香港服务器最基础的攻击 CC攻击与ACK攻击
发布时间:2021-12-24 14:00:34 所属栏目:安全 来源:互联网
导读:在信息竞争激烈的年代,网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器,那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源,这将降低响应速度。黑客或者竞争对手的主
|
在信息竞争激烈的年代,网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器,那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源,这将降低响应速度。黑客或者竞争对手的主要针对香港服务器的攻击方式有2种:CC攻击和ACK攻击。CC攻击相信香港服务器租用和香港服务器托管的客户都很熟悉吧,但ACK攻击相信都非常的陌生吧!下面笔者就主要来解说下:什么是CC攻击和ACK攻击?以及怎样去防范! 香港服务器怎样去防范CC攻击呢? 第一,优化代码 尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。 减少复杂框架的调用,减少不必要的数据请求和处理逻辑。 程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。 第二,限制手段 对一些负载较高的程序增加前置条件判断,可行的判断方法如下: 必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求) 必须具有正确的referer(可有效防止嵌入式代码的攻击) 禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征) 同一session多少秒内只能执行一次 第三,完善日志 尽可能完整保留访问日志,有日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。 其次,什么是ACK攻击? ACK Flood攻击简称ACK攻击。在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不存在。通常状态检测防火墙所做的事情与此类似,只不过防火墙只拦截非法的数据包,而不主动回应。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐