攻擊網(wǎng)站的常用手段

　　以下是OMG小編為大家收集整理的文章，希望對(duì)大家有所幫助。

　　一般分為3類，分別為ARP欺騙攻擊、CC攻擊、DDOS流量攻擊。

　　一、先說ARP欺騙攻擊：如果要發(fā)起ARP欺騙攻擊，首先要與網(wǎng)站為同一個(gè)機(jī)房、同一個(gè)IP段、同一個(gè)VLAN的服務(wù)器的控制權(quán)，采用入侵別的服務(wù)器的方式。拿到控制權(quán)后利用程序偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器。這種攻擊一般在網(wǎng)頁中潛入代碼或者攔截一些用戶名和密碼。對(duì)付這類攻擊比較容易，直接通知機(jī)房處理相應(yīng)的被控制的機(jī)器。

　　二、CC攻擊：相對(duì)來說，這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù)，當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時(shí)，網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS 連接數(shù)超出限制，當(dāng)cpu 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對(duì)于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。

　　針對(duì)CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器，這種機(jī)器對(duì)CC攻擊防御效果更好。

　　三、流量攻擊：就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對(duì)于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個(gè)月。