩大带宽或在上层链路进行流量清洗才能抵御，具有难攻难防的特点。

● 应用攻击：基于资源的攻击相对更容易些，攻击者通过瞬间发送大量的数据请求，将服务主机的CPU占满而形成拒绝服务攻击。传统防火墙、入侵检测设备、路由器等网络设备，对于这种普遍存在、威胁巨大的攻击方式普遍束手无策，对于DDOS攻击，只有强大的设备，完善的防护方案、处理能力和健壮、智能的安全防护系统相结合才能抵御。